Welkom, Gasten
Gebruikersnaam: Wachtwoord: Onthoud mij
12 jan 2019
Diverse hosters zijn van PHP 5.x.x en PHP 7.x.x automatisch overgeschakeld naar PHP 7.3.x. Als je Joomla website en de gebruikte extensies (componenten, plugins en modules) niet up-to-date zijn kan hierdoor je website niet meer werken.
Lees meer...
  • Pagina:
  • 1
  • 2

Onderwerp: JS:Clickjack-B

JS:Clickjack-B 5 jaren 7 maanden geleden #1

  • Lazy Garfield
  • Lazy Garfield's Profielfoto Onderwerp Auteur
  • Offline
  • Gold Boarder
  • Gold Boarder
  • Berichten: 205
  • Ontvangen bedankjes 0
Ik gebruik avast als virusscanner op mijn laptop.
Sinds kort krijg ik een trojanmelding en worden mijn joomla sites geblokkeerd.
De melding zoals ik die krijg is exact deze:
www.magiclantern.fm/forum/index.php?topic=7745.0
Ik heb een andere virusscanner geinstalleerd en de firefox add-on noscript waarin ik iframes geblokkeerd heb.
Ik kom nu weer gewoon op de sites.
Maar daarmee is het probleem toch niet opgelost?
Ik weet alleen niet hoe ik het uit de sites moet krijgen.
Kan iemand mij vertellen wat clickjacking precies is en hoe ik dat voorkom?
Heb me al suf gezocht.
Mijn sites zijn:
www.antiekroute-veluwe.nl en www.computerlesvoorouderen.nl
Voordat je een vraag post, gebruik eerst de zoekfunctie van ons forum eens, dat scheelt deze luie kater een hoop werk.

Gelieve Inloggen of Maak een account aan om te deelnemen aan het gesprek.

Re: JS:Clickjack-B 5 jaren 7 maanden geleden #2

  • Renata
  • Renata's Profielfoto
  • Offline
  • Administrator
  • Administrator
  • Voor al uw webdesign, professioneel en betaalbaar
  • Berichten: 1168
  • Ontvangen bedankjes 18
Hoi Karel, we hebben al via Facebook het e.e.a. besproken.

Het komt hierop neer:
clickjacking is een manier van hackers dat de bezoeker denkt te klikken op "A", maar de hacker heeft ervoor gezorgd dat je naar "B" gaat. Vaak ga je dan naar een pagina waar ze vertrouwelijke gegevens van je proberen te ontfutselen. Er zit dus als het ware een onzichtbare trasparante pagina over jouw originele pagina.
  • Scan je pc op virussen etc, gebruik hiervoor meerdere virusscanners, daar geen enkele virusscanner alle virussen herkent; Veel besmettingen en hacks van de Joomla website gebeuren via de pc van de beheerder!
  • Loop alle files op de ftp server door of er recentelijk iets gewijzigd is. Bij bijv de client cuteftp kun je dat last modyfied date zien.
  • Kijk of er files bij staan die er helemaal niet thuis horen;
  • Verander je wachtwoorden, van zowel je ftp client, administrator en databases. Vaak zijn oudere versies van extensies lek. Denk hierbij aan JCE editor. Deze staat erom bekend dat sites vaak gehacked worden via deze extensie indien oudere versies gebruikt worden. Check dus of je beschikt over de laatste versie!
  • Zorg dat rechten op mappen en bestanden goed staan (mappen 755, bestanden 644) dus nooit 777, dan zet je je site echt open! Bij voorkeur zet de rechten van configuration.php op 444.

Ik heb ook je website gescanned en de resultaten kun je hier zien:

http://sitecheck.sucuri.net/results/www.antiekroute-veluwe.nl/

Succes met het verwijderen van deze rotzooi!

Groetjes
Renata
1place4ads voor het maken van professionele onderscheidende websites, hosting van uw website, domeinnamen en website onderhoud. Een compleet pakket, alles onder 1 dak!
KvK nr.: 51546418

Gelieve Inloggen of Maak een account aan om te deelnemen aan het gesprek.

Laast bewerkt: door Renata.

Re: JS:Clickjack-B 5 jaren 7 maanden geleden #3

  • Renata
  • Renata's Profielfoto
  • Offline
  • Administrator
  • Administrator
  • Voor al uw webdesign, professioneel en betaalbaar
  • Berichten: 1168
  • Ontvangen bedankjes 18
pff... ik heb n.a.v. die scan hierboven dit gevonden:

http://blog.sucuri.net/2012/12/website-malware-sharp-increase-in-spam-attacks-wordpress-joomla.html

bij Joomla sites ligt het aan 1 van de modules waarschijnlijk.

Ik heb mijn eigen website ook gescanned..bij mij komt het 1 x voor..grrr

Ik ga het verder uitzoeken.

Groetjes
Renata
1place4ads voor het maken van professionele onderscheidende websites, hosting van uw website, domeinnamen en website onderhoud. Een compleet pakket, alles onder 1 dak!
KvK nr.: 51546418

Gelieve Inloggen of Maak een account aan om te deelnemen aan het gesprek.

Re: JS:Clickjack-B 5 jaren 7 maanden geleden #4

  • Renata
  • Renata's Profielfoto
  • Offline
  • Administrator
  • Administrator
  • Voor al uw webdesign, professioneel en betaalbaar
  • Berichten: 1168
  • Ontvangen bedankjes 18
Ik heb de extensie/module "share this voor joomla" uitgeschakeld en nu is bij mij die code weg uit de broncode. Website scan geeft nu clean aan. Zit dus denk ik daarin. Het was bij mij gemakkelijk zoeken daar ik bewust amper externe extensies gebruik. Naast JCE editor (altijd laatste versie) is deze extensie de enige die ik gebruik.

Nu staan extensies van dit type er bekend om dat ze extra code toevoegen. Ik laat deze even uit en ga als ik tijd heb even verder zoeken. Maar mocht iemand hier al antwoord weten hierop, of dit kwaad kan of niet, dan hoor ik dat graag. Bespaart mij weer tijd ;)

Groetjes
Renata
1place4ads voor het maken van professionele onderscheidende websites, hosting van uw website, domeinnamen en website onderhoud. Een compleet pakket, alles onder 1 dak!
KvK nr.: 51546418

Gelieve Inloggen of Maak een account aan om te deelnemen aan het gesprek.

Laast bewerkt: door Renata.

Re: JS:Clickjack-B 5 jaren 7 maanden geleden #5

  • Lazy Garfield
  • Lazy Garfield's Profielfoto Onderwerp Auteur
  • Offline
  • Gold Boarder
  • Gold Boarder
  • Berichten: 205
  • Ontvangen bedankjes 0
Jeetje wat goed van je dat je dat gevonden hebt!!
Thx a lot.
Ga er vanavond naar kijken, dan avast weer installen, als het dan weg is weet ik dat het dat was.
Voordat je een vraag post, gebruik eerst de zoekfunctie van ons forum eens, dat scheelt deze luie kater een hoop werk.

Gelieve Inloggen of Maak een account aan om te deelnemen aan het gesprek.

Re: JS:Clickjack-B 5 jaren 7 maanden geleden #6

  • Renata
  • Renata's Profielfoto
  • Offline
  • Administrator
  • Administrator
  • Voor al uw webdesign, professioneel en betaalbaar
  • Berichten: 1168
  • Ontvangen bedankjes 18
haha laat dit maar weten elders..je weet wel waar :P
1place4ads voor het maken van professionele onderscheidende websites, hosting van uw website, domeinnamen en website onderhoud. Een compleet pakket, alles onder 1 dak!
KvK nr.: 51546418

Gelieve Inloggen of Maak een account aan om te deelnemen aan het gesprek.

  • Pagina:
  • 1
  • 2
Tijd voor maken pagina: 0.539 seconden
Gemaakt door Kunena
logo mijnjoomlaforum colored puzzle2

MijnJoomlaForum.nl is niet verbonden aan en is geen onderdeel van Open Source Matters, Inc, of het Joomla! project!

Hosted by Otto
Webdesign by Renata
Sitemap

Donatie Knop