CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

Slettet bruger

24. maj 2014 - 11:34 Der er 13 kommentarer og
1 løsning

Mystisk script fryser webside

Hej
Min webside er tilsyneladende blevet hacket eller fjendtligt overtaget, således at når man søger på eks. google og søgeresultatet kommer fra, og man har klikket på det, så kommer siden frem, men alle link på siden er ikke længere aktive. Så man kan ikke rigtig komme videre.

Hvis jeg derimod manuelt skriver sidens navn i webadressefeltet, kommer siden korrekt frem og alle link og funktioner virker ok.

Kildekoden siger, at når der søges via google, at et script har sneget sig ind i koden, dette script:

script src='http://www.buchedan.org/post/ad2.js'></script>

Derimod er scriptet ikke med, når man manuelt skriver sidens navn webadressefeltet.

Er der nogen som har et forslag til hvordan dette er sket og hvordan jeg får det fjernet igen?

mvh. rwj

Synes godt om

TheBlackKnight Novice

24. maj 2014 - 14:09 #1

Hent kildekoden ned på din lokal maskine og brug noget lig Notepad++ til at søge filerne igennem efter "buchedan.org/post/ad2.js" eller "base64_decode(".

Hvis der ikke er noget at finde i filerne, så er det tilføjet til din database.

Den bedte procedure er dog at rulle en backup ud.

Jeg kan ikke sige hvordan angrebet er foretaget, da jeg ikke har nogen ide om hvilket OS, miljø (PHP, Python, Ruby, .NET, ren HTML...) og system (egen kode eller et CMS) du køre.

Har du adgang til system logs?

Synes godt om

Slettet bruger

24. maj 2014 - 14:18 #2

Hej

Tak for svar, og det lyder som en godt idé med at hente koderne og søge på min lokalemaskine, så det gør jeg.

Jeg burde vel have afgang til system log, men er lidt i tvivl om hvad du mener.

Men jeg prøver dit forslag og vender retur.

mvh. rwj

Synes godt om

TheBlackKnight Novice

24. maj 2014 - 14:32 #3

system logs = error, access, application... log filer, som måske kan afsløre hvordan angrebet er foregået.

Synes godt om

Slettet bruger

24. maj 2014 - 14:42 #4

Ok, jeg bruger SharePoint Designer og der er en logfunktion, og den melder ikke om nogen fejl. Så der lærte jeg lidt lidt, tak:-)

Jeg har været igennem alle koderne og databasen uden af finde henvisninger til dette script, så nu er jeg igen totalt blankt.

Er det ikke mærkeligt, at hvis man ikke bruger søgemaskine men taster webadressen ind manuelt, så er der ingen problemer, det er det kun når man bruger søgemaskine.

Kan man forestille sig, at scriptet kommer på ifm med søgemaskinen?

Jeg har ikke megen forstand på dette, sorry:-)

mvh. rwj

Synes godt om

Slettet bruger

24. maj 2014 - 14:48 #5

glemt af oplyse, at problemet kun opstår i Crome, Firefox, Safari og Opera, men derimod ikke i IE, hvis det har nogen betydning eller opklaring for sagen.

Synes godt om

claes57 Ekspert

24. maj 2014 - 15:23 #6

sker det også fra andre maskiner? eller er fejlen på din maskine.

Synes godt om

Slettet bruger

24. maj 2014 - 16:35 #7

Ja, jeg fik det af vide af flere, så det er ikke kun hos mig:-)

mvh. rwj

Synes godt om

claes57 Ekspert

24. maj 2014 - 18:45 #8

Så er vi tilbage ved #1. Uden link til side og/eller oplysninger om kildekoden, så er det rent gætværk.

Synes godt om

Slettet bruger

24. maj 2014 - 19:28 #9

Helt klart, det er umuligt at komme videre uden webadressen, og den er her:

www.design-klip.dk

fortsat god aften.

mvh. rwj

Synes godt om

Slettet bruger

25. maj 2014 - 14:56 #10

nu har omtalte side også fået en besynderlige omdirigering til en phishingside. Kun første gang, prøver man anden gang, så kommer siden frem.

Nogen forslag til løsning af dette problem?

mvh. rwj

Synes godt om

claes57 Ekspert

25. maj 2014 - 15:03 #11

Start med at skifte adgangskode. Og så må du igennem siden opsætning og database manuelt, og fjerne alt du ikke selv står inde for.

Synes godt om

Slettet bruger

25. maj 2014 - 15:09 #12

ok, det må jeg så prøve, tak indtil videre, jeg vender tilbage.

mvh. rwj

Synes godt om

Slettet bruger

25. maj 2014 - 18:04 #13

Jeg har prøvet nogle virus programmer, men har intet fundet.

Har efterfølgnede opdaget, at siden er blevet kapret og puttet i en andens ramme, og derfor er linkene døde.

Jeg har prøvet flere forslag på diverse sider hvordan man undgå af blive kapret og lagt i en anden ramme, men ingen virker.

Er der nogen her som har et forslag?

mvh. rwj

Synes godt om

Slettet bruger

09. juni 2014 - 08:43 #14

lukker, men god sommer til alle eksperter:-)

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
mulig ukendt virus Af jackie18 i Virus	3	I går 14:07	I går 16:39
virus popper op med jævne mellemrum Af Malm i Virus	9	I går 11:40	I går 17:59
Total AV Af Malm i Virus	10	16/01/202516:48	17/01/202520:47
pop up black friday Af Malm i Virus	12	22/11/202420:49	03/12/202411:04
Findes der mon et Antivirus program, som ikke, konstant, reklamerer, for at købe ? Af Ikke-ekspert i Virus	21	22/06/202419:22	23/06/202412:54

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS

14:20

Ugen i tech: Her er Nintendo Switch 2 / Stortest: Disse elbiler kører længst i vinterkulden

17/01

Test: To skarpe og vidt forskellige bud på, hvordan en 27” kontorskærm anno 2025 skal skæres

17/01

Danske Commodore 64-entusiaster mødtes til en hemmelig undergrundsfest: I dag har de sat varige spor på den danske it-branche

17/01

Nørgaard: Skal vi satse på open source eller amerikansk big tech i denne urolige tid?

17/01

TikTok skal have fundet en ny ejer i USA inden søndag: Nu er alle parter løbet tør for manøvrerum - hvad kommer der til at ske?

17/01

I dag træder ny stor sikkerhedslov fra EU i kraft: Dora-forordningen er nu gældende lov

17/01

Apps fra danske Trophy Games udnyttes i overvågningsnetværk - topchef Søren Gleie er frustreret

17/01

EU klar med ny plan: Skal beskytte sundhedssektoren mod cyberangreb

17/01

Ib Kunøe overvejer at trække nye ejere ind eller fusionere Columbus med andre selskaber - aktiekursen buldrer i vejret

17/01

Ransomware-angreb mod AWS-brugere kan udvikle sig til 'systemisk trussel'

17/01

Der er ingenting at frygte: Vi skal byde AI velkommen med åbne arme

Vis flere artikler

IT-JOB

Danske Commodities A/S

Trading Operational Analyst

Udviklings- og Forenklingsstyrelsen

Udbudskonsulent/indkøber til it-indkøb i stor statslig it-organisation

Cognizant Technology Solutions Denmark ApS

Azure Architect

NOVAX A/S

Sales Executive – vil du løfte vores new bizz-forretning?

Netcompany A/S

Data Management Consultant

Vis flere jobs

Seneste spørgsmål Seneste aktivitet

57 min siden	Salg a laptop Af Frank i PC
I dag 17:14	Udvide disk med ualokeret partition Af LilBe i PC
I dag 10:38	Ændre udseende move tool i PhotoShop Af clausito i Billedbehandling
I dag 09:53	massgrave-afhjælpe problem med microsoft licens Af Uvanga i Andet software
I går 14:07	mulig ukendt virus Af jackie18 i Virus