1. Meindert
  2. de Cock
  3. Hacken en veiligheid
  4. maandag 08 mei 2017
Ik heb kortgeleden voor vrienden van mij het beheer van een website van een B&B in Frankrijk overgenomen.
Nu blijkt mij dat na het aanklikken van een link naar enkele pagina's het laden van deze pagina's blijkt te 'hangen' op s3-eu-west-1.amazonaws.com.

Na wat rond-Googelen blijkt hier vermoedelijk sprake van malware. Ik ben nu op zoek naar betrouwbare (liefst Nederlandstalige) informatie over deze vorm van malware en hoe dit probleem is op te lossen.

Wie kan mij hierbij helpen?

Met vriendelijke groet,
Meindert van Dijk
Hans
Moderator
Geaccepteerde antwoord Pending Moderation
Wat ik zo snel vind is dat dit waarschijnlijk wordt veroorzaakt door malware op jouw computer. Je zou met Superantispyware of een soortgelijk programma je computer kunnen scannen om dat als eerste te kunnen uitsluiten of bevestigen.
Joostock mede-organisator, JUG-organisator, moderator
Assistant Team Leader van Official Joomla Social Media Team
Eigen site: https://www.hierbenikthuis.nl
  1. meer dan een maand geleden
  2. Hacken en veiligheid
  3. # 1
Geaccepteerde antwoord Pending Moderation
@meindert,

Ja, dat is een bekende mallware.
Te verwijderen middels: https://www.malwarebytes.com/mac/
Daarna ook je browser vernieuwen. Gebruik je firefox dan kan je dit lezen en doen: http://www.malwareremovalguides.info/how-to-remove-adware-from-mozilla-firefox/

suc6

Fred
JUG010 member, organisator JUG010-events
Eigen site: https://www.ifred.nl
  1. meer dan een maand geleden
  2. Hacken en veiligheid
  3. # 2
Geaccepteerde antwoord Pending Moderation
Dank voor jullie reacties, Hans en Fred!

Ik maak zelf al gebruik van steeds bijgewerkte versies van ESET NOD32 Antivirus en Malwarebytes Premium. Voor de zekerheid laat ik Malwarebytes mijn eigen computer opnieuw scannen.

Mijn onderliggende vraag was eigenlijk bedoeld als: is het mogelijk dat deze malware ook op de website zelf kan zitten (dan wel in één of meerdere toepassingen in de websoftware, zoals Joomla of een andere extensie, module of plugin)?
  1. meer dan een maand geleden
  2. Hacken en veiligheid
  3. # 3
Martijn Maandag
Beheerder
Geaccepteerde antwoord Pending Moderation
Als je verouderde extensies of een verouderde versie van Joomla gebruikt dan kunnen daar ook hacks door ontstaan. Controleer dus of je de meest recente versie van alles hebt. In Joomla 3.7 kun je nog alle Joomla-bestanden updaten door bij Componenten - Joomla! Update te kiezen voor "Controleer op updates". Je krijgt nu de knop "Joomla core bestanden opnieuw installeren" te zien waarmee je alle core bestanden van Joomla overschrijft met de juiste.
http://www.reisverslagen.net
Vertaler van Joomla op Crowdin.
Vertaler van documentatie in het volunteers.joomla.org/teams/community-translation-team.
Onderhoud van documentatie via de volunteers.joomla.org/teams/documentation-working-group.
  1. meer dan een maand geleden
  2. Hacken en veiligheid
  3. # 4
Geaccepteerde antwoord Pending Moderation
Dank voor je reactie, Martijn.

Op dit moment is de laatste update naar Joomla 3.7 nog niet uitgevoerd. Ik wilde hiermee (ook op m'n eigen websites) nog even wachten om te checken of er geen klachten over deze grotere update werden gemeld.

In het verleden had ik daar al eens slechte ervaringen mee gehad...

Voor zover ik weet zijn de overige toepassingen up-to-date.

Vr.gr. Meindert
  1. meer dan een maand geleden
  2. Hacken en veiligheid
  3. # 5
Geaccepteerde antwoord Pending Moderation
Hierbij nog een aanvulling.
We zijn er inmiddels achter dat de oorzaak te vinden is in de HTML:

<meta name="google-site-verification" content="-XXXXXXXXXXXXXXXXXXXXXX" /> <!-- Begin Cookie Consent plugin by Silktide - http://silktide.com/cookieconsent -->
<!-- cookie conset latest version -->
<script type="text/javascript" src="/https://s3-eu-west-1.amazonaws.com/assets.cookieconsent.silktide.com/current/plugin.min.js"></script>

Er gaat dus iets mis met het contact met Amazon. Maar voor zover ik weet vragen wij daar ook niet om.

Wordt vervolgd...
  1. meer dan een maand geleden
  2. Hacken en veiligheid
  3. # 6
Martijn Maandag
Beheerder
Geaccepteerde antwoord Pending Moderation
Je moet misschien eens kijken inde index.php van je root of je template. Als je het daar vindt moet je het misschien overschrijven met een schoon exemplaar uit de installatie.
http://www.reisverslagen.net
Vertaler van Joomla op Crowdin.
Vertaler van documentatie in het volunteers.joomla.org/teams/community-translation-team.
Onderhoud van documentatie via de volunteers.joomla.org/teams/documentation-working-group.
  1. meer dan een maand geleden
  2. Hacken en veiligheid
  3. # 7
Hans
Moderator
Geaccepteerde antwoord Pending Moderation
Is er nog hulp nodig Meindert?
Joostock mede-organisator, JUG-organisator, moderator
Assistant Team Leader van Official Joomla Social Media Team
Eigen site: https://www.hierbenikthuis.nl
  1. meer dan een maand geleden
  2. Hacken en veiligheid
  3. # 8
Geaccepteerde antwoord Pending Moderation
Ik heb ondertussen nog wat verder gekeken, waarbij ik de indruk kreeg dat het hier gaat om een
'Cookie Consent Plugin' van Silktide.com. Ik heb de plugin echter niet kunnen vinden via Extensie Beheer
Wellicht is er sprake van een handmatig toegevoegd – en inmiddels verouderd – script via de GavickPro Quark template.

Ik probeer nu e.e.a. uit te vinden op de site van Insites / Silktide (Insites valt onder Silktide).

Meer info over de Cookie Consent Plugin op de sites van Silktide en Insites:
https://silktide.com/tools/cookie-consent/
https://silktide.com/tools/cookie-consent/download/
https://cookieconsent.insites.com/
https://cookieconsent.insites.com/download/

Op zichzelf lijken de plugins/scripts van Silktide en Insites wel betrouwbaar, alleen kom ik nergens iets tegen over de relatie met amazonaws.com. Dat vind ik nu het allervreemdse. Ik neig ernaar om het hele script maar te verwijderen (maar moet dan eerst nog uitzoeken waar ik dit script precies in het - voor mij nieuwe en onoverzichtelijke Quark-template - kan vinden) en vervolgens een andere cookie-plugin te installeren.

Iemand verder nog tips?
  1. meer dan een maand geleden
  2. Hacken en veiligheid
  3. # 9
Geaccepteerde antwoord Pending Moderation
Hallo Meindert,

Tjonge dit is toch wel al oude vraag
maandag 08 mei 2017

Staat de website nog online ? geef dan eens een linkje er na toe.

Misschien is iets in database achtergebleven van die plugin of extensie ?
ps
En ik zie ineens ook deze oude Vel waarschuwing
lvda
  1. een week geleden
  2. Hacken en veiligheid
  3. # 10
Geaccepteerde antwoord Pending Moderation
En kijken eens op deze site bijna geheel onderaan staat denk ik waar je de script misschien kan vinden
hier bijna onder in deze topic>
Bijlagen
lvda
  1. een week geleden
  2. Hacken en veiligheid
  3. # 11
Hans
Moderator
Geaccepteerde antwoord Pending Moderation
Er was vanochtend een spambericht die ik verwijderd heb. Jammer genoeg blijft de laatste plaatsingdatum dan wel op de spamtijd staan.
Joostock mede-organisator, JUG-organisator, moderator
Assistant Team Leader van Official Joomla Social Media Team
Eigen site: https://www.hierbenikthuis.nl
  1. een week geleden
  2. Hacken en veiligheid
  3. # 12
Geaccepteerde antwoord Pending Moderation
Ha oke :o dus deze vraag is dan mogelijk al opgelost ?.
lvda
  1. een week geleden
  2. Hacken en veiligheid
  3. # 13
  • Pagina :
  • 1


Er zijn nog geen reacties op dit bericht.
Wees een van de eersten om op dit bericht te reageren!