Skip to main content

Vraag JS:Clickjack-B

  • Lazy Garfield
  • Lazy Garfield's Profielfoto Onderwerp Auteur
  • Offline
  • Elite lid
  • Elite lid
Meer
10 jaren 7 maanden geleden #5512 door Lazy Garfield
JS:Clickjack-B werd gestart door Lazy Garfield
Ik gebruik avast als virusscanner op mijn laptop.
Sinds kort krijg ik een trojanmelding en worden mijn joomla sites geblokkeerd.
De melding zoals ik die krijg is exact deze:
www.magiclantern.fm/forum/index.php?topic=7745.0
Ik heb een andere virusscanner geinstalleerd en de firefox add-on noscript waarin ik iframes geblokkeerd heb.
Ik kom nu weer gewoon op de sites.
Maar daarmee is het probleem toch niet opgelost?
Ik weet alleen niet hoe ik het uit de sites moet krijgen.
Kan iemand mij vertellen wat clickjacking precies is en hoe ik dat voorkom?
Heb me al suf gezocht.
Mijn sites zijn:
www.antiekroute-veluwe.nl en www.computerlesvoorouderen.nl

Voordat je een vraag post, gebruik eerst de zoekfunctie van ons forum eens, dat scheelt deze luie kater een hoop werk.

Graag Inloggen of een account aanmaken deelnemen aan het gesprek.

  • Renata
  • Renata's Profielfoto
  • Offline
  • Administrator
  • Administrator
  • Voor al uw webdesign, professioneel en betaalbaar
Meer
10 jaren 7 maanden geleden - 10 jaren 7 maanden geleden #5513 door Renata
Beantwoord door Renata in topic Re: JS:Clickjack-B
Hoi Karel, we hebben al via Facebook het e.e.a. besproken.

Het komt hierop neer:
clickjacking is een manier van hackers dat de bezoeker denkt te klikken op "A", maar de hacker heeft ervoor gezorgd dat je naar "B" gaat. Vaak ga je dan naar een pagina waar ze vertrouwelijke gegevens van je proberen te ontfutselen. Er zit dus als het ware een onzichtbare trasparante pagina over jouw originele pagina.
  • Scan je pc op virussen etc, gebruik hiervoor meerdere virusscanners, daar geen enkele virusscanner alle virussen herkent; Veel besmettingen en hacks van de Joomla website gebeuren via de pc van de beheerder!
  • Loop alle files op de ftp server door of er recentelijk iets gewijzigd is. Bij bijv de client cuteftp kun je dat last modyfied date zien.
  • Kijk of er files bij staan die er helemaal niet thuis horen;
  • Verander je wachtwoorden, van zowel je ftp client, administrator en databases. Vaak zijn oudere versies van extensies lek. Denk hierbij aan JCE editor. Deze staat erom bekend dat sites vaak gehacked worden via deze extensie indien oudere versies gebruikt worden. Check dus of je beschikt over de laatste versie!
  • Zorg dat rechten op mappen en bestanden goed staan (mappen 755, bestanden 644) dus nooit 777, dan zet je je site echt open! Bij voorkeur zet de rechten van configuration.php op 444.

Ik heb ook je website gescanned en de resultaten kun je hier zien:

sitecheck.sucuri.net/results/www.antiekroute-veluwe.nl/

Succes met het verwijderen van deze rotzooi!

Groetjes
Renata

ResponsiveWebsiteMaken.nl , onderdeel van 1place4ads voor het maken van professionele onderscheidende websites, hosting van uw website, domeinnamen en website onderhoud. Alles onder 1 dak!
KvK nr.: 51546418
Laatst bewerkt 10 jaren 7 maanden geleden doorRenata.

Graag Inloggen of een account aanmaken deelnemen aan het gesprek.

  • Renata
  • Renata's Profielfoto
  • Offline
  • Administrator
  • Administrator
  • Voor al uw webdesign, professioneel en betaalbaar
Meer
10 jaren 7 maanden geleden #5514 door Renata
Beantwoord door Renata in topic Re: JS:Clickjack-B
pff... ik heb n.a.v. die scan hierboven dit gevonden:

blog.sucuri.net/2012/12/website-malware-...ordpress-joomla.html

bij Joomla sites ligt het aan 1 van de modules waarschijnlijk.

Ik heb mijn eigen website ook gescanned..bij mij komt het 1 x voor..grrr

Ik ga het verder uitzoeken.

Groetjes
Renata

ResponsiveWebsiteMaken.nl , onderdeel van 1place4ads voor het maken van professionele onderscheidende websites, hosting van uw website, domeinnamen en website onderhoud. Alles onder 1 dak!
KvK nr.: 51546418

Graag Inloggen of een account aanmaken deelnemen aan het gesprek.

  • Renata
  • Renata's Profielfoto
  • Offline
  • Administrator
  • Administrator
  • Voor al uw webdesign, professioneel en betaalbaar
Meer
10 jaren 7 maanden geleden - 10 jaren 7 maanden geleden #5515 door Renata
Beantwoord door Renata in topic Re: JS:Clickjack-B
Ik heb de extensie/module "share this voor joomla" uitgeschakeld en nu is bij mij die code weg uit de broncode. Website scan geeft nu clean aan. Zit dus denk ik daarin. Het was bij mij gemakkelijk zoeken daar ik bewust amper externe extensies gebruik. Naast JCE editor (altijd laatste versie) is deze extensie de enige die ik gebruik.

Nu staan extensies van dit type er bekend om dat ze extra code toevoegen. Ik laat deze even uit en ga als ik tijd heb even verder zoeken. Maar mocht iemand hier al antwoord weten hierop, of dit kwaad kan of niet, dan hoor ik dat graag. Bespaart mij weer tijd ;)

Groetjes
Renata

ResponsiveWebsiteMaken.nl , onderdeel van 1place4ads voor het maken van professionele onderscheidende websites, hosting van uw website, domeinnamen en website onderhoud. Alles onder 1 dak!
KvK nr.: 51546418
Laatst bewerkt 10 jaren 7 maanden geleden doorRenata.

Graag Inloggen of een account aanmaken deelnemen aan het gesprek.

  • Lazy Garfield
  • Lazy Garfield's Profielfoto Onderwerp Auteur
  • Offline
  • Elite lid
  • Elite lid
Meer
10 jaren 7 maanden geleden #5520 door Lazy Garfield
Beantwoord door Lazy Garfield in topic Re: JS:Clickjack-B
Jeetje wat goed van je dat je dat gevonden hebt!!
Thx a lot.
Ga er vanavond naar kijken, dan avast weer installen, als het dan weg is weet ik dat het dat was.

Voordat je een vraag post, gebruik eerst de zoekfunctie van ons forum eens, dat scheelt deze luie kater een hoop werk.

Graag Inloggen of een account aanmaken deelnemen aan het gesprek.

  • Renata
  • Renata's Profielfoto
  • Offline
  • Administrator
  • Administrator
  • Voor al uw webdesign, professioneel en betaalbaar
Meer
10 jaren 7 maanden geleden #5521 door Renata
Beantwoord door Renata in topic Re: JS:Clickjack-B
haha laat dit maar weten elders..je weet wel waar :P

ResponsiveWebsiteMaken.nl , onderdeel van 1place4ads voor het maken van professionele onderscheidende websites, hosting van uw website, domeinnamen en website onderhoud. Alles onder 1 dak!
KvK nr.: 51546418

Graag Inloggen of een account aanmaken deelnemen aan het gesprek.

Tijd voor maken pagina: 0.483 seconden
Gemaakt door Kunena