Website lijkt geïnfecteerd

  • Onderwerp starter Onderwerp starter peko
  • Startdatum Startdatum
Status
Niet open voor verdere reacties.
P

peko

Gebruiker
Lid geworden
25 jan 2006
Berichten
155
Hoi,

Een door mij gemaakte website lijkt ge�nfecteerd met een virus. Wanneer je de site opent in de browser komt de anti-virusmelding:
Virus: Trojan.JS.Agent.EQT (Engine A)
Virus gevonden bij het inladen van internet-content.

Enig onderzoek wijst uit dat het verborgen zit in een javascript-bestand en heeft als doel de pop-up blokkering te omzeilen.

Diverse on-line viruschecks uitgevoerd. Het merendeel geeft geen melding maar als je de site opent komt er dus wel een melding.

Mijn vraag is nu hoe kan ik er achter komen welk bestand ge�nfecteerd is en .... hoe haal ik de fout uit het bestand.

Alvast dank voor de respons
P
 
Dank voor jouw input en ja dat het in JS bestand zit heb ik reeds uitgevonden. De vraag is: hoe kom ik er achter welk bestand is geinfecteerd??
Weet jij hier misschien een oplossing voor?
 
Door de scripts te gaan controleren in je files .
Heb jij reserve copy's van de geuploade files?

Ook al eens over nagedacht hoe iemand een eventueel schadelijk script in je site kunnen plaatsen heeft?
 
Laatst bewerkt:
Het is een site gebaseerd op Wordpress met een theme als vormgever. De theme komt van een betrouwbare bron en draait ook op andere sites, zonder problemen.
 
Ik ken wordpress. Dat het thema van een betrouwbare bron afkomstig is en bij andere sites geen problemen vormt geloof ik best. Net zoals voor Windows updates verschijnen, verschijnen er voor Wordpress ook updates. Hackers die ontdekken dat je site niet bijgewerkt is met de nodige updates kunnen hiervan misbruik maken .

http://codex.wordpress.org/Updating_WordPress
 
Laatst bewerkt door een moderator:
Da's een goede raad. Zal het eens checken. En in het head-gedeelte het aanroepen van de diverse JS-scripts één voor één uitzetten
 
Zou ik inderdaad ook doen, tot je het kwalijk script gevonden hebt.
Ik weet niet of je regelmatig het controlepaneel van je hosting bezoekt. Wanneer je regelmatig het controlepaneel van je hosting bezoekt krijg je daar te zien of je de nieuwste versie gebruikt, met de nodige tips om bij te werken.
 
Laatst bewerkt door een moderator:
Nog iets vergeten. In je controlepaneel kan je tijdelijk je site uitschakelen en een mededeling achterlaten voor de bezoekers. Bijvoorbeeld. Tijdelijk buiten gebruik wegens bijwerken van de site. Verontschuldigingen voor het ongemak.
 
Nog iets vergeten. In je Admin paneel in Wordpress kan je tijdelijk je site uitschakelen en een mededeling achterlaten voor de bezoekers. Bijvoorbeeld. Tijdelijk buiten gebruik wegens bijwerken van de site. Verontschuldigingen voor het ongemak.
 
Ja dank je ben hiervan op de hoogte. Het uitschakelen van de JS-scripts is niet gemakkelijk daar er geen enkele aangeroepen wordt in het head-gedeelte maar selectief door het Theme op de pagina's waar nodig.

Heb overigens de vraag neergelegd bij de maker van het theme. En de site nogmaals gechecked op online site-inspectors. Deze geven allen aan dat de site "clean" is. Zou het dan alleen bij Avast iets trickeren?
 
Dat is best mogelijk dat het een fals postive van Avast is.
Mag ik eens de link naar je site. Dan kan ik eens kijken hoe mijn Norton erop reageert.
 
Laatst bewerkt door een moderator:
@seniorke Zou je willen stoppen met het onnodig quoten van berichten of delen van berichten. Heb nu al diversen reacties van je aangepast.
 
ja dacht ik al maar ik blijf wel zitten met het feit dat mensen die avast gebruiken de melding krijgen en 10 tegen 1 dat zij direct weer vertrekken (snik)
 
Wel jammer, want je site is knap gemaakt. In de eigenschappen zie ik ook dat je de recentste versie van Wordpress gebruikt.
Wat je eventueel zou kunnen doen is dit te melden op het Avast forum.

http://forum.av.eu/
 
Dank voor het compliment en ik ben idd een mail naar Avast-support aan het opstellen

Dank voor jouw input. Als er meer duidelijkheid is dan laat ik dat even weten

Groet
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan