drupal website linkt door naar malwaresite

Pagina: 1
Acties:

Vraag


Acties:
  • 0 Henk 'm!

  • ITS PLUS
  • Registratie: Januari 2012
  • Laatst online: 17-06 18:22
Heb een drupal website. Nu krijg ik van sommige gebruikers het bericht dat ze automatisch geforward worden naar een andere site, waar opkomt dat ze een prijs gewonnen hebben etc.

Heb online scans gedaan van de website op malware, niets gevonden.
Heb de drupal verwijdert en opnieuw geïnstalleerd, probleem blijft bestaan.

Zou dat probleem kunnen zijn dat bij de hosting ligt?
Of waar zou dit toch nog in kunnen verscholen zitten?

dit is de melding die er gegeven wordt.

Als ik er zelf naar surf of vanaf andere locatie krijg ik die fout niet te zien.


https://imageshack.com/a/img923/1359/moH9wm.jpg

Alle reacties


Acties:
  • 0 Henk 'm!

  • johnkeates
  • Registratie: Februari 2008
  • Laatst online: 04-07 16:30
Heb je al een diff gedaan van je upload en je source?

Acties:
  • +1 Henk 'm!

  • eric.1
  • Registratie: Juli 2014
  • Laatst online: 23:13
Als je het niet kan reproduceren blijft he gissen waar het zit...en zou het net zo goed aan die gebruikers kunnen liggen.

Iets in de logs te zien (ongeoorloofde toegang of redirects oid)?
Heb de Drupal verwijdert en opnieuw geïnstalleerd, probleem blijft bestaan.
Hoe heb je dat gedaan?

Acties:
  • 0 Henk 'm!

  • ITS PLUS
  • Registratie: Januari 2012
  • Laatst online: 17-06 18:22
@Johnkeates: heb alle offline files uit een een backup van tijdje terug laten overschrijven, zelfde resultaat
@eric.1 : het ligt zeker aan de site, het zijn 3 onafhankelijke surfers die het probleem doorgegeven hebben. In logs niets terug te vinden.
De drupal heb ik alles gewist via de ftp (behalve de sites-folder) en een nieuwe installatie opgezet. Zelfde resultaat.

Of het zou al in de "sites" folder moeten zitten, maar deze is al overschreven door de backup die beschikbaar was van enkele maanden geleden.

Met verschillende sites online al laten checken op malware (sitecheck.sucuri, virustotal, app.webinspector, norton, scanner.pcrisk, quttera, ... Geen enkele site heeft iets van opmerkingen.

Het ding is wel dat wanneer je de site 1x bezocht hebt de reclame blijkbaar weg is, want als ze dan op terug en opnieuw op de site klikken is het probleem niet meer voorhanden.

Acties:
  • 0 Henk 'm!

  • bonzz.netninja
  • Registratie: Oktober 2001
  • Laatst online: 08-07 17:07

bonzz.netninja

Niente baffi

Misschien zit het probleem niet in je applicatie, maar in je hosting. De webserver komt niet bij de applicatie maar stuurt je direct al door. Ik zou in je hosting panel (de meeste hosting partijen hebben zoiets) gaan kijken of er niet stiekem redirects staan oid.

vuistdiep in het post-pc tijdperk van Steve  | Joepie joepie. Dat ging echt toppie! | https://www.dedigitaletuin.nl


Acties:
  • 0 Henk 'm!

  • Xaverius
  • Registratie: Juni 2001
  • Laatst online: 09:29

Xaverius

Ultraloper - korte dan... 😎

Ik heb hier ook wel eens vragen over gekregen en na controle bleek het dat het daar lag aan een browser plugin.

https://smashrun.com/hans.vandermeer/invite
Stop de verwelking!
COVID19 resultaat: 30% meer hardgelopen dan ooit, langste afstand van 52 -> 69km gebracht


Acties:
  • +1 Henk 'm!

  • AW_Bos
  • Registratie: April 2002
  • Laatst online: 08:53

AW_Bos

Liefhebber van nostalgie... 🕰️

ITS PLUS schreef op zondag 21 oktober 2018 @ 20:43:
@Johnkeates: heb alle offline files uit een een backup van tijdje terug laten overschrijven, zelfde resultaat.
En stel nu dat het lek ook in die backup zit?

☀️ Goedemorgen zonneschijn! ☀️
☀️Ja, je maakt me zo gelukkig, en door jou voel ik me fijn! ☀️


Acties:
  • 0 Henk 'm!

  • Darkvisje
  • Registratie: Augustus 2008
  • Laatst online: 08-04 14:44
check je .htaccess file maar is :) deze is meestal niet zichtbaar via de ftp (ge-hide)

Acties:
  • 0 Henk 'm!

  • TimDJ
  • Registratie: Februari 2002
  • Nu online
Het is ook mogelijk dat er een javascript geïnjecteerd is in je database.

Verder kun je als je geen git repository hebt om je code mee te vergelijken de hacked module proberen: https://www.drupal.org/project/hacked die vergelijkt code met het origineel

Freelance Drupal Developer


Acties:
  • 0 Henk 'm!

  • HenkEisDS
  • Registratie: Maart 2004
  • Laatst online: 07-07 23:31
Draai je ook advertenties? Ik heb ook regelmatig, 1x per maand, dat ik vanaf AD.nl wordt doorgestuurd naar zo'n spamsite. Ligt denk ik niet bij AD.nl, maar bij de advertentieboer.

Acties:
  • 0 Henk 'm!

  • ITS PLUS
  • Registratie: Januari 2012
  • Laatst online: 17-06 18:22
Er draaien geen ads op de site.
De .htaccess heb ik nagekeken, geen rare code in
Backup kan besmet zijn, maar zou ik raar vinden daar ik hier vroeger geen meldingen van kreeg
database ga ik eens checken. Die drupal module ga ik eens installeren, misschien wel handig.

Ik hou het hier up to date waar het aan ligt :), bedankt voor de vele insteek.

Acties:
  • +1 Henk 'm!

  • edeboeck
  • Registratie: Maart 2005
  • Laatst online: 02-06 18:46

edeboeck

mie noow noooothing ...

Als je toch een grondige file-vergelijking wilt doen, kan je ook met Beyond Compare vergelijken: zet thuis een cleane versie op en vergelijk dan met de gehoste versie (kan ook over FTP vergelijken)

[ Voor 8% gewijzigd door edeboeck op 22-10-2018 12:53 ]


Acties:
  • 0 Henk 'm!

  • Fontini
  • Registratie: Februari 2012
  • Laatst online: 07:16
Ik zou ook even je site admin/ftp(master)/database wachtwoorden aanpassen voor de zekerheid als je het probleem gevonden hebt (of eerder en na het vinden weer).
Pagina: 1