Virus Trojan op site.

Karl,
die zijn er niet voor mac omdat mac geen virussen kent.
Wat voor info wil je :S
Je weet net zo veel als mij,
ik heb 1,075 bestanden en daar tussen moet waarschijnlijk een torjan zitten.
Dus ;)

Wes,
dan zal ik wel alles langs gaan.

Maarten,
Mensen kunnen zelf niet uploaden,
en ik had het over 1075 php scripts maar over files,
dus foto's layout plaatjes, en php scripts :)

Mitch schreef op 15.08.2008 15:58

Karl,
die zijn er niet voor mac omdat mac geen virussen kent.
Wat voor info wil je :S
Je weet net zo veel als mij,
ik heb 1,075 bestanden en daar tussen moet waarschijnlijk een torjan zitten.
Dus ;)

Owjawel, d'r zijn best virussen e.d. voor mac os, maar die worden gepatcht of whatever.
Ook bestaat er wel een virusscanner voor de mac.
Download een image van xp, doe die virtueel, download virusscanner, draai hem over die bestanen en klaar.
Jawel, wat zijn het voor bestanden? Wie heeft deze bestanden gemaakt? Waar kregen de mensen een waarschuwing?

Hmm,

wat zijn het voor bestanden:
image files,
php,css,html,xml,js en htm

Wie heeft deze bestanden gemaakt:
Iweb(Website prog voor de mac)
En ik zelf (De html/php files)

Waar kregen de mensen de waarschuwing:
Die kregen ze toen ze op de index.html kwamen.

Mijn vader werkt bij de politie,
en die heeft op het werk gekeken en die ziet ook dat er een virus op zit (niet waar de virus zich bevind)

maar dat gebeurt al tijdens het laden van de index.html,
ik heb die door gelopen
De inhoud is het meest van Iweb.
Zelf heb ik alleen text toegevoegd in dat bestand,
Daar bij word niet geinclude
alleen hier haalt hij wat vandaag (IWeb files)

Stukje iweb code
<?php
    <link rel="stylesheet" type="text/css" media="screen,print" href="index_files/index.css" />
    <!--[if IE]><link rel='stylesheet' type='text/css' media='screen,print' href='index_files/indexIE.css'/><![endif]-->
    <script type="text/javascript" src="Scripts/iWebSite.js"></script>
    <script type="text/javascript" src="Scripts/iWebImage.js"></script>
    <script type="text/javascript" src="index_files/index.js"></script>
?>

Dus op de index.html kan ik niets vinden,
zijn er ook andere manieren dat hij die trojan kan laden?

Ik zou zeggen, maak een subdir.

Zet daar eerst index.html in en kijk of er iets fout gaat.

Begin dan een voor een de .js bestanden erin te zetten en kijk zo of hij op een gegeven moment ergens vastloopt, snap je?

Ik zou gewoon virus scanner (op windows) laten lopen over de bestanden (dus op een dvdtje of external hdd zetten) en dan geeft je virus scanner aan welk(e) bestand(en) 'besmet' zijn, dan ga je eens kijken naar de code.

En het kan ook zijn door een stukje code die je virus scanner ziet als besmet, maar wat onschuldig is.

Edit: denk je echt dat er voor OSx geen virussen zijn? Dat denk jij misschien, maar dat is dus niet zo. Er zijn zeker virussen voor..

Nee nee Tommy, OSx ként alleen geen virussen, die zijn er wel;)

U know what I mean ;)

Als je even de URL van je site geeft vertel ik wel wat mijn virusscanner (AVG betaald) ervan zegt.
PM me maar even.

Was het een site waar mensen zelf tekst op konden zetten? Reacties, gastenboek, dat soort dingen? Want als dat het geval is is het ook heel goed mogelijk dat iemand gewoon een link of een iframe heeft geplaatst dat verwijst naar iets onaardigs.

En wie gaf er weer dat er een trojan op zit? Was het een virusscanner (van een bepaald merk?) of was het werkelijk dat de site voor niemand meer toegankelijk was. Ik heb ook wel verhalen gehoord over virusscanners die zo streng waren afgesteld dat iedere vorm van een bepaald stukje javascript al werd gezien als een aanval, terwijl het compleet veilig en daarnaast ook nog eens veel gebruikt was.