Malware: s3-eu-west-1.amazonaws.com

  • Meindert
  • Onderwerp Auteur
  • Gebruiker
  • Gebruiker
  • Fotograaf | Natuurgids | Wandelcoach
Meer
08 mei 2017 20:38 #12754 door Meindert
Malware: s3-eu-west-1.amazonaws.com werd gestart door Meindert
Ik heb kortgeleden voor vrienden van mij het beheer van een website van een B&B in Frankrijk overgenomen.
Nu blijkt mij dat na het aanklikken van een link naar enkele pagina's het laden van deze pagina's blijkt te 'hangen' op s3-eu-west-1.amazonaws.com.

Na wat rond-Googelen blijkt hier vermoedelijk sprake van malware. Ik ben nu op zoek naar betrouwbare (liefst Nederlandstalige) informatie over deze vorm van malware en hoe dit probleem is op te lossen.

Wie kan mij hierbij helpen?

Met vriendelijke groet,
Meindert van Dijk
Onderwerp is gesloten.
  • Hans van der Meer
  • Admin
  • Admin
  • Weet soms dingen
Meer
09 mei 2017 04:51 #12755 door Hans van der Meer
Beantwoord door Hans van der Meer in topic Malware: s3-eu-west-1.amazonaws.com
Wat ik zo snel vind is dat dit waarschijnlijk wordt veroorzaakt door malware op jouw computer. Je zou met Superantispyware of een soortgelijk programma je computer kunnen scannen om dat als eerste te kunnen uitsluiten of bevestigen.

Moderator Joomlacommunity
Mede-organisator JoomlaDagen
ex Team Leader Official Joomla Social Media Team, ex-JUG-organisator & Joostock (RIP) mede-organisator
Eigen site: www.hierbenikthuis.nl
Onderwerp is gesloten.
  • Fred
  • Gebruiker
  • Gebruiker
  • Uw professionele website die op elke computer, laptop, tablet en mobiele telefoon er mooi en modern
Meer
09 mei 2017 05:00 #12757 door Fred
Beantwoord door Fred in topic Malware: s3-eu-west-1.amazonaws.com
@meindert,

Ja, dat is een bekende mallware.
Te verwijderen middels: www.malwarebytes.com/mac/
Daarna ook je browser vernieuwen. Gebruik je firefox dan kan je dit lezen en doen: www.malwareremovalguides.info/how-to-rem...rom-mozilla-firefox/

suc6

Fred

Eigen site: www.ifred.nl maakt gratis jouw website/webshop, of wil je gratis hulp Contact mij dan.
JUG010 membe
Onderwerp is gesloten.
  • Meindert
  • Onderwerp Auteur
  • Gebruiker
  • Gebruiker
  • Fotograaf | Natuurgids | Wandelcoach
Meer
09 mei 2017 07:55 #12765 door Meindert
Beantwoord door Meindert in topic Malware: s3-eu-west-1.amazonaws.com
Dank voor jullie reacties, Hans en Fred!

Ik maak zelf al gebruik van steeds bijgewerkte versies van ESET NOD32 Antivirus en Malwarebytes Premium. Voor de zekerheid laat ik Malwarebytes mijn eigen computer opnieuw scannen.

Mijn onderliggende vraag was eigenlijk bedoeld als: is het mogelijk dat deze malware ook op de website zelf kan zitten (dan wel in één of meerdere toepassingen in de websoftware, zoals Joomla of een andere extensie, module of plugin)?
Onderwerp is gesloten.
  • Martijn Maandag
  • Admin
  • Admin
  • www.reisverslagen.netVertaler van Joomla op crowdin.com/project/joomla-cms.Vertaler van document
Meer
09 mei 2017 08:52 #12766 door Martijn Maandag
Beantwoord door Martijn Maandag in topic Malware: s3-eu-west-1.amazonaws.com
Als je verouderde extensies of een verouderde versie van Joomla gebruikt dan kunnen daar ook hacks door ontstaan. Controleer dus of je de meest recente versie van alles hebt. In Joomla 3.7 kun je nog alle Joomla-bestanden updaten door bij Componenten - Joomla! Update te kiezen voor "Controleer op updates". Je krijgt nu de knop "Joomla core bestanden opnieuw installeren" te zien waarmee je alle core bestanden van Joomla overschrijft met de juiste.

www.reisverslagen.net
Vertaler van Joomla op Crowdin .
Vertaler van documentatie en helpschermen via het volunteers.joomla.org/teams/community-translation-te
Onderwerp is gesloten.
  • Meindert
  • Onderwerp Auteur
  • Gebruiker
  • Gebruiker
  • Fotograaf | Natuurgids | Wandelcoach
Meer
09 mei 2017 10:13 #12767 door Meindert
Beantwoord door Meindert in topic Malware: s3-eu-west-1.amazonaws.com
Dank voor je reactie, Martijn.

Op dit moment is de laatste update naar Joomla 3.7 nog niet uitgevoerd. Ik wilde hiermee (ook op m'n eigen websites) nog even wachten om te checken of er geen klachten over deze grotere update werden gemeld.

In het verleden had ik daar al eens slechte ervaringen mee gehad...

Voor zover ik weet zijn de overige toepassingen up-to-date.

Vr.gr. Meindert
Onderwerp is gesloten.
  • Meindert
  • Onderwerp Auteur
  • Gebruiker
  • Gebruiker
  • Fotograaf | Natuurgids | Wandelcoach
Meer
09 mei 2017 11:10 #12770 door Meindert
Beantwoord door Meindert in topic Malware: s3-eu-west-1.amazonaws.com
Hierbij nog een aanvulling.
We zijn er inmiddels achter dat de oorzaak te vinden is in de HTML:
Code:
<meta name="google-site-verification" content="-XXXXXXXXXXXXXXXXXXXXXX" /> <!-- Begin Cookie Consent plugin by Silktide - http://silktide.com/cookieconsent --> <!-- cookie conset latest version --> <script type="text/javascript" src="https://s3-eu-west-1.amazonaws.com/assets.cookieconsent.silktide.com/current/plugin.min.js"></script>
Er gaat dus iets mis met het contact met Amazon. Maar voor zover ik weet vragen wij daar ook niet om.

Wordt vervolgd...
Onderwerp is gesloten.
  • Martijn Maandag
  • Admin
  • Admin
  • www.reisverslagen.netVertaler van Joomla op crowdin.com/project/joomla-cms.Vertaler van document
Meer
09 mei 2017 12:25 #12772 door Martijn Maandag
Beantwoord door Martijn Maandag in topic Malware: s3-eu-west-1.amazonaws.com
Je moet misschien eens kijken inde index.php van je root of je template. Als je het daar vindt moet je het misschien overschrijven met een schoon exemplaar uit de installatie.

www.reisverslagen.net
Vertaler van Joomla op Crowdin .
Vertaler van documentatie en helpschermen via het volunteers.joomla.org/teams/community-translation-te
Onderwerp is gesloten.
  • Hans van der Meer
  • Admin
  • Admin
  • Weet soms dingen
Meer
14 jun 2017 09:39 #13374 door Hans van der Meer
Beantwoord door Hans van der Meer in topic Malware: s3-eu-west-1.amazonaws.com
Is er nog hulp nodig Meindert?

Moderator Joomlacommunity
Mede-organisator JoomlaDagen
ex Team Leader Official Joomla Social Media Team, ex-JUG-organisator & Joostock (RIP) mede-organisator
Eigen site: www.hierbenikthuis.nl
Onderwerp is gesloten.
  • Meindert
  • Onderwerp Auteur
  • Gebruiker
  • Gebruiker
  • Fotograaf | Natuurgids | Wandelcoach
Meer
14 jun 2017 10:53 #13383 door Meindert
Beantwoord door Meindert in topic Malware: s3-eu-west-1.amazonaws.com
Ik heb ondertussen nog wat verder gekeken, waarbij ik de indruk kreeg dat het hier gaat om een
'Cookie Consent Plugin' van Silktide.com. Ik heb de plugin echter niet kunnen vinden via Extensie Beheer
Wellicht is er sprake van een handmatig toegevoegd – en inmiddels verouderd – script via de GavickPro Quark template.

Ik probeer nu e.e.a. uit te vinden op de site van Insites / Silktide (Insites valt onder Silktide).

Meer info over de Cookie Consent Plugin op de sites van Silktide en Insites:
silktide.com/tools/cookie-consent/
silktide.com/tools/cookie-consent/download/
cookieconsent.insites.com/
cookieconsent.insites.com/download/

Op zichzelf lijken de plugins/scripts van Silktide en Insites wel betrouwbaar, alleen kom ik nergens iets tegen over de relatie met amazonaws.com. Dat vind ik nu het allervreemdse. Ik neig ernaar om het hele script maar te verwijderen (maar moet dan eerst nog uitzoeken waar ik dit script precies in het - voor mij nieuwe en onoverzichtelijke Quark-template - kan vinden) en vervolgens een andere cookie-plugin te installeren.

Iemand verder nog tips?
Onderwerp is gesloten.
Gemaakt door Kunena