Mijn site (OPENEN OP EIGEN RISICO Er zijn wat problemen gerezen bij wat medefokkers na het openen van de link) http://www .num mer12 .nl lijkt wel gekaapt.
In plaats van mijn indexpagina krijg ik een wit scherm, een pop-up blocker die overstuur is en 3 cellen ter grootte van 1 pixel. In de source staat htmlcode voor 3 iframes naar: url-exchange.net, toolbarpartner.com en hotoffers.info.....
Het is hier op alle PC's hetzelfde liedje. Is er op de server iets aan de hand? Of moet ik bij m'n ISP eens aan de bel trekken? Ik ben het overigens nog niet op andere sites tegengekomen...
[ Bericht 6% gewijzigd door Sander op 09-04-2005 15:21:11 ]
menu
fotoboeken welkom op nummer12
vogeltjes
werk
projecten
Mijn trend micro virusscan begint gelijk te schreeuwen over trojans en malicious scripts.
Je webhosting wordt btw afgeknepen in snelheid
( mod_bwlimited )quote:Who gives a fuck?Op woensdag 6 april 2005 12:57 schreef Keiichi het volgende:
Server: Apache/1.3.33 (Unix) mod_auth_passthrough/1.8 mod_log_bytes/1.2 mod_bwlimited/1.4 PHP/4.3.10 FrontPage/5.0.2.2635 mod_ssl/2.8.22 OpenSSL/0.9.6b
quote:Mijn Avast niet.Op woensdag 6 april 2005 12:57 schreef Ondergrond het volgende:
GA NIET NAAR DIE SITE.
Mijn trend micro virusscan begint gelijk te schreeuwen over trojans en malicious scripts.
[ Bericht 99% gewijzigd door Sander op 06-04-2005 13:55:44 ]
[ Bericht 99% gewijzigd door Sander op 06-04-2005 13:55:49 ]
[ Bericht 99% gewijzigd door Sander op 06-04-2005 13:55:53 ]
Maar nu is er duidelijk iets aan de hand waar ik geen vat op heb.....
Affijn...een thread gevonden op het forum van de hoster..Moet eens wat scriptjes eruit slopen...
Wel raar, heeft altijd gewoon gewerkt...
Ik heb je site ge-opend waarne mijn Internet Security Scan gelijk begon te roepen over trojans. Twee bestanden zijn gequarantined, maar de schade is al geleden. Als ik google.com intyp kom ik op een of andere gare .info site, krijg opeens bij elke pagina popups etc.. . ( om precies te zijn http://www.hotoffers.info/searhpage.html )
Andere mensen die de site bezocht hebben: google.com.. Lekker voor je
[ Bericht 7% gewijzigd door Sander op 06-04-2005 13:56:01 ]
[ Bericht 99% gewijzigd door Sander op 06-04-2005 13:56:07 ]
quote:Maat, natuurlijk kies ik zelf om te klikken.Op woensdag 6 april 2005 13:10 schreef Angel_of_Dth het volgende:
Je kiest er zelf voor om te klikken, Ondergrond. Dus ga even ergens anders janken.
Het was eigenlijk meer voor de users die nog willen gaan klikken of dit al gedaan hebben, zij zijn besmet met een verse portie spy en adware
.quote:Site bezocht, nix aan de hand.Op woensdag 6 april 2005 13:09 schreef Ondergrond het volgende:
Okay hardstikke bedankt TS.
Ik heb je site ge-opend waarne mijn Internet Security Scan gelijk begon te roepen over trojans. Twee bestanden zijn gequarantined, maar de schade is al geleden. Als ik google.com intyp kom ik op een of andere gare .info site, krijg opeens bij elke pagina popups etc.. . ( om precies te zijn http://www.hotoffers.info/searhpage.html )
Andere mensen die de site bezocht hebben: google.com.. Lekker voor je
Waarom altijd ik
[ Bericht 14% gewijzigd door Sander op 06-04-2005 13:56:20 ]
quote:Spyware programma's draaien en je hostfile resetten.Op woensdag 6 april 2005 13:09 schreef Ondergrond het volgende:
Okay hardstikke bedankt TS.
Ik heb je site ge-opend waarne mijn Internet Security Scan gelijk begon te roepen over trojans. Twee bestanden zijn gequarantined, maar de schade is al geleden. Als ik google.com intyp kom ik op een of andere gare .info site, krijg opeens bij elke pagina popups etc.. . ( om precies te zijn )
Andere mensen die de site bezocht hebben: google.com.. Lekker voor je
[ Bericht 7% gewijzigd door Sander op 06-04-2005 13:56:36 ]
quote:Nee hoor. Niks aan de hand hier.Op woensdag 6 april 2005 13:11 schreef Ondergrond het volgende:
Het was eigenlijk meer voor de users die nog willen gaan klikken of dit al gedaan hebben, zij zijn besmet met een verse portie spy en adware
Gratis en heel goed, Ondergrond.
iedereen die geen SP2 heeft staan en windows drait, en die link geklikt heeft in explorer, moet nu zijn systeem herinstalleren, of een heel lastig deinstallatie doen (er zullen meerdere systeembestanden geinfecteerd zijn)
quote:Het feit dat jij je browser/security- updates niet op orde hebt is de schuld van TS? Dat jouw virusscanner blijkbaar niet alles tegenhoud is de schuld van TS? Het feit dat je blijkbaar geen anti-spyware oplossing draait is ook door TS gekomen?Op woensdag 6 april 2005 13:09 schreef Ondergrond het volgende:
Okay hardstikke bedankt TS.
Ik heb je site ge-opend waarne mijn Internet Security Scan gelijk begon te roepen over trojans. Twee bestanden zijn gequarantined, maar de schade is al geleden. Als ik google.com intyp kom ik op een of andere gare .info site, krijg opeens bij elke pagina popups etc.. . ( om precies te zijn http://www.hotoffers.info/searhpage.html )
Andere mensen die de site bezocht hebben: google.com.. Lekker voor je
Ik heb de site meermalen bezocht, en Google doet het nog geweldig.
Voor TS: Ik krijg het gevoel dat de DNS server de ene keer naar jouw site wijst, en de andere keer naar iets geheel anders (de 3 stipjes). Ik vermoed dus een gecompromitteerde DNS server bij je provider. Heb even niet de tools voorhanden om te checken.
[ Bericht 1% gewijzigd door TimberWolf op 06-04-2005 13:15:34 (streepje op verkeerde plek) ]
quote:Op woensdag 6 april 2005 13:13 schreef RM-rf het volgende:
De code gebruikt een lek in internet explorer om een Trojan te installeren..
iedereen die geen SP2 heeft staan en windows drait, en die link geklikt heeft in explorer, moet nu zijn systeem herinstalleren, of een heel lastig deinstallatie doen (er zullen meerdere systeembestanden geinfecteerd zijn)
zielig voor ondergrond
quote:Meen je nietOp woensdag 6 april 2005 13:13 schreef RM-rf het volgende:
De code gebruikt een lek in internet explorer om een Trojan te installeren..
iedereen die geen SP2 heeft staan en windows drait, en die link geklikt heeft in explorer, moet nu zijn systeem herinstalleren, of een heel lastig deinstallatie doen (er zullen meerdere systeembestanden geinfecteerd zijn)
quote:Firefox doet wonderen, daar heb ik SP2 niet voor nodigOp woensdag 6 april 2005 13:13 schreef RM-rf het volgende:
De code gebruikt een lek in internet explorer om een Trojan te installeren..
iedereen die geen SP2 heeft staan en windows drait, en die link geklikt heeft in explorer, moet nu zijn systeem herinstalleren, of een heel lastig deinstallatie doen (er zullen meerdere systeembestanden geinfecteerd zijn)
quote:Derhalve altijd de laatste patches en SP's installeren, alsmede een virusscanner en een realtime spyware blocker draaien.
quote:Gewoon nu overstappen, dan is het probleem gelijk verholpen.Op woensdag 6 april 2005 13:16 schreef Ondergrond het volgende:
Hmm waarom ben ik ook zo dom om nog steeds IE te gebruiken.. Ik wilde gisteren al Firefox installeren
Dat gaat ook sneller dan het opnieuw installeren van IE.
quote:een klikbare link, met daarachter een waarschuwing .. denk je dat dat een slimme oplossing is?Op woensdag 6 april 2005 13:16 schreef 1-of-6Billion het volgende:
Ehm, heb maar even een waarschuwing in de OP gezet....
zoals je het nu doet, weten waarschijnlijk een aantal mensen achteraf dat ze een trojan hebben ...
als je het zo belangrijk vind dat de url daar genoemd wordt, maak hem dan minstens niet klikbaar, bv door
| 1 | http://www.domeinnaam.nl/ |
maar maak die URL NIET KLIKBAAR, alsjeblieft
quote:Op woensdag 6 april 2005 12:56 schreef Tokus het volgende:
hier springt er ineens een virusscanner in paniek zodra ik op je site kom....
quote:Je bent wel ongelooflijk dom als je nu nog klikt, met duidelijk, vetgedrukt, die waarschuwing erachter.Op woensdag 6 april 2005 13:23 schreef RM-rf het volgende:
[..]
een klikbare link, met daarachter een waarschuwing .. denk je dat dat een slimme oplossing is?
zoals je het nu doet, weten waarschijnlijk een aantal mensen achteraf dat ze een trojan hebben ...
als je het zo belangrijk vind dat de url daar genoemd wordt, maak hem dan minstens niet klikbaar, bv door
[ code verwijderd ]
ervan te maken, dus in code-tags ..
maar maak die URL NIET KLIKBAAR, alsjeblieft
Nou ja, helaas zijn er ook echt mensen zo dom.
klik
quote:Alsof bij een geinfecteerd systeem trojans en spyware alleen in IE zittenOp woensdag 6 april 2005 13:22 schreef DrXLTrouble het volgende:
[..]
Gewoon nu overstappen, dan is het probleem gelijk verholpen.
Dat gaat ook sneller dan het opnieuw installeren van IE.
quote:Heb jij gelijk in, maar als alleen zn startpagina gekaapt is, dan is dit vaak wel de oplossing.Op woensdag 6 april 2005 13:28 schreef Swetsenegger het volgende:
[..]
Alsof bij een geinfecteerd systeem trojans en spyware alleen in IE zitten
quote:OkOk, voor de durfals onder ons, de waarschuwing voorop gezet....Op woensdag 6 april 2005 13:23 schreef RM-rf het volgende:
[..]
een klikbare link, met daarachter een waarschuwing .. denk je dat dat een slimme oplossing is?
zoals je het nu doet, weten waarschijnlijk een aantal mensen achteraf dat ze een trojan hebben ...
als je het zo belangrijk vind dat de url daar genoemd wordt, maak hem dan minstens niet klikbaar, bv door
[ code verwijderd ]
ervan te maken, dus in code-tags ..
maar maak die URL NIET KLIKBAAR, alsjeblieft
quote:Denk jij dat ik die site zo gemaakt heb?Op woensdag 6 april 2005 13:28 schreef frankium het volgende:
firefox houdt een paar pop ups tegen, verder zie ik drie blokjes? Wat is je probleem nu? verander het gewoon......
quote:ehm, niet dusOp woensdag 6 april 2005 13:38 schreef frankium het volgende:
ja.
Daar is ook geen lol aan hè?[ Bericht 95% gewijzigd door 1-of-6Billion op 06-04-2005 14:47:07 ]
Definitiebestand versie 472
Spy Sweeper is een programma dat op effectieve en veilige wijze spyware op uw computer vindt en verwijdert en u zo beschermt tegen identiteitsdiefstal, browser-hijackers, hackers, keyloggers en Trojans.
SPYWARE IN GEHEUGEN IN REGISTER BESTANDEN
CoolWebSearch (CWS) 0 8 0
CWS_jimbutt 0 8 0
HotOffers Hijack 0 1 0
Hotoffers 0 3 0
Tracking Cookie 0 0 13
TOTAAL 0 45 57
.I love Hitman Pro.
- Kan jij nog bij de bestanden?
- Wie heeft dat erop gezet?
- Is het domein nog wel van jou?
-De originele
-Links naar Trojans en AdWare
Als je je provider nog niet hebt gebeld, zou ik dat toch maar eens gaan doen...
quote:- JaOp woensdag 6 april 2005 14:00 schreef Slarioux het volgende:
Maar ik snap het dus niet. Je site is spontaan verandert in 3 cellen van 1 pixel, een paar popups en wat vreemde sites.
- Kan jij nog bij de bestanden?
- Wie heeft dat erop gezet?
- Is het domein nog wel van jou?
- Tja?
- Ja
Zoals eerder aangegeven, schijnt er volgens een lopende thread op het forum van de host iets met foute javascript ofzo (sorry ben eigenlijk nogal een n00b) te zijn. klik.
Ik heb 3 kwartier geleden de indexpagina ontdaan van alle 3 de scriptjes. Bij mijn weten is het nu OK (?)
@schouw, krijg jij 2 verschillende pagina's te zien?
Het is pas goed als de provider met enige zekerheid kan zeggen dat het opgelost is.
Nou snap ik er niks meer van. Een scan met de virusscanner (AVG) meldt JAVA/ByteVerify en Dropper.Small.15.AH besmettingen...
Verwijderen en herscannen lijkt voldoende.
quote:Er loopt dus een thread op hun forum. (Zie een paar posts terug) Er schijnt een lek in de DNS-software te zitten wat gedicht wordt.Op woensdag 6 april 2005 14:56 schreef Ondergrond het volgende:
Bel je hosting bedrijf of, zij zullen het weten.
He tis dus onder de aandacht en er wordt aan gewerkt. quote:Je betaald toch voor de hosting? Dan zou ik niet genoeg nemen met een draadje op het forum. Meestal is de snelste manier echt even de telefoon pakken. Ik bedoel, zo heb je ook niks aan je site.Op woensdag 6 april 2005 14:59 schreef 1-of-6Billion het volgende:
[..]
Er loopt dus een thread op hun forum. (Zie een paar posts terug) Er schijnt een lek in de DNS-software te zitten wat gedicht wordt.
PS welk bedrijf is dit?
quote:Mja, we hebben het over BlueYellowHosting. Normaal prima hoor. Geen klachten. Als het nou dagen gaat duren, dan moet er maar eens gebeld worden. Mijn site is écht een homepage met de bijbehorende 400 bezoekers in een jaarOp woensdag 6 april 2005 15:11 schreef frankium het volgende:
[..]
Je betaald toch voor de hosting? Dan zou ik niet genoeg nemen met een draadje op het forum. Meestal is de snelste manier echt even de telefoon pakken. Ik bedoel, zo heb je ook niks aan je site.
PS welk bedrijf is dit?
en kan dus best even gemist worden maar is wel handig om plaatjes te hosten voor 't forum en om een eigen e-mailadres te hebben 