[Guldplatina]

Kände väl bara att det kom så plötsligt eftersom jag nämnde vilket språk min webbplats var uppbyggd på.

Vill inte peka finger heller, jag har märkt sedan jag blev medlem här att de finns mycket gott folk här så jag vill inte att någon tar illa upp.

Hoppas jag kan återställa allt med någons hjälp och tack för alla tips.

/ N

[BarateaU]

Citat:

Ursprungligen postat av Guldplatina

Kände väl bara att det kom så plötsligt eftersom jag nämnde vilket språk min webbplats var uppbyggd på.

Vill inte peka finger heller, jag har märkt sedan jag blev medlem här att de finns mycket gott folk här så jag vill inte att någon tar illa upp.

Hoppas jag kan återställa allt med någons hjälp och tack för alla tips.

/ N

Börja med att gå in och ta bort iframe grejerna.

EDIT:
Sen installera joomlapack så tar du en backup på sidan efter den är återställd.
Kanske bra att göra det före också ifall allt ställer till sig.
Har du tur kanske det enbart är i templaten de har fifflat.
Testa byta template och se hur de ser ut då, vill du inte ta ner hela sidan så kör en joomlapack backup och exportera den till din lokala burk där du kör xaamp eller liknand eså kör du labbande lokalt.

[Decibel]

Du, eller en dator i ditt nätverk har ett virus som heter Troj/JSRedir-R

Detta snor och/eller sniffar FTP användning på datorn och skickar iväg den utomlands, sen loggar de in på din FTP och helt enkelt ändrar filerna.

Exakt samma iframe du har har jag haft på ett par sajter, min frus dator sniffade via nätverket.
Tog ett par veckor innan jag kom på vafalls det var.

Nu krånglar jag bara med att få Google att ta bort badware-varningen på ett 20-tal sajter.. suck

Lösning (en av dem)
Installera malwarebytes + avira antivirus, enda jag hittat som funkar mot skräpet.
Byt sen ftp, kontrollpanel, databas + ev. kundlösen på sajten för dom är ute på äventyr fr.o.m. nu.

Ladda sen ner LookDisk, i det programmet väljer du att söka efter text och välj då såklart katalogen där du har hemsidan (på din dator), sök efter height="0px" (eller height=0), prova lite kombinationer, då får du upp alla filer som har iframen.
ta bort, spara, ladda upp igen.

Ser att google ännu inte varnar för din sajt, men räkna med att den blir fetblockad inom kort.

[Slacker]

Hur är malwarebytes jämfört med SpyBot? Jag använder nu SpyBot + AVG 8,5 Free.

[KristianE]

Tips från coachen..

Starta maskinen i Felsäkert läge med Nätverk och kör
Panda ActiveScan. Ni får ett bra svar på om ni har
någon skadlig kod och om denna vill tas bort med
verktyget får ni registrera er, gratis.

[Slacker]

Om man sällan ändrar sina egna filer har jag följande förslag på strategi att hitta ändrade filer:

1. Ladda ner alla filer på sajten till en katalog på din hårddisk. I FileZilla ändra innan i menyn Överför så att Bevara de överförda filernas tidsstämplar är förbockad.

2. Installera eXpress FreshFiles Finder (XFFF) - v1.1.0 från
http://www.irnis.net/free.shtml
Sök med hjälp av den de filer som alldeles nyligen har ändrats eller är nya. Man borde då snabbt hitta alla ändrade filer eller script. Jag tänker själv använda denna strategi om min sajt blir hackad på detta sätt.

[Decibel]

Citat:

Ursprungligen postat av Slacker

Hur är malwarebytes jämfört med SpyBot? Jag använder nu SpyBot + AVG 8,5 Free.

Säkert jättebra, men inte för denna dyngan.

Enbart malwarebytes och avira jag lyckades få bort det med (och ens hittas).
Har gått igenom ett tiotal antivirusprogram och spybot/adware program.
Fast andra program kan ha uppdaterats och finna det numera också, inget jag provat.

[Slacker]

Ett jättejobb som du måste ha gjort här och verkligen beundransvärt. SpyBot har fördelen att det går att immunisera Explorer, vilket innebär att malware kan blockeras i webbläsaren. Det kan vara en liten fördel. Eftersom jag blivit skrämd av malware har jag i Firefox installerat tillägget NoScript, som blockerar script på hemsidor man besöker liksom också iframe. Det går att tillåta sajter som man litar på dock så de inte blockeras.

[tartareandesire]

Ett annat råd är att om möjligt inte använda färdiga lösningar som Joomla, Wordpress, Drupal osv. som ständigt attackeras per automatik. Om dessa används så undvik åtminstone att använda osäkrade plugins.

[KristianE]

..men om man använder en mindre utbredd CMS så
minskar förstås risken att bli angripen men när någon
väl upptäcker en bugg i mjukvaran så kan det ta längre
tid innan du får en uppdatering på problemet.

Joomla är som Microsoft. Störst, mest utsatt men upp-
dateras också snabbt.