Hoi allemaal,

AVG ziet regelmatig een bedreiging in de webwinkel software, dit schrikt helaas klanten af.

[img]https://mega.co.nz/#!KIFzEKgZ!F1aLBQkMu ... PAQ672fRSk
[/img]


Hoe kom ik hiervan af ?

Gr.

Ja, je webwinkel is zwaar geïnfecteerd met de Web Attack: Mass Injection Website 5. Bij mij slaat andere beveiligingssoftware ook alarm.

De aanval verloopt via dit bestand:

www.fietsshop.nl/jqueryadd2cart/jqueryadd2cart.js

Haal de site onmiddellijk offline en los het probleem op.

Hoe kan dit dan gebeuren? zit er een lek in de webwinkel software die deze injecties toelaat ???

Kan ook zijn dat je een virus op je PC hebt staan welke je FTP gegevens gekaapt heeft en deze gebruikt om de bestanden te infecteren. Mocht je het probleem opgelost willen hebben moet je me maar even een berichtje sturen.

fieltshop schreef:Hoe kan dit dan gebeuren? zit er een lek in de webwinkel software die deze injecties toelaat ???

Ja, er zit een groot lek in je webwinkelsoftware.

De aanval is zelfs vrij simpel. Je staat inline frames van buitenaf toe. Die zijn daarna misbruikt om exploits te verspreiden. De drie usual suspects: een gastenboek, een forum of reviews van bezoekers.

Ok,

Ik gebruik echter geen gastenboek of reviews, mijn forum staat helemaal los van de webwinkel en draait op een andere server.
Ik ben nu mijn systeem aan het scannen, misschien dat deze via mijn logivert-account is geupload via ftp.

Gr.

Ik heb de hele public_html map leeggemaakt en de shop volledig opnieuw geüpload, daarvoor heb ik natuurlijk mijn administratie gescant op malware.
Nu maar hopen dat dit opgelost is,

Ik krijg nog steeds een melding als ik je site bezoek.

De volgende melding kan in terugvinden. Dus vandaag hebben ze nog schadelijke software gevonden.

Van de 396 pagina's die we in de afgelopen 90 dagen op de site hebben getest, resulteerde(n) 1 pagina('s) in het downloaden en installeren van schadelijke software zonder toestemming van de gebruiker. Google heeft deze site het laatst bezocht op 2013-04-09 en het laatst verdachte inhoud op deze site aangetroffen op 2013-04-09.
Schadelijke software omvat 2 trojan(s), 2 exploit(s).

Dit staat er ook:

Heeft deze site malware gehost?
Nee, deze site heeft in de afgelopen 90 dagen geen schadelijke software gehost.

Dus misschien ligt het meer aan andere sites op dezelfde server maar dat weet ik niet zeker.

Kijk even verder en misschien kan google webmastertool verder helpen of je provider.

Vermoedelijk heeft iemand ergens een link gepost die naar schadelijke software verwijst. Dat gebeurt, zoals gezegd, vaak vooral bij een gastenboek, fotoalbum, forum of review.

Ik heb waarschijnlijk de veroorzaker gevonden, er was een hex code toegevoegd aan een .js
Het ging hier om de volgende file "jqueryadd2cart", hierin is blijkbaar iets in geïnjecteerd.
De vraag is alleen hoe ??

Ik wilde de software wat veiliger laten draaien door ipv van de algemeen beveiliging naar strikt te gaan, echter is dan na het uploaden geen winkel meer zichtbaar.
Waarom weet ik niet, ik vermoed dat mijn hoster hier wat aan kan doen.

Daarnaast heb ik bij google een nieuwe scan aangevraagd, zolang google de melding niet weghaalt zullen de scanners op hol blijven slaan.
Die kijken namelijk allemaal naar dezelfde database,

Alles is weer schoon ik heb wel de vraag neergelegd bij logivert waarom ik niet op strikt kan met de beveiliging.
Ze gaan een backup van mijn winkel uitspitten hoe alles heeft kunnen gebeuren