Trojan.Kryptik infectie op mijn website

[mo1971]

Goedemorgen,

Zojuist melden fanatieke gebruikers van mijn website dat deze vreemd doet. Nadat ik hem zelf opende, kreeg ik van NOD32 onmiddellijk een pop-up met de melding dat de site geïnfecteerd is met Trojan Kryptik en daarmee geblokkeerd wordt door mijn pc.

Nu lees ik op internet vele verhalen over dit te verwijderen van de pc, indien geïnfecteerd. Maar ik vraag me af hoe te handelen om dit van mijn website / host af te krijgen. Heeft iemand een idee? Ik tast echt in het duister dus alle hulp wordt enorm gewaardeerd!

Groeten,

Maurice

 

[dnties]

Lees vanaf "It watches for many popular FTP programs, including" op deze link
Als jij dus je website bijhoudt m.b.v. van FTP en jij de enige bent die kan uploaden naar je site, dan zal het zo zijn dat (een van) je ftp-programma's is 'gehackt' voor de wachtwoorden.

Dus (als jouw pc op een gegeven moment vrij is van de trojan).
a. verander je ftp upload-wachtwoord
b. kijk (via je CMS of FTP) op je site naar besmette bestanden. In de link wordt gesproken over UPX gecomprimeerd, dus moet er een .exe bestand worden gedownload (of gelinkt) vanaf je webpagina's.
dus ook in je webpagina's broncode kijken of je daar wat tegenkomt. En natuurlijk kijken naar broncode bestanden die later zijn geupdate/gewijzigd dan dat jij dat zelf gedaan hebt.

Tijs.

 

[mo1971]

Hallo Tijs,

Dank voor je reactie, ik ga daar eens in duiken. Ondertussen zie ik dat er aardig geknoeid is aan mijn phpBB admin bestanden, dus daar gaat het goed mis... We zoeken weer verder (alsof we niks anders te doen hebben...).

Groeten, Maurice.