Page 1 of 1
Trojan op website
Posted: Wed Apr 25, 2012 12:18 pm
by sjukke
Dag allemaal,
Een aantal van mijn CMSMS sites zijn geinfecteerd met een trojan. Nu heb ik alle bestanden van de FTP vervangen maar het blijft aanwezig. Ook in de template is niets te vinden.
Het virus plaatst een script net na de laatste </div> tag onderaan je pagina. Het volgende script wordt geplaatst:
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Iemand een idee hoe ik deze klotezooi eraf kan halen?
Alvast bedankt.
Re: Trojan op website
Posted: Wed Apr 25, 2012 12:24 pm
by sjukke
Ook in de database kan ik nergens vinden van dit stukje code.
Alle .htaccess bestanden zijn ook clean. Iemand enig idee?
Re: Trojan op website
Posted: Wed Apr 25, 2012 12:35 pm
by Rolf
Re: Trojan op website
Posted: Wed Apr 25, 2012 12:44 pm
by sjukke
Dag Rolf,
Bedankt voor je reactie. Echter is het een heel ander type infectie als die met een iframe, en de tweede link verwijst naar een infectie op het CMS forum wat niks met mijn probleem te maken heeft?
Zoals ik eerder aangaf heb ik ook de originele CMSMS bestanden teruggezet, dit verhielp mijn probleem ook niet.
De javascript die ik hierboven plaatste is opzichzelf ook helemaal niet schadelijk, alleen als het uitgevoerd wordt.
Re: Trojan op website
Posted: Thu Apr 26, 2012 2:23 pm
by Rolf
Ik denk dat beide linkjes heel veel zeggen over jouw probleem, vandaar dat ik ze heb gepost.
De ene verwijst naar een probleem die we recent hebben gehad op het forum. "Onschuldige" code werd door Google aangezien als werkende code en sloot onze website van de buitenwereld af... Probleem dus!!
De andere post omschrijft een aantal stappen om een gehackte site te repareren. De iFrame is alleen maar een voorbeeld...
Ook vind je er zaken om een dergelijke hack in de toekomst te voorkomen...
grt. Rolf