Hét vraag- en antwoordplatform van Nederland

Mijn site is gehackt, weet iemand wat dit script doet?

Alle scripts van mijn site zijn besmet met code die een iframe toevoegt naar mbw0dywuh.in/ts/in.php?q=2. Weet iemand wat dit doet? (Advies, plak deze link niet in je browser als je geen virusscanner hebt).

Toegevoegd na 10 uur:
Ik heb fiddler mee laten lopen en het er op gewaagd. De site redirect naar http://trraf.com/www/show.php?s=3a85cba94b en op die URL is alleen een JAVA applet te vinden:



Daarna zie ik niet wat dit applet doet...

Verwijderde gebruiker
12 jaar geleden
8.9K
Verwijderde gebruiker
12 jaar geleden
Heb de url ingetikt zonder de php-naam maar kom er niet eens op: volgens mijn firefox is mbw0dywuh.in/ts een zogenaamde 'gerapporteerde aanvalssite'. Bad guys dus.
Wat het doet kom je nooit achter vrees ik.
Verwijderde gebruiker
12 jaar geleden
Thanks. Ik moet twee dingen weten: 1) Hoe komt het script op mijn site, en 2) Wat doet het iframe met de computer van een bezoeker. Ik zie dat het een java applet start, maar ik durf er nog niet te diep in te graven....

Heb je meer informatie nodig om de vraag te beantwoorden? Reageer dan hier.

Antwoorden (1)

Ziet eruit als een soort kraken van de beveiliging van het frame. Dit betekent eigenlijk gewoon dat je het onmiddelijk moet verwijderen en contact moet opnemen met de webhost want dan zit er misschien een foutje in de beveiliging van de webhost waardoor hij heeft kunnen inbreken in je site en dit dus heeft kunnen toevoegen.

Dus meteen verwijderen en je beveiliging van je site en wachtwoorden veranderen.

Toegevoegd na 11 uur:
Even op toevoeging van wat jij hebt toegevoegd. ik had dit gisteren ook gezien. Ik snapte ook niet wat het deed ik weet wel dat mijn browser en virusscanner aangaf dat er iets op de site was wat niet in orde was. Zorg dus ook dat je een goede virusscanner hebt voordat die zo direct in je computer kan komen.
(Lees meer...)
Verwijderde gebruiker
12 jaar geleden
Verwijderde gebruiker
12 jaar geleden
Webhost is op de hoogte gesteld en wachtwoord is veranderd. Er waren zoveel bestanden aangetast, dat ik niet begrijp waarom niet meteen de hele site gedefaced is!
Verwijderde gebruiker
12 jaar geleden
Als het een slimme computerhacker is dan krijgt hij dat zo voor elkaar.

Weet jij het beter..?

Het is niet mogelijk om je eigen vraag te beantwoorden Je mag slechts 1 keer antwoord geven op een vraag Je hebt vandaag al antwoorden gegeven. Morgen mag je opnieuw maximaal antwoorden geven.

0 / 5000
Gekozen afbeelding