Malware

[dnties]

Ok, dan is de eerste vraag die je je moet stellen:
a. Gebruik je Javascript op je website? En heb je die wel zelf geprogrammeerd? Blijkbaar is de broncode ervan namelijk 'zo cryptisch mogelijk', en dus niet goed te doorgronden.
b. Waarom klaagt AVG daarover pas na een paar dagen? Als de website en de lokale kopie hetzelfde zouden zijn zou je bij elke terugzetting van je website de melding meteen moeten krijgen zodra je daarna je website bezoekt. Als het pas na een paar dagen is, dan krijg ik het idee dat er wel degelijk weer wat veranderd of bijgezet is door Internet-hackers.

Meer postings stop ik niet in deze discussiedraad. Veel succes.

Tijs.

 

[Verwijderd lid 141197]

de melding is van AVG een virus bescherming(die naar mijn idee meer op een virus lijkt) daar is de melding van en die geeft het probleem.
bovendien heb je mcafee en AVG

Uitleg wat ik denk dat er is:

er staat een programma op de server dat js comprimeerd zodat er minder ruimte nodig is en AVG vindt dit niet leuk(waarom?: A.omdat het nu misschien te dom is om het te begrijpen en dus niet kan controleren wat het doet B. idk)

@dnties

het programma staat waarschijnlijk ingesteld om om de zoveel dagen alle js te comprimeren en als hij de ww verandert load hij waarschijnlijk ook de code opnieuw op

ik heb dus het idee dat er geen hackers zijn

 

[GambiaUser]

Ok, dan is de eerste vraag die je je moet stellen:
a. Gebruik je Javascript op je website? En heb je die wel zelf geprogrammeerd? Blijkbaar is de broncode ervan namelijk 'zo cryptisch mogelijk', en dus niet goed te doorgronden.
b. Waarom klaagt AVG daarover pas na een paar dagen? Als de website en de lokale kopie hetzelfde zouden zijn zou je bij elke terugzetting van je website de melding meteen moeten krijgen zodra je daarna je website bezoekt. Als het pas na een paar dagen is, dan krijg ik het idee dat er wel degelijk weer wat veranderd of bijgezet is door Internet-hackers.

Meer postings stop ik niet in deze discussiedraad. Veel succes.

Tijs.

Maar dan moeten die mensen aan mijn WinSCP programma wachtwoord komen, en dat kunnen ze niet zonder op mijn pc zijn geweest, want het staat nergens anders op internet en de rest van de familie weet de ww ook niet en ik ben de enige die achter deze computer gaat.
Dus, is het wel de lokale computer.

 

[GambiaUser]

de melding is van AVG een virus bescherming(die naar mijn idee meer op een virus lijkt) daar is de melding van en die geeft het probleem.
bovendien heb je mcafee en AVG

Uitleg wat ik denk dat er is:

er staat een programma op de server dat js comprimeerd zodat er minder ruimte nodig is en AVG vindt dit niet leuk(waarom?: A.omdat het nu misschien te dom is om het te begrijpen en dus niet kan controleren wat het doet B. idk)

@dnties

het programma staat waarschijnlijk ingesteld om om de zoveel dagen alle js te comprimeren en als hij de ww verandert load hij waarschijnlijk ook de code opnieuw op

Hoe wil ik dit in godsnaam veranderen als de code niet te vinden in de HTML files?

 

[Verwijderd lid 141197]

kan je ons het url van je site geven zodat ik even in de bestanden kan rond neuzen om mijn ideeën te bevestigen?

en

wat veranderen?

(ahh je bedoelt dat het niet meer ge comprimeert wordt?, dat hangt af van het hosting bedrijf, stuur anders gewoon een mailtje:
en zeg dat het comprimeren van de js files problemen oplevert en of ze het alsjeblieft uit willen zetten )

 

[GambiaUser]

Je zult niks vinden want ik heb ook al gezocht.

http://www.xs4all.nl/~hfkoster/Gambia/

 

[Verwijderd lid 141197]

geef me even 10 min om iets uit uit te zoeken ok

ik denk niet dat jij er iets aan kan doen

maar dat het een js bestand op een ander server is :
namelijk het bestand dat je hier aan roept

[js]
<script type="text/javascript">
var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www.");
document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E"));
</script>
[/js]

dat is namelijk:

https://ssl.google-analytics.com/ga.js

en die is op die manier gecomprimeerd

 

[dnties]

Toch nog 1 posting, en dan stop ik er echt mee:
Ik praat de hele tijd over rechtstreekse aanvallen vanaf Internet op je webserver. Jij praat de hele tijd over aanvallen door malware en eventueel gekaapte wachtwoorden op/vanaf jouw pc. Dit zijn toch echt verschillende zaken, en daarom erger ik me aan jouw reacties hieromtrent.

Als je webserver bereikbaar is voor iedereen vanaf het Internet kan je website worden aangevallen, en het is lang niet altijd nodig een FTP/SCP upload-wachtwoord te weten om tóch succesvol wijzigingen te kunnen aanbrengen (denk aan SQL injectie, verkeerd ingestelde beveiliging van de bestanden/mappen, teveel laten indexeren door Google).

Jammer dat ik er alsnog een extra posting aan heb moeten besteden, maar hopelijk ga je nu uit je 'ivoren toren' komen en de gegeven adviezen en informatie minstens een béétje serieus nemen. En houd er ook eens rekening mee dat we hier op het forum ook niet alles kunnen zien wat er bij je gebeurt en wat je doet en ook niet overal bij kunnen (niet op je pc en ook niet op je webserver) om uit eerste hand te onderzoeken of er iets 'fout staat' danwel iets 'fout gaat'.

Tijs.

 

[GambiaUser]

Tijs, ik snap het nu wel denk ik, maar kan ik er ook echt helemaal niks aan doen?

 

[Verwijderd lid 141197]

@dnties

wie is jij

@gambiauser

om alles op te lossen:
Google analytics(GA) niet meer gebruiken
(allen mensen met AVG krijgen deze melding, de rest van de wereld niet.
je zal voor jezelf moeten bepalen wat je belangrijker vindt GA gebruiken of de bezoekers met AVG ook de website laten zien)

 

[GambiaUser]

geef me even 10 min om iets uit uit te zoeken ok

ik denk niet dat jij er iets aan kan doen

maar dat het een js bestand op een ander server is :
namelijk het bestand dat je hier aan roept

[js]
<script type="text/javascript">
var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www.");
document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E"));
</script>
[/js]

dat is namelijk:

https://ssl.google-analytics.com/ga.js

en die is op die manier gecomprimeerd

Wat moet ik nu doen dan?
Want als ik dat verwijder dan ben ik me statastieken kwijt.

En is google niet gewoon betrouwbaar?

 

[dnties]

Kijk, je ziet (kijk het bericht/de analyse van A Search zojuist er maar op na) dat mijn vragen wel degelijk relevant zijn:
a. Je gebruikt wel degelijk javascript op je site
b. Je gebruikt zelfs javascripts van anderen op je site (namelijk van Google)

Dit sluit dus helemaal aan op mijn vragen die je g**v**d**** niet eens beantwoord hebt ondertussen:

a. Gebruik je Javascript op je website? En heb je die wel zelf geprogrammeerd? Blijkbaar is de broncode ervan namelijk 'zo cryptisch mogelijk', en dus niet goed te doorgronden.
b. Waarom klaagt AVG daarover pas na een paar dagen? Als de website en de lokale kopie hetzelfde zouden zijn zou je bij elke terugzetting van je website de melding meteen moeten krijgen zodra je daarna je website bezoekt. Als het pas na een paar dagen is, dan krijg ik het idee dat er wel degelijk weer wat veranderd of bijgezet is door Internet-hackers.

Goed, ik neem aan dat we de 'ivoren toren' van je ego ondertussen flink onderhanden genomen hebben, en dat je het forum vanaf nu op een normale manier gaat gebruiken.

Tijs.

 

[Verwijderd lid 141197]

@gambia

Google is vertrouwbaar maar AVG denkt daar anders over

@dnties

rustig man,

het was geen direct maar een soort "verstopte link" misschien heeft hij de site niet zelf gemaakt(EDT: of toch wel) en snapt hij niet wat er staat(EDT: toch wel).

 

[GambiaUser]

Kijk, je ziet (kijk het bericht/de analyse van A Search zojuist er maar op na) dat mijn vragen wel degelijk relevant zijn:
a. Je gebruikt wel degelijk javascript op je site
b. Je gebruikt zelfs javascripts van anderen op je site (namelijk van Google)

Dit sluit dus helemaal aan op mijn vragen die je g**v**d**** niet eens beantwoord hebt ondertussen:


Goed, ik neem aan dat we de 'ivoren toren' van je ego ondertussen flink onderhanden genomen hebben, en dat je het forum vanaf nu op een normale manier gaat gebruiken.

Tijs.

Het klopt dat ik dat heb geprogrammeert. Maar ik denk niet dat google malware downloader op me site zet?

 

[GambiaUser]

@gambia

Google is vertrouwbaar maar AVG denkt daar anders over

@dnties

rustig man,

het was geen direct maar een soort "verstopte link" misschien heeft hij de site niet zelf gemaakt en snapt hij niet wat er staat.

Quote Gambia: Wie heeft er gelijk? De wereld of AVG
Quote Dnties: Ik weet wat er staat en groten deels heb ik gemaakt alleen de thema niet helemaal met hulp van Helpmij

Ik ga nu even eten, 19:00 ben ik terug.

 

[Verwijderd lid 141197]

dat heeft google ook niet gedaan, er is niets mis met het comprimeren van de code zoals google dat doet:

AVG is het probleem zoals ik al eerder zei(maar iets ander geformuleerd):

AVG is naar mijn idee meer een virus dan anti virus software

Ik denk dat dit antwoord geeft op je vraag

@dnties

quote betekend dat je de tekst die iemand anders(of jij) eerder eerder heeft gezegd gaat vertellen helpmij heeft daar de "tags" voor,
als je iets als reactie op iemand wil zeggen gebruik je @
(niet dat het regels zijn maar wat jij doet is een beetje verwarrend)

 

[GambiaUser]

Wat kan ik nu beter doen dan?

Geef nu is antwoord op de vraag Wat moet ik doen en hoe?

Zometeen komen scan resultaten SUPERAntiSpyware

Ik heb 1000 bedreigingen precies gevonden na 3 uur en 47 minuten.

 

[Verwijderd lid 141197]

google heeft de code die jij aanroept gecomprimeerd om een manier die AVG "niet leuk vindt",

verder:


1. Het heeft niks met jouw computer te maken.
2. al die scan van je pc zijn (zo te zien) ook wel nodig maar gaan dit niet oplossen

dus het is een keuze die je zelf zal moeten maken:

kijken of google ook een niet gecomprimeerde versie aanbied
zo niet dan:
Google analytics niet meer gebruiken(link verwijderen)
genoegen nemen met de situatie

(misschien is dit een beetje dubbel op maar het leek of je het niet begreep)

ik hoop dat je vraag hiermee volledig beantwoord is

 

[GambiaUser]

Dankjulliewel voor jullie hulp!
Ik zal zo de SUPERAntiSpyware even posten, waar zie ik de voortgang van de scanner? Of kan ik die niet zien?

 

[Verwijderd lid 141197]

wrm wil je dat hier posten?