Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Website verwijst door naar virussite

Pagina: 1
Acties:

zaterdag 18 juli 2009 21:50

Acties:

Verwijderd

Topicstarter
Hallo,

ik heb een probleem met mijn website, ik denk dat er een of ander virus opzit aangezien hij soms (niet altijd dus) doorverwijst naar de website *censored* ik dacht dat het misschien in mijn .htaccess file zat, maar daar zit niets verdachts. Ook heb ik net mijn computer gescand en niets gevonden. Het is ook vervelend dat het morgen zondag is aangezien ik dan mijn support niet kan bereiken, vandaar deze post nu op tweakers.net. Dus heeft iemand hier ervaring mee, of weet wat ik hieraan kan doen? (dit domein heb ik pasgeleden overgekocht en verhuist)

PS: Mocht hij in het verkeerde topic staan, sorry hiervoor, maar dit leek mij het meest logische

Alvast bedankt. :)

[ Voor 5% gewijzigd door Verwijderd op 18-07-2009 21:58 ]

zaterdag 18 juli 2009 21:52

Acties:
  • gambieter
  • Registratie: Oktober 2006
  • Niet online

gambieter

Just me & my cat

Als je denkt dat er een virus of andere rommel op zit, waarom haal je hem dan niet eerst offline? Hem hier plaatsen is al helemaal niet verstandig.

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.

zaterdag 18 juli 2009 21:52

Acties:

Verwijderd

Topicstarter
gambieter schreef op zaterdag 18 juli 2009 @ 21:52:
Als je denkt dat er een virus of andere rommel op zit, waarom haal je hem dan niet eerst offline? Hem hier plaatsen is al helemaal niet verstandig.
Er staat nog niets op, en ik heb hem eraf gehaald ;)

[ Voor 6% gewijzigd door Verwijderd op 18-07-2009 21:53 ]

zaterdag 18 juli 2009 21:54

Acties:
  • gambieter
  • Registratie: Oktober 2006
  • Niet online

gambieter

Just me & my cat

Verwijderd schreef op zaterdag 18 juli 2009 @ 21:52:
Er staat nog niets op en wat bedoel je met hem hier plaatsen?
Je vraagt andere mensen naar je website te gaan, terwijl je die verdenkt van het hebben van een virus. Als dat niet zo is, dan is je uitleg niet duidelijk :)

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.

zaterdag 18 juli 2009 21:55

Acties:

Verwijderd

Topicstarter
gambieter schreef op zaterdag 18 juli 2009 @ 21:54:
[...]

Je vraagt andere mensen naar je website te gaan, terwijl je die verdenkt van het hebben van een virus. Als dat niet zo is, dan is je uitleg niet duidelijk :)
Ja, ik verdenk mijn site van het hebben van een virus, tenminste hij heeft het virus zelf niet, maar hij stuurt ze door naar een virussite.

zaterdag 18 juli 2009 21:57

Acties:
  • leuk_he
  • Registratie: Augustus 2000
  • Laatst online: 28-11 09:35

leuk_he

1. Controleer de kabel!

Ik heb hem 10x geladen, maar zie nooit iets anders dan dat background plaatje.

(PS, vanuit een sandbox uiteraard, ik ben niet gek)

[ Voor 26% gewijzigd door leuk_he op 18-07-2009 21:58 ]

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

zaterdag 18 juli 2009 21:58

Acties:
  • Luqq
  • Registratie: Juni 2005
  • Laatst online: 30-11 13:23

Luqq

Kan iemand die link weghalen ? :) ik kom ook bij de virussite aan en mijn avira slaat op tilt :)

zaterdag 18 juli 2009 22:00

Acties:

Verwijderd

Topicstarter
Luqq schreef op zaterdag 18 juli 2009 @ 21:58:
Kan iemand die link weghalen ? :) ik kom ook bij de virussite aan en mijn avira slaat op tilt :)
Ik heb hem verwijderd en hij deed het net best vaak dat doorverwijzen en niet alleen op mijn computer, want iemand anders wees mij erop..

zaterdag 18 juli 2009 22:01

Acties:
  • leuk_he
  • Registratie: Augustus 2000
  • Laatst online: 28-11 09:35

leuk_he

1. Controleer de kabel!

Luqq schreef op zaterdag 18 juli 2009 @ 21:58:
Kan iemand die link weghalen ? :) ik kom ook bij de virussite aan en mijn avira slaat op tilt :)
Iemand heeft de 1e link (de virus site) niet weggehaald en de site van de topic starter wel..


zet hem anders effe tussen code: De site van de topic starter: (alleen klikken als je weet hoe met virussen enzo om te gaan)

code:
1

www.avataronline.nl


dat die andere site , die virus site shoe nogiets is uiteraard gewoon verdacht.

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

zaterdag 18 juli 2009 22:02

Acties:
  • Muta
  • Registratie: December 2004
  • Niet online

Muta

zonder javascript kan het geen kwaad toch?

want zonder java kan je niet worden doorgestuurd.

Missschien kan je er zo achterkomen hoe het zit.

in FF met en zonder Javascript gebeurt er niks bij mij ( bij avataronline)

bij IE (8) gebeurd er ook niks

maar opera stuurt me wel door, naar
code:
1

http://likeshoe.info/22/?uid=12800

[ Voor 41% gewijzigd door Muta op 18-07-2009 22:06 ]

zaterdag 18 juli 2009 22:05

Acties:

Verwijderd

Topicstarter
Muta schreef op zaterdag 18 juli 2009 @ 22:02:
zonder javascript kan het geen kwaad toch?

want zonder java kan je niet worden doorgestuurd.

Missschien kan je er zo achterkomen hoe het zit.

in FF met en zonder Javascript gebeurt er niks bij mij ( bij avataronline)
Het gebeurt bij mij bij Opera met www. ervoor, zonder gaat hij wel gewoon naar mijn site, alleen bij www. verwijst hij soms door,, misschien is het al verholpen,

zaterdag 18 juli 2009 22:07

Acties:

Verwijderd

Topicstarter
Muta schreef op zaterdag 18 juli 2009 @ 22:02:
zonder javascript kan het geen kwaad toch?

want zonder java kan je niet worden doorgestuurd.

Missschien kan je er zo achterkomen hoe het zit.

in FF met en zonder Javascript gebeurt er niks bij mij ( bij avataronline)

bij IE (8) gebeurd er ook niks

maar opera stuurt me wel door, naar
code:
1

http://likeshoe.info/22/?uid=12800
Ja, dat bedoel ik, dus ligt het dan aan Opera?

zaterdag 18 juli 2009 22:08

Acties:
  • leuk_he
  • Registratie: Augustus 2000
  • Laatst online: 28-11 09:35

leuk_he

1. Controleer de kabel!

code:
1
2
3
4
5
6
7
8
9
10
11
12
13

wget www.avataronline.nl

--2009-07-18 22:07:21--  http://www.avataronline.nl/
Resolving www.avataronline.nl... 89.18.174.40
Connecting to www.avataronline.nl|89.18.174.40|:80... connected.
HTTP request sent, awaiting response... 301 Moved Permanently
Location: http://avataronline.nl/ [following]
--2009-07-18 22:07:21--  http://avataronline.nl/
Resolving avataronline.nl... 89.18.174.40
Reusing existing connection to www.avataronline.nl:80.
HTTP request sent, awaiting response... 200 OK
Length: 741 [text/html]
Saving to: `index.html'

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

zaterdag 18 juli 2009 22:09

Acties:
  • Muta
  • Registratie: December 2004
  • Niet online

Muta

Verwijderd schreef op zaterdag 18 juli 2009 @ 22:07:
[...]


Ja, dat bedoel ik, dus ligt het dan aan Opera?
ik durf niet te zeggen dat het aan opera ligt, maar opera is er in ieder geval gevoelig voor.

Maar ik snap het niet, want in de html van avataronline zie ik niks staan, geen script o.i.d.

zaterdag 18 juli 2009 22:10

Acties:

Verwijderd

Topicstarter
Muta schreef op zaterdag 18 juli 2009 @ 22:09:
[...]


ik durf niet te zeggen dat het aan opera ligt, maar opera is er in ieder geval gevoelig voor.

Maar ik snap het niet, want in de html van avataronline zie ik niks staan, geen script o.i.d.
Nee, dat vond ik dus ook al raar

@leuk_he

Hij verwijst door met een 301 aangezien hij naar een subdomein van mijn hoofddomein op mijn host doorverwijst :)

zaterdag 18 juli 2009 22:54

Acties:

Verwijderd

Afhankelijk van de user-agent en wat andere criteria wordt er verschillende content geserveerd.
Het moge duidelijk zijn dat de server compromised is.

zaterdag 18 juli 2009 23:37

Acties:
  • Plucky
  • Registratie: December 2001
  • Niet online

Plucky

Verwijderd schreef op zaterdag 18 juli 2009 @ 21:50:
Hallo,

ik heb een probleem met mijn website, ik denk dat er een of ander virus opzit aangezien hij soms (niet altijd dus) doorverwijst naar de website *censored* ik dacht dat het misschien in mijn .htaccess file zat, maar daar zit niets verdachts. Ook heb ik net mijn computer gescand en niets gevonden. Het is ook vervelend dat het morgen zondag is aangezien ik dan mijn support niet kan bereiken, vandaar deze post nu op tweakers.net. Dus heeft iemand hier ervaring mee, of weet wat ik hieraan kan doen? (dit domein heb ik pasgeleden overgekocht en verhuist)

PS: Mocht hij in het verkeerde topic staan, sorry hiervoor, maar dit leek mij het meest logische

Alvast bedankt. :)
Same here, hier ook een verwijzing naar exact dezelfde site. Overigens niet altijd maar het varieert per klik...
Bij welke hostingprovider staat jouw site??

zaterdag 18 juli 2009 23:45

Acties:
  • Turdie
  • Registratie: Maart 2006
  • Laatst online: 20-08-2024

Turdie

Plucky schreef op zaterdag 18 juli 2009 @ 23:37:
[...]


Same here, hier ook een verwijzing naar exact dezelfde site. Overigens niet altijd maar het varieert per klik...
Bij welke hostingprovider staat jouw site??
Uit de DNS haal ik,de volgende hostingprovider: pcextreme

[ Voor 3% gewijzigd door Turdie op 18-07-2009 23:46 ]

zondag 19 juli 2009 00:01

Acties:
  • Plucky
  • Registratie: December 2001
  • Niet online

Plucky

shadowman12 schreef op zaterdag 18 juli 2009 @ 23:45:
[...]


Uit de DNS haal ik,de volgende hostingprovider: pcextreme
Ik was blond voordat ik kaal werd... :$
Had ik ook zelf kunnen bedenken. Blijkbaar zijn er dus meerdere providers geïnfecteerd want ik zit bij een andere provider. Kijken hoe (en hoe snel) het opgelost wordt...

zondag 19 juli 2009 00:05

Acties:

Verwijderd

Plucky schreef op zondag 19 juli 2009 @ 00:01:
[...]


Blijkbaar zijn er dus meerdere providers geïnfecteerd want ik zit bij een andere provider. Kijken hoe (en hoe snel) het opgelost wordt...
En dit moet per se aan de provider liggen omdat...?

zondag 19 juli 2009 19:44

Acties:
  • ElementriX
  • Registratie: Juni 2003
  • Niet online

ElementriX

Geinfecteerde advertenties?

zondag 19 juli 2009 20:00

Acties:

Verwijderd

Topicstarter
Het is inmiddels opgelost (vraag me niet hoe), maar ik heb geen last meer van doorverwijzingen naar virussites, bedankt voor jullie hulp allemaal :)

zondag 19 juli 2009 20:02

Acties:
  • frickY
  • Registratie: Juli 2001
  • Laatst online: 27-11 09:24

frickY

In veel gevallen wordt er een stukje javascript onderin de footer geinjecteerd, welke meestal alleen werkt in Internet Explorer browsers.
Wijzig per direct je FTP-wachtwoord, en upload je index opnieuw.

maandag 20 juli 2009 02:13

Acties:
  • soulrider
  • Registratie: April 2005
  • Laatst online: 27-11-2017

soulrider

frickY schreef op zondag 19 juli 2009 @ 20:02:
In veel gevallen wordt er een stukje javascript onderin de footer geinjecteerd, welke meestal alleen werkt in Internet Explorer browsers.
Wijzig per direct je FTP-wachtwoord, en upload je index opnieuw.
Het kan net zo goed via foute instellingen op server, en een exploitbaar script van TS of een andere klant gebeurd zijn. Als TS nog helemaal niets op zijn domein actief had, dan is het via een andere klant gegaan oftewel loopt de beheerder nog wat achter met dnsserver enzo ?
Zoiets gebeurd zelden via ftp, maar vaak mbv bots en exploitbare scripts enzo.

TS: Vraag eventueel uitleg aan je hoster hoe dit kwam en hoe ze dat opgelost hebben.
Mogelijk kan je zo ook zelf wat actie ondernemen om je site (en data op die server) te beveiligen tegen zulke dingen.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq