Hoi allemaal,
AVG ziet regelmatig een bedreiging in de webwinkel software, dit schrikt helaas klanten af.
[img]https://mega.co.nz/#!KIFzEKgZ!F1aLBQkMu ... PAQ672fRSk
[/img]
Hoe kom ik hiervan af ?
Gr.
Re: Virusmelding
2Ja, je webwinkel is zwaar geïnfecteerd met de Web Attack: Mass Injection Website 5. Bij mij slaat andere beveiligingssoftware ook alarm.
De aanval verloopt via dit bestand:
www.fietsshop.nl/jqueryadd2cart/jqueryadd2cart.js
Haal de site onmiddellijk offline en los het probleem op.
De aanval verloopt via dit bestand:
www.fietsshop.nl/jqueryadd2cart/jqueryadd2cart.js
Haal de site onmiddellijk offline en los het probleem op.
Re: Virusmelding
3Hoe kan dit dan gebeuren? zit er een lek in de webwinkel software die deze injecties toelaat ???
Re: Virusmelding
4Kan ook zijn dat je een virus op je PC hebt staan welke je FTP gegevens gekaapt heeft en deze gebruikt om de bestanden te infecteren. Mocht je het probleem opgelost willen hebben moet je me maar even een berichtje sturen.
- Advertentie
Met Shopify maak je zelf je eigen webwinkel dankzij meer dan honderd thema’s en de complete appstore. Shopify sluit ook goed aan op dropshippers. De software is technisch volledig SEO-geoptimaliseerd en biedt alle sociale media-integraties. Meer info op Shopify.com.
Re: Virusmelding
5Ja, er zit een groot lek in je webwinkelsoftware.fieltshop schreef:Hoe kan dit dan gebeuren? zit er een lek in de webwinkel software die deze injecties toelaat ???
De aanval is zelfs vrij simpel. Je staat inline frames van buitenaf toe. Die zijn daarna misbruikt om exploits te verspreiden. De drie usual suspects: een gastenboek, een forum of reviews van bezoekers.
Re: Virusmelding
6Ok,
Ik gebruik echter geen gastenboek of reviews, mijn forum staat helemaal los van de webwinkel en draait op een andere server.
Ik ben nu mijn systeem aan het scannen, misschien dat deze via mijn logivert-account is geupload via ftp.
Gr.
Ik gebruik echter geen gastenboek of reviews, mijn forum staat helemaal los van de webwinkel en draait op een andere server.
Ik ben nu mijn systeem aan het scannen, misschien dat deze via mijn logivert-account is geupload via ftp.
Gr.
Re: Virusmelding
7Ik heb de hele public_html map leeggemaakt en de shop volledig opnieuw geüpload, daarvoor heb ik natuurlijk mijn administratie gescant op malware.
Nu maar hopen dat dit opgelost is,
Nu maar hopen dat dit opgelost is,
Re: Virusmelding
9De volgende melding kan in terugvinden. Dus vandaag hebben ze nog schadelijke software gevonden.
Kijk even verder en misschien kan google webmastertool verder helpen of je provider.
Dit staat er ook:Van de 396 pagina's die we in de afgelopen 90 dagen op de site hebben getest, resulteerde(n) 1 pagina('s) in het downloaden en installeren van schadelijke software zonder toestemming van de gebruiker. Google heeft deze site het laatst bezocht op 2013-04-09 en het laatst verdachte inhoud op deze site aangetroffen op 2013-04-09.
Schadelijke software omvat 2 trojan(s), 2 exploit(s).
Dus misschien ligt het meer aan andere sites op dezelfde server maar dat weet ik niet zeker.Heeft deze site malware gehost?
Nee, deze site heeft in de afgelopen 90 dagen geen schadelijke software gehost.
Kijk even verder en misschien kan google webmastertool verder helpen of je provider.
Re: Virusmelding
10Vermoedelijk heeft iemand ergens een link gepost die naar schadelijke software verwijst. Dat gebeurt, zoals gezegd, vaak vooral bij een gastenboek, fotoalbum, forum of review.
Re: Virusmelding
11Ik heb waarschijnlijk de veroorzaker gevonden, er was een hex code toegevoegd aan een .js
Het ging hier om de volgende file "jqueryadd2cart", hierin is blijkbaar iets in geïnjecteerd.
De vraag is alleen hoe ??
Ik wilde de software wat veiliger laten draaien door ipv van de algemeen beveiliging naar strikt te gaan, echter is dan na het uploaden geen winkel meer zichtbaar.
Waarom weet ik niet, ik vermoed dat mijn hoster hier wat aan kan doen.
Daarnaast heb ik bij google een nieuwe scan aangevraagd, zolang google de melding niet weghaalt zullen de scanners op hol blijven slaan.
Die kijken namelijk allemaal naar dezelfde database,
Het ging hier om de volgende file "jqueryadd2cart", hierin is blijkbaar iets in geïnjecteerd.
De vraag is alleen hoe ??
Ik wilde de software wat veiliger laten draaien door ipv van de algemeen beveiliging naar strikt te gaan, echter is dan na het uploaden geen winkel meer zichtbaar.
Waarom weet ik niet, ik vermoed dat mijn hoster hier wat aan kan doen.
Daarnaast heb ik bij google een nieuwe scan aangevraagd, zolang google de melding niet weghaalt zullen de scanners op hol blijven slaan.
Die kijken namelijk allemaal naar dezelfde database,
Re: Virusmelding
12Alles is weer schoon ik heb wel de vraag neergelegd bij logivert waarom ik niet op strikt kan met de beveiliging.
Ze gaan een backup van mijn winkel uitspitten hoe alles heeft kunnen gebeuren
Ze gaan een backup van mijn winkel uitspitten hoe alles heeft kunnen gebeuren