login  Naam:   Wachtwoord: 
Registreer je!
 Forum

trojan via website

Offline cloudstrife - 24/05/2009 20:53
Avatar van cloudstrifePHP beginner De laatste dagen krijg ik van bezoekers dat ze bij het bezoeken van mijn website een anti-virus melding krijgen. Het zou gaan om een trojan: Fakeavalert.
Iemand ervaring met een gelijkaardig probleem? Zit dit in de code van de site zelf of zou dit zich eerder op server niveau voordoen?

Is er een manier om te achterhalen welke bestanden eventueel aangepast zijn?

5 antwoorden

Gesponsorde links
Offline Koen - 24/05/2009 20:57
Avatar van Koen PHP expert Wat is de code van je website? Gebruik je toevallig ergens gratis online stats via een javascriptje of iets dergelijks? Graag wat meer info 
Offline cloudstrife - 24/05/2009 21:00
Avatar van cloudstrife PHP beginner Gewoon php5 met een mysql databankje. De site zelf bestaat uit een phpbb2 forum dat redelijk is aangepast, de site zelf maakt ook gebruik van de login van phpbb.

Een appart forum is sinds gisteren omgezet naar phpbb3 dit staat los van mijn site en daar zat men met hetzelfde probleem.

Er "stond" idd een online stats teller op mijn site (niet op het apparte forum), dat heb ik inmiddels verwijderd.
Offline Koen - 24/05/2009 21:08
Avatar van Koen PHP expert Heb je toevallig iets opgemerkt aan de code dat veranderd is?
Offline cloudstrife - 24/05/2009 21:11
Avatar van cloudstrife PHP beginner Bijna alle php bestanden zijn gewijzigd op een datum dat ik zeker weet dat ik ze niet gewijzigd heb. Ik heb via winmerge enkele bestanden vergeleken met bestanden uit een backup van 6 maand terug en geen enkel verschil gevonden in de code zelf.

Ook .htaccess bestanden heb ik gechecked maar ook daar niets abnormaal.
Offline marten - 25/05/2009 11:02
Avatar van marten Beheerder phpbb is evil update naar laatste versie gedaan?
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.165s