Dag allemaal,
Een aantal van mijn CMSMS sites zijn geinfecteerd met een trojan. Nu heb ik alle bestanden van de FTP vervangen maar het blijft aanwezig. Ook in de template is niets te vinden.
Het virus plaatst een script net na de laatste </div> tag onderaan je pagina. Het volgende script wordt geplaatst:
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Iemand een idee hoe ik deze klotezooi eraf kan halen?
Alvast bedankt.
Trojan op website
Moderator: velden
Trojan op website
Last edited by Rolf on Wed Apr 25, 2012 12:34 pm, edited 1 time in total.
Reason: NOOIT geinfecteerde code op het forum plaatsen!!!
Reason: NOOIT geinfecteerde code op het forum plaatsen!!!
Re: Trojan op website
Ook in de database kan ik nergens vinden van dit stukje code.
Alle .htaccess bestanden zijn ook clean. Iemand enig idee?
Alle .htaccess bestanden zijn ook clean. Iemand enig idee?
Re: Trojan op website
http://forum.cmsmadesimple.org/viewtopi ... 72#p276472
http://forum.cmsmadesimple.org/viewtopi ... 52&t=45525
grt. Rolf
http://forum.cmsmadesimple.org/viewtopi ... 52&t=45525
grt. Rolf
- + - + - + - + - + - + -
LATEST TUTORIAL AT CMS CAN BE SIMPLE:
Migrating Company Directory module to LISE
Migrating Company Directory module to LISE
- + - + - + - + - + - + -
Re: Trojan op website
Dag Rolf,
Bedankt voor je reactie. Echter is het een heel ander type infectie als die met een iframe, en de tweede link verwijst naar een infectie op het CMS forum wat niks met mijn probleem te maken heeft?
Zoals ik eerder aangaf heb ik ook de originele CMSMS bestanden teruggezet, dit verhielp mijn probleem ook niet.
De javascript die ik hierboven plaatste is opzichzelf ook helemaal niet schadelijk, alleen als het uitgevoerd wordt.
Bedankt voor je reactie. Echter is het een heel ander type infectie als die met een iframe, en de tweede link verwijst naar een infectie op het CMS forum wat niks met mijn probleem te maken heeft?
Zoals ik eerder aangaf heb ik ook de originele CMSMS bestanden teruggezet, dit verhielp mijn probleem ook niet.
De javascript die ik hierboven plaatste is opzichzelf ook helemaal niet schadelijk, alleen als het uitgevoerd wordt.
Re: Trojan op website
Ik denk dat beide linkjes heel veel zeggen over jouw probleem, vandaar dat ik ze heb gepost.
De ene verwijst naar een probleem die we recent hebben gehad op het forum. "Onschuldige" code werd door Google aangezien als werkende code en sloot onze website van de buitenwereld af... Probleem dus!!
De andere post omschrijft een aantal stappen om een gehackte site te repareren. De iFrame is alleen maar een voorbeeld...
Ook vind je er zaken om een dergelijke hack in de toekomst te voorkomen...
grt. Rolf
De ene verwijst naar een probleem die we recent hebben gehad op het forum. "Onschuldige" code werd door Google aangezien als werkende code en sloot onze website van de buitenwereld af... Probleem dus!!
De andere post omschrijft een aantal stappen om een gehackte site te repareren. De iFrame is alleen maar een voorbeeld...
Ook vind je er zaken om een dergelijke hack in de toekomst te voorkomen...
grt. Rolf
- + - + - + - + - + - + -
LATEST TUTORIAL AT CMS CAN BE SIMPLE:
Migrating Company Directory module to LISE
Migrating Company Directory module to LISE
- + - + - + - + - + - + -
