trojan horse in mijn website

Status
Niet open voor verdere reacties.
O

oxbow

Gebruiker
Lid geworden
12 aug 2010
Berichten
5
hallo,
ik heb sinds een paar maanden een website gemaakt met Plesk Sitebuilder wat bij het webhostings pakket zat van Argeweb.
Aangezien ik er zo goed als geen verstand van heb is het me aardig gelukt om het online te krijgen..alleen nu heb ik een probleem.
Ik heb voor de 2e keer een trojan in mn website.Als ik naar mn site ging kwam gelijk mn Avast virusscanner omhoog met de melding:

Object: http://riotassistance.ru/RADCAB.js
Infection: HTML: Illiframe-O [Trj]
Action: Connection aborted
Process: C:\Program Files\Internet Explorer\iexplore.exe

Het is wel zo dat als ik inlog om mn website te veranderen ofzo, en ik publiceer het opnieuw, en ga daarna weer naar mn site dan is de trojan eruit.Dus toen ik de 2e trojan ontdekte
door de site te bezoeken heb ik het weer opnieuw gepubliceerd en is ook deze trojan weg.Maar dit hoort toch zo niet te gaan?

Is het niet zo dat mijn webhosting de website virusvrij moet houden?
Zoniet...wat kan ik doen om dit probleem op te lossen?
Kan ik over de site een virusscanner laten gaan?

Ik hoop echt dat jullie mij kunnen helpen want dit wil je niet omdat de mensen die op mn site komen gelijk geblocked worden.

Alvast heel hartelijk bedankt!
 
Laatst bewerkt:
Al eens geprobeerd om de files op je pc te scannen en via ftp alles eraf te halen en er opnieuw opzetten?
 
ehm,iemand heeft wel FileZilla Client er bij mij opgezet en als ik dat open krijg ik wel van alles en nog wat te zien,dat is geloof ik mn FTP..toch?
Moet ik dat dan eerst openen om te scannen of een full system scan?..sorry voor mn niet wetendheid..
 
Wel schiet me niet dood als het niets uithaalt he. Je kan maar proberen.
Via filezilla(inderdaad je ftp) kan je alle mappen van je website naar je pc downloaden. Zodra dat gebeurt probeer je eens die map te scannen. Als die niets vindt dan moet je een andere oplossing zoeken. Heeft die iets gevonden probeer het bestand te desinfecteren ofzo. Als dat gebeurt is zou ik alles van de website verwijderen en er opnieuw opzetten.

Alhoewel dat ik nu begin te denken dat volgens mij het virus circuleert meer op de host, en niet op jou website. Misschien even wachten op ander advies, ik twijfel en wil je van de moeite besparen ;)

Zo wat denken de andere? Goed idee of?

Mvg Timothy
 
En wat haalt dat dan uit? Het gaat hem om een website die online staat, niet op zijn pc... dus als het virus zich op de website bevindt ga je niet veel uit de scan halen vermoed ik..

Of zit ik ernaast?

Mvg Timothy
 
Hmmm die kreet "Illiframe" komt me bekend voor, zie http://www.helpmij.nl/forum/showthread.php?t=457731
Ik zit al een tijdje met dat item "Iframe"-virussen in mijn maag. Om met een bekende trainer te spreken: Is Avast nu zo slim of zijn die andere virusscanners nou zo dom? Want als je een andere scanner zou installeren, Avira, AVG of een betaalde zoals Kaspersky, Norton enz vinden die hoogstwaarschijnlijk niks!! Dus is de vraag....is die Iframe of Illiframe zooi nou een echt virusgevaar of is het flut???:rolleyes: in het eerste geval kunnen alle andere scanners, betaald en onbetaald, naar de Delete-knop. :cool:
 
Nu ik inderdaad begin na te denken heb ik het ook eens gehad, maar bij mij was het maar een false possitive
Dus het kan zijn dat avast die laat zien, maar dat andere virusscanners gewoon weten dat dit een false possitive is...:p


Mvg Timothy
 
Ik heb de virusscanners erover laten gaan maar er is niets gevonden.Ik had de site weer overnieuw gepubliceerd
en de trojan is weg..maar denk dat er misschien de volgende week er weer 1 opzit,hoop het niet natuurlijk.
Ik dank jullie hartelijk voor jullie hulp! en hoop dat het Avast is die het,terwijl het misschien geen trojan is, toch alarm slaat.
groet!
 
super ;) mocht het terugkomen en je een nieuwe vraag opent, laat dan hier iets weten;)
Mvg Timothy
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan