Virus Trojan op site.
ik heb een site gemaakt,
en die staat al een jaar online,
maar mensen kunnen er niet op omdat er word weer gegeven dat er een trojan op zit.
Zelf zit ik op een Mac, daar zijn geen virusen voor, dus ik heb nergens last van.
Maar hij moet er af,
Hoe kan ik hem op sporen in mijn files (Let op: Mac pc kan niet alle exe. openen.)
want het is niet de bedoeling dat mijn site aan bezoekers trojan stuurd,
ik heb ondertussen de site er af gehaalt.
Kan iemand me helpen?
Alvast bedankt!
Greets Mitch
Alle bestanden (als tekst) bij langs gaan en kijken welke code d'r niet thuis hoort.
gelukkig zijn er maar 1,075 bestanden :P
Nog een oplossing? (A)
Eerst de bron opzoeken anders heb je hem zo weer terug
En tja...
Meestal krijg je zoiets op je site als je slecht gescript hebt... :-)
Of naar wat voor namen moet ik kijken?
en wat voor bestanden?
Quote:
Zelf zit ik op een Mac
well theres your answer right there!
Nee je zou toch alles bij langs moeten, tis niet anders. En check met je hoster (als je dat niet zelf bent) waar je beveiligingslek zit.
Ik neem toch aan dat jij niet 1075 php scripts hebt geschreven:P
Mitch schreef op 15.08.2008 15:51:
hoe noemt men de virus?
Of naar wat voor namen moet ik kijken?
en wat voor bestanden?
Of naar wat voor namen moet ik kijken?
en wat voor bestanden?
Nou, waarschijnlijk KLIKNIETOPMIJIKBENEENVIRUS.exe
Weetikveel.
Veel info geef jij zeg.
Neem een virusscanner ofzo.
- Zet hier eerst alles in commentaar.
- Ga het stap voor stap weer decommentariseren (trial and error).
Dan weet je in welke richting je moet kijken.
Dit helpt uiteraard niet bij alle virussen.
Gewijzigd op 01/01/1970 01:00:00 door Barman V
die zijn er niet voor mac omdat mac geen virussen kent.
Wat voor info wil je :S
Je weet net zo veel als mij,
ik heb 1,075 bestanden en daar tussen moet waarschijnlijk een torjan zitten.
Dus ;)
Wes,
dan zal ik wel alles langs gaan.
Maarten,
Mensen kunnen zelf niet uploaden,
en ik had het over 1075 php scripts maar over files,
dus foto's layout plaatjes, en php scripts :)
Mitch schreef op 15.08.2008 15:58:
Karl,
die zijn er niet voor mac omdat mac geen virussen kent.
Wat voor info wil je :S
Je weet net zo veel als mij,
ik heb 1,075 bestanden en daar tussen moet waarschijnlijk een torjan zitten.
Dus ;)
die zijn er niet voor mac omdat mac geen virussen kent.
Wat voor info wil je :S
Je weet net zo veel als mij,
ik heb 1,075 bestanden en daar tussen moet waarschijnlijk een torjan zitten.
Dus ;)
Owjawel, d'r zijn best virussen e.d. voor mac os, maar die worden gepatcht of whatever.
Ook bestaat er wel een virusscanner voor de mac.
Download een image van xp, doe die virtueel, download virusscanner, draai hem over die bestanen en klaar.
Jawel, wat zijn het voor bestanden? Wie heeft deze bestanden gemaakt? Waar kregen de mensen een waarschuwing?
wat zijn het voor bestanden:
image files,
php,css,html,xml,js en htm
Wie heeft deze bestanden gemaakt:
Iweb(Website prog voor de mac)
En ik zelf (De html/php files)
Waar kregen de mensen de waarschuwing:
Die kregen ze toen ze op de index.html kwamen.
Mijn vader werkt bij de politie,
en die heeft op het werk gekeken en die ziet ook dat er een virus op zit (niet waar de virus zich bevind)
maar dat gebeurt al tijdens het laden van de index.html,
ik heb die door gelopen
De inhoud is het meest van Iweb.
Zelf heb ik alleen text toegevoegd in dat bestand,
Daar bij word niet geinclude
alleen hier haalt hij wat vandaag (IWeb files)
Code (php)
1
2
3
4
5
6
7
8
2
3
4
5
6
7
8
Stukje iweb code
<?php
<link rel="stylesheet" type="text/css" media="screen,print" href="index_files/index.css" />
<!--[if IE]><link rel='stylesheet' type='text/css' media='screen,print' href='index_files/indexIE.css'/><![endif]-->
<script type="text/javascript" src="Scripts/iWebSite.js"></script>
<script type="text/javascript" src="Scripts/iWebImage.js"></script>
<script type="text/javascript" src="index_files/index.js"></script>
?>
<?php
<link rel="stylesheet" type="text/css" media="screen,print" href="index_files/index.css" />
<!--[if IE]><link rel='stylesheet' type='text/css' media='screen,print' href='index_files/indexIE.css'/><![endif]-->
<script type="text/javascript" src="Scripts/iWebSite.js"></script>
<script type="text/javascript" src="Scripts/iWebImage.js"></script>
<script type="text/javascript" src="index_files/index.js"></script>
?>
Dus op de index.html kan ik niets vinden,
zijn er ook andere manieren dat hij die trojan kan laden?
Gewijzigd op 01/01/1970 01:00:00 door Mitch
Zet daar eerst index.html in en kijk of er iets fout gaat.
Begin dan een voor een de .js bestanden erin te zetten en kijk zo of hij op een gegeven moment ergens vastloopt, snap je?
En het kan ook zijn door een stukje code die je virus scanner ziet als besmet, maar wat onschuldig is.
Edit: denk je echt dat er voor OSx geen virussen zijn? Dat denk jij misschien, maar dat is dus niet zo. Er zijn zeker virussen voor..
Gewijzigd op 01/01/1970 01:00:00 door Onbekend Onbekend
PM me maar even.
En wie gaf er weer dat er een trojan op zit? Was het een virusscanner (van een bepaald merk?) of was het werkelijk dat de site voor niemand meer toegankelijk was. Ik heb ook wel verhalen gehoord over virusscanners die zo streng waren afgesteld dat iedere vorm van een bepaald stukje javascript al werd gezien als een aanval, terwijl het compleet veilig en daarnaast ook nog eens veel gebruikt was.