Malware: s3-eu-west-1.amazonaws.com

Ik heb kortgeleden voor vrienden van mij het beheer van een website van een B&B in Frankrijk overgenomen.
Nu blijkt mij dat na het aanklikken van een link naar enkele pagina's het laden van deze pagina's blijkt te 'hangen' op s3-eu-west-1.amazonaws.com.

Na wat rond-Googelen blijkt hier vermoedelijk sprake van malware. Ik ben nu op zoek naar betrouwbare (liefst Nederlandstalige) informatie over deze vorm van malware en hoe dit probleem is op te lossen.

Wie kan mij hierbij helpen?

Met vriendelijke groet,
Meindert van Dijk

Wat ik zo snel vind is dat dit waarschijnlijk wordt veroorzaakt door malware op jouw computer. Je zou met Superantispyware of een soortgelijk programma je computer kunnen scannen om dat als eerste te kunnen uitsluiten of bevestigen.

@meindert,

Ja, dat is een bekende mallware.
Te verwijderen middels: www.malwarebytes.com/mac/
Daarna ook je browser vernieuwen. Gebruik je firefox dan kan je dit lezen en doen: www.malwareremovalguides.info/how-to-rem...rom-mozilla-firefox/

suc6

Fred

Dank voor jullie reacties, Hans en Fred!

Ik maak zelf al gebruik van steeds bijgewerkte versies van ESET NOD32 Antivirus en Malwarebytes Premium. Voor de zekerheid laat ik Malwarebytes mijn eigen computer opnieuw scannen.

Mijn onderliggende vraag was eigenlijk bedoeld als: is het mogelijk dat deze malware ook op de website zelf kan zitten (dan wel in één of meerdere toepassingen in de websoftware, zoals Joomla of een andere extensie, module of plugin)?

Als je verouderde extensies of een verouderde versie van Joomla gebruikt dan kunnen daar ook hacks door ontstaan. Controleer dus of je de meest recente versie van alles hebt. In Joomla 3.7 kun je nog alle Joomla-bestanden updaten door bij Componenten - Joomla! Update te kiezen voor "Controleer op updates". Je krijgt nu de knop "Joomla core bestanden opnieuw installeren" te zien waarmee je alle core bestanden van Joomla overschrijft met de juiste.

Dank voor je reactie, Martijn.

Op dit moment is de laatste update naar Joomla 3.7 nog niet uitgevoerd. Ik wilde hiermee (ook op m'n eigen websites) nog even wachten om te checken of er geen klachten over deze grotere update werden gemeld.

In het verleden had ik daar al eens slechte ervaringen mee gehad...

Voor zover ik weet zijn de overige toepassingen up-to-date.

Vr.gr. Meindert

Hierbij nog een aanvulling.
We zijn er inmiddels achter dat de oorzaak te vinden is in de HTML: Er gaat dus iets mis met het contact met Amazon. Maar voor zover ik weet vragen wij daar ook niet om.

Wordt vervolgd...

Je moet misschien eens kijken inde index.php van je root of je template. Als je het daar vindt moet je het misschien overschrijven met een schoon exemplaar uit de installatie.

Is er nog hulp nodig Meindert?

Ik heb ondertussen nog wat verder gekeken, waarbij ik de indruk kreeg dat het hier gaat om een
'Cookie Consent Plugin' van Silktide.com. Ik heb de plugin echter niet kunnen vinden via Extensie Beheer
Wellicht is er sprake van een handmatig toegevoegd – en inmiddels verouderd – script via de GavickPro Quark template.

Ik probeer nu e.e.a. uit te vinden op de site van Insites / Silktide (Insites valt onder Silktide).

Meer info over de Cookie Consent Plugin op de sites van Silktide en Insites:
silktide.com/tools/cookie-consent/
silktide.com/tools/cookie-consent/download/
cookieconsent.insites.com/
cookieconsent.insites.com/download/

Op zichzelf lijken de plugins/scripts van Silktide en Insites wel betrouwbaar, alleen kom ik nergens iets tegen over de relatie met amazonaws.com. Dat vind ik nu het allervreemdse. Ik neig ernaar om het hele script maar te verwijderen (maar moet dan eerst nog uitzoeken waar ik dit script precies in het - voor mij nieuwe en onoverzichtelijke Quark-template - kan vinden) en vervolgens een andere cookie-plugin te installeren.

Iemand verder nog tips?