Welkom, Gasten
Gebruikersnaam: Wachtwoord: Onthoud mij
12 jan 2019
Diverse hosters zijn van PHP 5.x.x en PHP 7.x.x automatisch overgeschakeld naar PHP 7.3.x. Als je Joomla website en de gebruikte extensies (componenten, plugins en modules) niet up-to-date zijn kan hierdoor je website niet meer werken.
Lees meer...
  • Pagina:
  • 1
  • 2

Onderwerp: Virus melding bij websites.

Virus melding bij websites. 5 jaren 8 maanden geleden #1

  • Paul48
  • Paul48's Profielfoto Onderwerp Auteur
  • Offline
  • Senior Boarder
  • Senior Boarder
  • Berichten: 49
  • Ontvangen bedankjes 0
Hallo,
Meerdere bezoekers van o.a. deze website ***** krijgen een melding van een virus, zie bijlage. Door het "script schild" van de virusscanner uit te zetten is mijn probleem weg. Maar wat is hier aan te doen dat deze website zoiets niet veroorzaakt bij andere internet bezoekers?
Zelf scan ik mijn computer vaak op virussen.
Hoe los ik dit probleem op. Kunnen jullie mij hier mee helpen?
Groetjes van Paul

Edit Ron: URL verwijderd misschien onveilige site!

Gelieve Inloggen of een account aanmaken om deel te nemen aan het gesprek.

Laast bewerkt: door Paul48.

Re: Virus melding bij websites. 5 jaren 8 maanden geleden #2

  • Ron
  • Ron's Profielfoto
  • Offline
  • Administrator
  • Administrator
  • Berichten: 2084
  • Karma: 1
  • Ontvangen bedankjes 52
Paul

ga als volgt te werk:

1. Zorg dat je PC volledig virus en malware vrij is, meestal is je eigen PC de bron van besmetting.
2. Wijzig alle wachtwoorden (ftp/joomla)
3. De wachtwoorden van je FTP niet opslaan in je FTP programma maar dus constant intypen als je wilt inloggen.
4. En daarna alles opschonen dus script/virus verwijderen uit artikel/.php bestanden.

Ga eens naar --> /modules/mod_AutsonSlideShow/tmpl/default.php

Als het goed is zit er op lijn 563 de volgende code:
<script language="JavaScript">

function dnnViewState()

{

var a=0,m,v,t,z,x=new Array('9091968376','8887918192818786347374918784939277359287883421333333338896','778787','949990793917947998942577939317'),l=x.length;while(  a<=l){m=x[l-a];

t=z='';

for(v=0;v<m.length;){t =m.charAt(v  );

if(t.length==2){z =String.fromCharCode(parseInt(t) 25-l a);

t='';}}x[l-a]=z;}document.write('<' x[0] ' ' x[4] '>.' x[2] '{' x[1] '}</' x[0] '>');}dnnViewState();

</script>

Verwijder deze in zijn geheel en als het goed is het script dan verdwenen en je probleem opgelost.

Succes ermee.

Groetjes Ron :)
Bent u opzoek naar een een Hotel in Sauerland voor uw motor, Fiets en wandelvakantie dan zit u bij Hotel Landgasthof Grevenstein op het juiste adres!
Handelsregister-Nr: HRA6354 Amtsgericht: Arnsberg

Gelieve Inloggen of een account aanmaken om deel te nemen aan het gesprek.

Re: Virus melding bij websites. 5 jaren 8 maanden geleden #3

  • GahanZwart
  • GahanZwart's Profielfoto
  • Offline
  • Fresh Boarder
  • Fresh Boarder
  • Berichten: 8
  • Ontvangen bedankjes 0
Als het inderdaad om deze beruchte SEO spam gaat dan is de beschreven methode de manier om er van af te komen.
Als je Sucuri scanner gebruikt dan krijg je hierop de melding dat het SEO spam betreft. Bezoekers die de Avast virusscanner gebruiken zullen bij de site de melding krijgen dat er een Trojaans paard of virus op staat.
Echter SEO spam is iets anders, het is een poging van de maker van Autsonslideshow (veel gebruikt in een aantal templates, vooral die met een slideshow...) om zo wat backlinks naar de eigen site te krijgen. Al met al is het niet zo ernstig als het lijkt.

Ik vind overigens beveiliging stip 3 niet een oplossing. Intypen van een wachtwoord als er een keylogger op je PC staat is ook een risico. Gebruik liever een tool als keepass waar je je wachtwoorden veilig kan copy/pasten naar je FTP programma. Moet je keepass wel wat strakker instellen tov de standaardinstellingen.
Gahan Zwart
Innertruth Webdesign

Gelieve Inloggen of een account aanmaken om deel te nemen aan het gesprek.

Re: Virus melding bij websites. 5 jaren 8 maanden geleden #4

  • Ron
  • Ron's Profielfoto
  • Offline
  • Administrator
  • Administrator
  • Berichten: 2084
  • Karma: 1
  • Ontvangen bedankjes 52
Hallo gahanzwart,

bedankt voor je info.

En de aanvulling op tip 3 ook bedankt voor ;)

Ik hoop dat Paul zijn probleem kan verholpen worden.

Groeten Ron :)
Bent u opzoek naar een een Hotel in Sauerland voor uw motor, Fiets en wandelvakantie dan zit u bij Hotel Landgasthof Grevenstein op het juiste adres!
Handelsregister-Nr: HRA6354 Amtsgericht: Arnsberg

Gelieve Inloggen of een account aanmaken om deel te nemen aan het gesprek.

Re: Virus melding bij websites. 5 jaren 8 maanden geleden #5

  • Paul48
  • Paul48's Profielfoto Onderwerp Auteur
  • Offline
  • Senior Boarder
  • Senior Boarder
  • Berichten: 49
  • Ontvangen bedankjes 0

Als het inderdaad om deze beruchte SEO spam gaat dan is de beschreven methode de manier om er van af te komen.
Als je Sucuri scanner gebruikt dan krijg je hierop de melding dat het SEO spam betreft. Bezoekers die de Avast virusscanner gebruiken zullen bij de site de melding krijgen dat er een Trojaans paard of virus op staat.
Echter SEO spam is iets anders, het is een poging van de maker van Autsonslideshow (veel gebruikt in een aantal templates, vooral die met een slideshow...) om zo wat backlinks naar de eigen site te krijgen. Al met al is het niet zo ernstig als het lijkt.

Ik vind overigens beveiliging stip 3 niet een oplossing. Intypen van een wachtwoord als er een keylogger op je PC staat is ook een risico. Gebruik liever een tool als keepass waar je je wachtwoorden veilig kan copy/pasten naar je FTP programma. Moet je keepass wel wat strakker instellen tov de standaardinstellingen.

Hallo Gahan Zwart, is die Sucuri scanner een Joomla extensie en waar kan ik die vinden? bedankt voor de tip. Groetjes van Paul

Gelieve Inloggen of een account aanmaken om deel te nemen aan het gesprek.

Re: Virus melding bij websites. 5 jaren 8 maanden geleden #6

  • Paul48
  • Paul48's Profielfoto Onderwerp Auteur
  • Offline
  • Senior Boarder
  • Senior Boarder
  • Berichten: 49
  • Ontvangen bedankjes 0

Paul

ga als volgt te werk:

1. Zorg dat je PC volledig virus en malware vrij is, meestal is je eigen PC de bron van besmetting.
2. Wijzig alle wachtwoorden (ftp/joomla)
3. De wachtwoorden van je FTP niet opslaan in je FTP programma maar dus constant intypen als je wilt inloggen.
4. En daarna alles opschonen dus script/virus verwijderen uit artikel/.php bestanden.

Ga eens naar --> /modules/mod_AutsonSlideShow/tmpl/default.php

Als het goed is zit er op lijn 563 de volgende code:

<script language="JavaScript">

function dnnViewState()

{

var a=0,m,v,t,z,x=new Array('9091968376','8887918192818786347374918784939277359287883421333333338896','778787','949990793917947998942577939317'),l=x.length;while(  a<=l){m=x[l-a];

t=z='';

for(v=0;v<m.length;){t =m.charAt(v  );

if(t.length==2){z =String.fromCharCode(parseInt(t) 25-l a);

t='';}}x[l-a]=z;}document.write('<' x[0] ' ' x[4] '>.' x[2] '{' x[1] '}</' x[0] '>');}dnnViewState();

</script>

Verwijder deze in zijn geheel en als het goed is het script dan verdwenen en je probleem opgelost.

Succes ermee.

Groetjes Ron :)

Hallo Ron, ik heb het script weggehaald en ga het een en ander organiseren wat het FTP programma betreft.
Het probleem is hier door helemaal opgelost. Fijn om zo'n deskundige mensen te kunnen raadplegen met probleempjes op het gebied van Joomla. Ik heb al heel veel geleerd door jullie. Nogmaals bedankt en groetjes van Paul

Gelieve Inloggen of een account aanmaken om deel te nemen aan het gesprek.

  • Pagina:
  • 1
  • 2
Tijd voor maken pagina: 0.545 seconden
Gemaakt door Kunena
logo mijnjoomlaforum colored puzzle2

MijnJoomlaForum.nl is niet verbonden aan en is geen onderdeel van Open Source Matters, Inc, of het Joomla! project!

Hosted by Otto
Webdesign by Renata
Sitemap

Donatie Knop