Stabiele site: Toch weergeeft Chrome een Malwareinfiltratie. - Privacy en beveiliging

donderdag 29 december 2011 16:15

Acties:

SpaceX - 4K

Topicstarter

Hoi allen,

De laatste jaren heb ik een aantal sites gemaakt, waaronder www.hijam a.nl

Ik heb de site getest en hij werkt gewoon goed; vele online website scanners weergeven geen fouten, maar toch krijg ik via Chrome te zien dat:

_{Waarschuwing: hier klopt iets niet!

www.hija ma.nl bevat inhoud van www.robert-sh aw.org, een site waarvan bekend is dat deze malware distribueert. Als u deze site bezoekt, kan uw computer worden geïnfecteerd.

Google heeft vastgesteld dat er misschien schadelijke software op uw computer wordt geïnstalleerd wanneer u doorgaat. Als u deze site in het verleden heeft bezocht of de site vertrouwt, is het mogelijk dat de site onlangs door een hacker is geïnfecteerd. Ga niet verder. U kunt het morgen opnieuw proberen of ergens anders naartoe gaan.}

Ik heb deze thread doorgelezen, en mijn HTaccess file lijkt normaal:
Heb de IP van Robert-shaw al toegevoegd aan de blocklist, maar nog steeds krijg ik de foutmelding.

.htaccess:
"
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

order allow,deny
deny from 66.147.242.165
allow from all

# END WordPress
"

Mijn andere sites, op dezelfde hosting/server weergeven zo'n foutmelding niet.

Gulfstream G650

donderdag 29 december 2011 16:17

Acties:

AE86

Kun je eens de inhoud van je index.php en wp-config.php posten? Het lijkt erop dat je site inderdaad geïnfecteerd is met malware.

donderdag 29 december 2011 16:20

Acties:

RaZ

Funky Cold Medina

Haal die link dan ook uit je source/template:

HTML:

1 2	<div class="service"> <img class="service-icon" alt="" src="http://www.robert-shaw.org/heart.png"/>

Zolang je dat er in houd, blijft SafeBrowsing met die dingen komen.

Ey!! Macarena \o/

donderdag 29 december 2011 16:20

Acties:

Frostbite

🤦🏻‍♂️

Als ik jouw site open in Chrome heb ik geen problemen of meldingen. Die dokter site opent niet bij mij (hij doet er heel lang over).

Wel zou ik de informatie per blok niet zo snel laten veranderen op je algemene site. Nu lees ik een stuk en *flits* is het al weer weg.

donderdag 29 december 2011 16:20

Acties:

SalimRMAF

SpaceX - 4K

Topicstarter

@Hierboven: Ow, ok dus de switches gaan te snel; zal ik nog aanpassen ja, thanks.

Index.php:

<?php
/**
* Front to the WordPress application. This file doesn't do anything, but loads
* wp-blog-header.php which does and tells WordPress to load the theme.
*
* @package WordPress
*/

/**
* Tells WordPress to load the WordPress theme and output it.
*
* @var bool
*/
define('WP_USE_THEMES', true);

/** Loads the WordPress Environment and Template */
require('./wp-blog-header.php');
?>

Edit2:
Als ik wp-config.php hier post, dan krijgt iedereen mijn gegevens; FTP, w8woorden, databases, etc.

De CHMOD voor wp-config.php is nu 644... Betekend dat dat iedereen hem kan inlezen?

Denk het niet.

code:

<?php
/**
 * The base configurations of the WordPress.
 *
 * This file has the following configurations: MySQL settings, Table Prefix,
 * Secret Keys, WordPress Language, and ABSPATH. You can find more information
 * by visiting {@link http://codex.wordpress.org/Editing_wp-config.php Editing
 * wp-config.php} Codex page. You can get the MySQL settings from your web host.
 *
 * This file is used by the wp-config.php creation script during the
 * installation. You don't have to use the web site, you can just copy this file
 * to "wp-config.php" and fill in the values.
 *
 * @package WordPress
 */

// ** MySQL settings - You can get this info from your web host ** //
/** The name of the database for WordPress */
define('DB_NAME', 'mXXXXa');

/** MySQL database username */
define('DB_USER', 'muXXXXXm');

/** MySQL database password */
define('DXXXSSWORD', 'XXXXX');

/** MySQL hostname */
define('DXXXST', 'localhost');

/** Database Charset to use in creating database tables. */
define('DB_CHARSET', 'utf8');

/** The Database Collate type. Don't change this if in doubt. */
define('DB_COLLATE', '');

/**#@+
 * Authentication Unique Keys and Salts.
 *
 * Change these to different unique phrases!
 * You can generate these using the {@link https://api.wordpress.org/secret-key/1.1/salt/ WordPress.org secret-key service}
 * You can change these at any point in time to invalidate all existing cookies. This will force all users to have to log in again.
 *
 * @since 2.6.0
 */
define('AUTH_KEY',         '_C EqE-Jo`b.>+o(c11qtwe4GKo,hHX+AxFi5V2$lS~FbB>6WGe@EK{gM2K3bL8U');
define('SECURE_AUTH_KEY',  'a0AqXXXXXXX/;hEGzfddB5&tAND6?8x<l8w`N}qSfg5DM|#y!](ger}9xsD');
define('LOGGED_IN_KEY',    'gp}*-^/#cXXXXXX~|E}9$D+~!j0<Bu#1>i$SD*3;y@p7biaSz4}');
define('NONCE_KEY',        'B|XeF^-R|XXXjXM#f|+t2}V!c+CXHZ~wuscQyvW#FO4xj=tK=6,zQzzXBwAv^ ');
define('AUTH_SALT',        'y}LUbTP[m:V=>XXXXX-iNCVKm^EF+/Bg-S,^Btw=~L+H|(zZ?.vUq1+z{H]rIr');
define('SECURE_AUTH_SALT', 'nr/=XXXXXB0v(+f:E.m{>K-q!KG,!q8;zoct3^.a0$ zVZRYh#1vF~$G? ');
define('LOGGED_IN_SALT',   'VG*b>^JovIz*iSP2+#}et~;w>*fb|<N^|qH>s<@YLEB`&*[+y%+y&N00FFN^GLvh');
define('NONCE_SALT',       's-nXaLg3lL3]a%}iXXXX,sg-0M,v[~d|k5|$KbVP8n8<gp%w#G;``S6');

/**#@-*/

/**
 * WordPress Database Table prefix.
 *
 * You can have multiple installations in one database if you give each a unique
 * prefix. Only numbers, letters, and underscores please!
 */
$table_prefix  = 'wp_';

/**
 * WordPress Localized Language, defaults to English.
 *
 * Change this to localize WordPress. A corresponding MO file for the chosen
 * language must be installed to wp-content/languages. For example, install
 * de_DE.mo to wp-content/languages and set WPLANG to 'de_DE' to enable German
 * language support.
 */
define('WPLANG', 'nl_NL');

/**
 * For developers: WordPress debugging mode.
 *
 * Change this to true to enable the display of notices during development.
 * It is strongly recommended that plugin and theme developers use WP_DEBUG
 * in their development environments.
 */
define('WP_DEBUG', false);

/* That's all, stop editing! Happy blogging. */

/** Absolute path to the WordPress directory. */
if ( !defined('ABSPATH') )
    define('ABSPATH', dirname(__FILE__) . '/');

/** Sets up WordPress vars and included files. */
require_once(ABSPATH . 'wp-settings.php');

[ Voor 93% gewijzigd door SalimRMAF op 29-12-2011 16:26 ]

Gulfstream G650

donderdag 29 december 2011 16:33

Acties:

RaZ

Funky Cold Medina

Het ligt aan het hartje wat je in de template hebt staan links onderin. Dat plaatje hotlink jij van robertshaw.org, en daardoor komt die melding. Zie ook m'n bovenstaade post..

Snap overigens ook niet waarom je die icons allemaal hotlinked, ipv op je eigen server te mikken.

Ey!! Macarena \o/

donderdag 29 december 2011 16:37

Acties:

iMars

Full time prutser

Alleen het opvragen van je http://www.robert-shaw.org/heart.png geeft al de melding:

Afbeeldingslocatie: http://tweakers.net/ext/f/ZA0n4t4ZZdqzUmIsfWFHVvXc/thumb.jpg

Koop hier mijn P1 reader :)

donderdag 29 december 2011 16:43

Acties:

SalimRMAF

SpaceX - 4K

Topicstarter

O-M-G. Die heb ikr ecent toegevoegd ja via google Images.

Ik heb dat ook o.a. gedaan om mijn eigen bandbreedte te besparen..

Eergister had ik mijn bandbreedte overschreden, waarna de site offline werd gehaald.

Is het mogelijk dat er een virus zit IN de png's zelf? van gif kan ik het nog wel verwachten, maar PNG?

Even de iconen op mijn eigen site hosten.

[ Voor 78% gewijzigd door SalimRMAF op 29-12-2011 16:46 ]

Gulfstream G650

donderdag 29 december 2011 16:45

Acties:

hhoekstra

waarom upload je die niet gewoon naar je eigen server. Hotlinken is niet echt netjes.

donderdag 29 december 2011 16:47

Acties:

Osxy

Holy crap on a cracker

hhoekstra schreef op donderdag 29 december 2011 @ 16:45:
waarom upload je die niet gewoon naar je eigen server. Hotlinken is niet echt netjes.

Domweg stelen niet veel netter maar goed.
Beter dan stelen van afbeelding EN bandbreedte.

Google blokkeert complete domeinen als er ergens op die site malware te vinden is. Kan ook een exe zijn.

[ Voor 15% gewijzigd door Osxy op 29-12-2011 16:48 ]

"Divine Shields and Hearthstones do not make a hero heroic."

donderdag 29 december 2011 16:49

Acties:

RaZ

Funky Cold Medina

SalimRMAF schreef op donderdag 29 december 2011 @ 16:43:
O-M-G. Die heb ikr ecent toegevoegd ja via google Images.

Ik heb dat ook o.a. gedaan om mijn eigen bandbreedte te besparen..

Eergister had ik mijn bandbreedte overschreden, waarna de site offline werd gehaald.

Is het mogelijk dat er een virus zit IN de png's zelf? van gif kan ik het nog wel verwachten, maar PNG?

Even de iconen op mijn eigen site hosten.

Als je nou eerst die melding van Scheet-Browsing leest, dan staat er letterlijk wat het probleem is. Het gaat niet om het plaatje, maar dat je linked naar een plaatje op een website die bekend staat (bij Google, wat vaak onjuist is overigens) om malware te hosten.

Er is dus NIETS mis met het plaatje, maar met de host waar het op staat (volgens Google dan he).

Ey!! Macarena \o/

donderdag 29 december 2011 16:51

Acties:

SalimRMAF

SpaceX - 4K

Topicstarter

Hmm, aah ja okay ik snap het.

Goede les voor mij, ben pas een beginner vandaar.

Alleen waar ik ERG veel last van heb, is spammers via de reactie-mogelijkheid van Wordpress. Net nog dit gekregen:

Your Merry Christmas may depend on what others do for you. But your Happy New Year depends on what you do for others.

Het houdt maar niet op.

Gulfstream G650

donderdag 29 december 2011 16:54

Acties:

Osxy

Holy crap on a cracker

Zijn goede plugins tegen te vinden

Leer je gelijk maar aan alleen rechtenvrije afbeeldingen te gebruiken. Rekeningen zijn niet laag als zo'n foto verkoper je traceert.
Ja ze claimen van alles, ook dingen die niet waar zijn maar is verdomd lastig vanaf te komen. Buiten dat het gewoon illegaal is.

"Divine Shields and Hearthstones do not make a hero heroic."

donderdag 29 december 2011 17:00

Acties:

SPee

Ik had zo'n zelfde melding vandaag ook hier op GOT Forum.
Iemand had plaatjes vanaf zijn home-stekkie aan zijn reactie toegevoegd. Die site stond ook aangemerkt als "onveilig" en ik kreeg dus ook die melding.

Dus als jij je plaatjes overal vandaan haalt (dan je eigen site), dan kun je zulke meldingen krijgen. Gaat niet om de inhoud van het plaatje, maar waar die staat.

let the past be the past.