/u/150453/Avatar.png?f=community){kind=avatar}
Twee weken geleden detecteerde Mcafee op mijn werk een Trojan Horse op mijn pc. Vervelend natuurlijk.. maar hij gaf aan deze Trojan verwijderd te hebben. Om het risico te beperken heb ik toch maar even mijn pc opnieuw geïnstalleerd.
Twee weken later (28 oktober) deed mijn persoonlijke website het opeens niet meer. In principe niet zo'n probleem, want daar heb alleen ik last van. Maar een dag later lag ook de website van mijn werkgever er uit, en op dat moment werd het vervelender, want dit is een website met zo'n 6000 bezoeken per dag. Nog een dag later (gisteren) volgden nog 3 websites die ik beheer. De Trojan bleek dus mijn FTP-gegevens uit mijn FTP-programma gekopieerd te hebben en opgestuurd naar een Russische server.
Alle vijf de websites bleken geïnfecteerd met malware en in de broncodes waren diverse iframes te vinden.
Even de acties die ik ondernomen heb om de websites op te schonen:
1. FTP-wachtwoord veranderd
2. Database wachtwoorden veranderd
3. Databases nagekeken op onbekende tabellen
4. Alle iframes verwijderd uit de code
Vervolgens deden de websites het weer.... totdat ik er vandaag achter kwam dat twee websites opnieuw geïnfecteerd zijn.
Zijn er hier tweakers die dit herkennen en een oplossing hebben voor dit vervelende probleem? Ik ben zo langzamerhand ten einde raad...
Twee weken later (28 oktober) deed mijn persoonlijke website het opeens niet meer. In principe niet zo'n probleem, want daar heb alleen ik last van. Maar een dag later lag ook de website van mijn werkgever er uit, en op dat moment werd het vervelender, want dit is een website met zo'n 6000 bezoeken per dag. Nog een dag later (gisteren) volgden nog 3 websites die ik beheer. De Trojan bleek dus mijn FTP-gegevens uit mijn FTP-programma gekopieerd te hebben en opgestuurd naar een Russische server.
Alle vijf de websites bleken geïnfecteerd met malware en in de broncodes waren diverse iframes te vinden.
Even de acties die ik ondernomen heb om de websites op te schonen:
1. FTP-wachtwoord veranderd
2. Database wachtwoorden veranderd
3. Databases nagekeken op onbekende tabellen
4. Alle iframes verwijderd uit de code
Vervolgens deden de websites het weer.... totdat ik er vandaag achter kwam dat twee websites opnieuw geïnfecteerd zijn.
Zijn er hier tweakers die dit herkennen en een oplossing hebben voor dit vervelende probleem? Ik ben zo langzamerhand ten einde raad...
Quatt Duo | Marstek 5.12kwh - V151 - HWP1