Dit is hoogstwaarschijnlijk een virus á la Gumblar. Onderstaande komt in feite neer op het herinstalleren van je PC.
Via google kun je enkele manieren vinden om dit soort virussen van je PC te verwijderen, echter zal je op die manier nooit zeker zijn dat er niet iets is achtergebleven (gumblar is bijvoorbeeld echt een gemeen kreng).
Er is de laatste tijd een opmars van schadelijke software (malware), die niet alleen op je eigen PC schade aanricht maar ook uit is op wachtwoorden die je gebruikt om je website te onderhouden en deze vervolgens infecteert.
Hoe werkt het?
Gumblar is een voorbeeld van dit soort malware. Je computer kan besmet raken als je een geinfecteerde website bezoekt door een lek in Adobe Reader of Adobe Flash.
Naast het infecteren van je PC, zoek deze software naar opgeslagen wachtwoorden in veelgebruikte FTP programma’s om zichzelf verder te verspreiden.
De gestolen FTP wachtwoorden worden vervolgens gebruikt om (geautomatiseerd) bestanden van je website aan te passen. Zo kan er bijvoorbeeld javascript of iframe code worden toegevoegd waardoor bezoekers van jouw website op hun beurt weer worden besmet.
Hoe voorkom ik dit?
1. Houd software (zeker voor je browser) up-to-date. Een gratis en zeer goed hulpmiddel daarvoor is bijvoorbeeld Secunia Software Inspector. Download in ieder geval de laatste versies van Adobe Reader en Flash.
2. Browse veilig; klik niet zomaar op links (zeker uit e-mails die lijken op spam). En als je echt veilig wilt surfen kun je Firefox in combinatie met NoScript gebruiken.
3. Ook al heb je een virusscanner, is het goed om regelmatig je PC te scannen met een extra malware scanner zoals Malwarebytes.
4. Bewaar je FTP wachtwoord niet in je FTP programma, en gebruik een third-party applicatie voor het beheer van je wachtwoorden.
5. Let op met outsourcing en het verstrekken van wachtwoorden. Ook al vertrouw je de persoon of organisatie waar je je FTP wachtwoorden aan verstrekt, ook zij kunnen geinfecteerd raken (in lage lonen landen worden bovendien meer infecties aangetroffen).
<strong>Wat te doen als ik geinfecteerd ben</strong>
Wijzig direct alle wachtwoord(en) die je hebt opgeslagen op je PC (uiteraard vanaf een schone installatie of andere PC). Vervolgens moet je vaststellen wat voor virus je hebt opgelopen. Gebruik hiervoor bijvoorbeeld de eerdergenoemde Malwarebytes scanner of installeer een recente virusscanner. Volg vervolgens de raadgevingen op die het programma geeft om dit virus te verwijderen. De enige manier om echt zeker te zijn dat je PC weer veilig is, is echter om deze opnieuw te installeren. Hoewel dit veel werk is, voorkomt het dat er toch nog backdoors of rootkits achterblijven waardoor je opnieuw geinfecteerd kan raken of zelfs gerichte aanvallen van hackers krijgt te verduren.
bron
http://www.henselhosting.nl/pas-goed-op-je-ftp-wachtwoorden/
[
Voor 21% gewijzigd door
Robert op 29-07-2009 03:24
]
Just 'cause I'm paranoid doesn't mean they're not after me | The only operating system that does what you want: LFS
:strip_exif()/u/35711/p_lois23.gif?f=community)
:strip_icc():strip_exif()/u/41502/breezah.jpg?f=community)
/u/189240/av70.png?f=community)
Misschien wilt Space1 de FTP logs van jouw account afstaan, dat kan ook helpen.
/u/199524/axva.png?f=community)
:strip_exif()/u/7522/aerts3.gif?f=community)
/u/7685/ruinmytune-60x60.png?f=community)