Sublime Geplaatst: 13 juni 2009 Rapport Geplaatst: 13 juni 2009 (bewerkt) hallo, sinds kort kwam ik erachter dat mijn index.html geinfecteerd was, het iframe dat naar home moest ging niet naar home maar naar: Tijd Module Object Naam Bedreiging Actie Gebruiker Informatie 13-6-2009 18:45:15 IMON bestand http: //sh opfil mlifeforc e.cn: 8080/ind ex.p hp JS/TrojanDownloader.Iframe.NER trojan In quarantaine geplaatst - verbinding verbroken ik herhaal NIET OP DE LINK KLIKKEN!!!!! mijn website is dus geinfecteerd, ik ga nu alles terugzetten van de backup maar hoe weet ik dat het niet terug komt? mijn host is awardspace... ga dus ook niet naar deze website(ik haal letters weg) tatufn.awaadspace.conimus (zo ziet mijn url er ongeveer uit) ik heb op het internet gezocht en tropies gevonden maar geen oplossingen?? Bewerkt: 13 juni 2009 door Maikle Reageren
RoL0 Geplaatst: 13 juni 2009 Rapport Geplaatst: 13 juni 2009 hallo, sinds kort kwam ik erachter dat mijn index.html geinfecteerd was, het iframe dat naar home moest ging niet naar home maar naar:Tijd Module Object Naam Bedreiging Actie Gebruiker Informatie 13-6-2009 18:45:15 IMON bestand http: //sh opfil mlifeforc e.cn: 8080/ind ex.p hp JS/TrojanDownloader.Iframe.NER trojan In quarantaine geplaatst - verbinding verbroken ik herhaal NIET OP DE LINK KLIKKEN!!!!! mijn website is dus geinfecteerd, ik ga nu alles terugzetten van de backup maar hoe weet ik dat het niet terug komt? mijn host is awardspace... ga dus ook niet naar deze website(ik haal letters weg) tatufn.awaadspace.conimus (zo ziet mijn url er ongeveer uit) ik heb op het internet gezocht en tropies gevonden maar geen oplossingen?? Dit probleem heb ik ook op een site van mij gehad. Ik adviseer je om ALLES te verwijderen, een backup terug te plaatsen en een mail naar awardspace te sturen. Bij mij zat het probleem ergens op de webserver en zorgde ervoor dat alle .html bestanden werden besmet. PHP4 bestanden werden bij mij niet besmet: als je een klein siteje hebt hernoem dan even alle .htm(l) en .php extenties naar .php4 , dan is je site tenminste veilig. Het kan natuurlijk ook zo zijn dat die pagina's bij jou wél besmet raken, dus wees voorzichtig. Succes met het opruimen van die troep. RoL0 Reageren
GTA Monster Geplaatst: 14 juni 2009 Rapport Geplaatst: 14 juni 2009 Laat me raden: W32.Gumblar, verwijder je FTP accounts even en formatteer je C: schijf want het virus dringt zich zelf super ver door in de OS. Zie dit als een les: FTP is onveilig, maar SFTP niet! Reageren
Sublime Geplaatst: 14 juni 2009 Auteur Rapport Geplaatst: 14 juni 2009 Laat me raden: W32.Gumblar, verwijder je FTP accounts even en formatteer je C: schijf want het virus dringt zich zelf super ver door in de OS.Zie dit als een les: FTP is onveilig, maar SFTP niet! ik dacht dat het daar ook aan kon liggen, ik had alle ftp accouts al weggegooid en ook al mijn wachtwoorden veranderd sinds ik steeds meer viruspogingen heb gekregen.. het begon met CF.Virtut en de laatste tijd krijg ik spontaan meldingen van indringpogingen.. ik heb alle computers al geoformarteerd en gescand met online/offline scanners.. staat sftp voor safe file transfer protecol? Reageren
GTA Monster Geplaatst: 14 juni 2009 Rapport Geplaatst: 14 juni 2009 het begon met CF.Virtut en de laatste tijd krijg ik spontaan meldingen van indringpogingen.. ik heb alle computers al geoformarteerd en gescand met online/offline scanners.. stap over naar Ubuntu of koop een Mac staat sftp voor safe file transfer protecol? Nee, voor Schijterige F.T.P Reageren
Recommended Posts
Een reactie plaatsen
Je kan nu een reactie plaatsen en pas achteraf registreren. Als je al lid bent, log eerst in om met je eigen account een reactie te plaatsen.