Geïnfecteerde website

[Pancarans]

Ik heb problemen met mijn website. Deze is geïnfecteerd door een IFRAME-virus. Allereerst alleen op een eergisteren geuploade pagina. Op advies van mijn hoster heb ik alles verwijderd en er weer opnieuw opgezet. Nu blijkt de startpagina ook geïnfecteerd te zijn. Het probleem zit dus in mijn PC. Ik heb in ieder geval als de sodemieter de CHSMODS geïnstalleerd op mijn hondenwebsite, di eis nog steeds schoon.Verder heb ik Spyware doctor over mijn hele pc heengegooid. Ook loopt mijn virusscanner continu, maar deslaniettemin blijkt het niets te helpen.

Wie weet raad?

Is windows er opnieuw opzetten de enige oplossing?

Groet,
Irwan

[Marianne]

Welke antivirus heb je? Windows opnieuw installeren, houdt in dat je dan alles moet weg gooien, want het kan overal in zitten, zelfs in je foto's. NOD32 en kaspersky is heel goed, maar als niemand iets vind, dan zit er maar één ding op. En als je al die andere programma's hebt die niets vinden en je hebt het toch nog... dan werken die programma's niet goed, of je moet een verse update nemen.
Maar blijft het zich voor doen, dan moet je toch ook eens kijken hoe je hem hebt gekregen en waarvan...
Ook kan je je afvragen of je antivirus niet té gevoelig is afgesteld, want sommige zijn erg gevoelig en zien in heel veel dingen een virus die het helemaal niet zijn.

[Pancarans]

Marianne bedankt voor je antwoord. Ik gebruik Symantec met de laatste updates. Mogelijk dat ik het virus heb gekregen met een download van een nieuwsgroep. Ik vrees dat alleen formateren mij rest.
Overigens geven niet alle pagina's op mijn website de viusmelding, maar die zijn niet met Dreamweaver in elkaar gezet, maar met Frontpage.

Apart...
Irwan

[Brenzef]

Handig om te weten is welk virus je denkt te hebben.
Als je exact weet welke dat is kan je op internet meestal wel vinden hoe je die kunt verwijderen.

[Pancarans]

Tja en dat is apart Brenzef, want IE heeft het over een IFRAME-virus en Safari over een malware-virus.

Zucht. vrees dat ik alles opnieuw moet installeren en ook m'n site op een schone pc moet bouwen.

Bedankt voor het meedenken.
Groet,
Irwan

[yoyo]

http://www.google.com/search?hl=nl&clie ... Zoeken&lr=

[Pancarans]

Nou ik ben eruit!!

Een programma had in het script van elek pagina een doorverwijzing naar een andere website gezet. De regel begon met IFRAME.
Ik kwam hierachter nadat ik Spiderprogramma Black Widow over mijn website had gegooid.
Nu heb ik de code van elke pagina nagelopen en inderdaad bleek dit op elke pagina te zitten. Gelukkkig niet in de fotobestanden....
Alles weer verwijderd en er opnieuw opgezet.
Gelijk maar even de CHSMODS geïnstalleerd en de site is nu geen probleem meer.
Een pagina die ik na alle scans gemaakt had, bleek gelukkig schoon, maar desalniettemin ga ik voor de zekerheid mijn PC maar weer formateren.

@Yoyo, ik had dit natuurlijk ook al bekeken, maar kon de oplossing niet vinden.

Nu dus wel en weer is er een vordering in mijn autodidactische vaardigheden op ICT gebied gemaakt

Groet,
Irwan

[pietje-nukem]

Ik krijg nog steeds melding van een ge infecteerde site

[Pancarans]

Ja dat klopt, maar ook weer niet.... HUH

Wat is het geval. Google heeft met een spider mijn website bekeken en geconstateerd dat deze met MALWARE geïnfecteerd was.
Deze scan is op 9 juli gedaan. Daarna heb alles vernieuwd en dus schoon erop gezet.
Nou om dan de melding kwijt te raken in o.a. Firefox en Safari, moet Google weer een scan uitvoeren. Hiervoor moest ik een verzoek indienen, een zogeheten heroverweging.
Nou dat heb ik egdaan, alleen duurt het een paar weken voordat ze dit gerealiseerd hebben.
Tisnietanders.
In ieder geval heb ik er met IE 8 geen last meer van.

Groet,
Irwan

[hoefnix]

Even voor de volledigheid: een foto is "data" voor de computer, en kan daarom in princiepe niet "geinfecteerd" zijn.

Anderzijds, hoogst zelden wordt er een bug gevonden waarmee een specifiek geconstrueerd (foutief) data-bestand een bepaald programma over de zeik kan helpen zodanig dat degene die het bestand geconstrueerd heeft controle krijgt over het programma en daarmee de computer waar die op draait. Al met al zullen dan vrijwel alle andere programmas roepen dat die geconstrueerde foto niet geldige jpg is, en hem weigeren. Dat merk je snel zat. Kortom, de kans dat fotos geinfecteerd zijn is miniem. Iemand die anders beweert stuur je maar naar mij.

[remoss]

Even voor de volledigheid: een foto is "data" voor de computer, en kan daarom in princiepe niet "geinfecteerd" zijn.

Anderzijds, hoogst zelden wordt er een bug gevonden waarmee een specifiek geconstrueerd (foutief) data-bestand een bepaald programma over de zeik kan helpen zodanig dat degene die het bestand geconstrueerd heeft controle krijgt over het programma en daarmee de computer waar die op draait. Al met al zullen dan vrijwel alle andere programmas roepen dat die geconstrueerde foto niet geldige jpg is, en hem weigeren. Dat merk je snel zat. Kortom, de kans dat fotos geinfecteerd zijn is miniem. Iemand die anders beweert stuur je maar naar mij.

Een digitale foto is data maar ook code. En kan dus worden misbruikt, zoals je zelf al aangeeft, om iets anders te laten crashen met alle gevolgen van dien.

Bijvoorbeeld: http://tweakers.net/nieuws/34454/eerste ... leerd.html (uit 2004)

[ReneG]

Even voor de volledigheid: een foto is "data" voor de computer, en kan daarom in princiepe niet "geinfecteerd" zijn.

Je redenering is helaas niet correct.

Het is waar dat een .jpg op zichzelf geen computer kan infecteren, maar een .jpg (of avi, .doc file etc.) kan wel degelijk geinfecteerd zijn. Het embedden van malicious code in een .jpg (of ander bestand) is relatief eenvoudig. Zodra je zo'n foto download of online bekijkt heb je de virus-code dus al binnen, hij doet alleen nog niets. De truc zit hem in het injecteren van die code. Daarvoor ben je afhankelijk van een fout in de viewer/browser software die je gebruikt. Als die bijvoorbeeld een buffer underrun/overrun veroorzaakt kan het mogelijk worden om malicious code (virus) te injecteren en executeren...

...en dat is dus ook al een paar keer gebeurd. Bekend voorbeeld is de fout in GDI+ van Microsoft een jaar of 5 geleden. Toen kwamen er virussen binnen via .jpg's. Het is ook al eens gebeurd met .avi's. Microsoft office documenten hadden het in het verleden ook regelmatig (toen werd code via macro's ge-executeerd). Heb nog even paar oude links gevonden: http://tweakers.net/nieuws/34454/eerste ... leerd.html en http://www.securityfocus.com/bid/15063/discuss

Er kunnen dus virussen in databestanden zitten (ook in foto's) maar je bent wel afhankelijk van een vulnerability in de software die je gebruikt. Maar dat geldt tegenwoordig voor het overgrote deel van de virussen. De meeste komen niet meer binnen via de achterhaalde 'ik downloadde een programma en runde het en ik was besmet' methode, maar door malicious code die in op zichzelf onschuldige objecten zitten en die gebruik maken (exploits) van zwaktes (vulnerabilities) in je software.

Het is helaas ook zo dat de kans bijna 100% is dat elke webbrowser die momenteel wordt gebruikt nog dergelijke fouten bevat. Ze zijn alleen (nog) niet gevonden, en een aantal fouten worden (gelukkig) ook nooit gevonden...

*Edit*: Iemand was me al voor.

[Léon Obers]

Ik heb problemen met mijn website. Deze is geïnfecteerd door een IFRAME-virus.

Kennelijk heb je je website op een Windows gerelateerde server staan. Is het niet handiger een Unix server te gebruiken?
Ik zeg niet dat er geen Unix virussen bestaan, maar dat aandeel is aanmerkelijk kleiner. Het voorkomt in ieder geval overloop van Windows gerelateerde virussen van je Windows PC naar een Unix server die daar effect zou hebben. (Of denk ik nu te simpel?)

[Harly]

Grote kans dat het in je motigo webstats codering zit.

[ReneG]

Ik heb problemen met mijn website. Deze is geïnfecteerd door een IFRAME-virus.

Kennelijk heb je je website op een Windows gerelateerde server staan. Is het niet handiger een Unix server te gebruiken?
Ik zeg niet dat er geen Unix virussen bestaan, maar dat aandeel is aanmerkelijk kleiner. Het voorkomt in ieder geval overloop van Windows gerelateerde virussen van je Windows PC naar een Unix server die daar effect zou hebben. (Of denk ik nu te simpel?)

Jeen. Als je het puur over virussen hebt, ja dan zijn Windows machines kwetsbaarder. Maar meestal worden webservers niet gecompromitteerd door virussen maar door (programma's van) hackers, die er vervolgens een virus op installeren. Dat doen ze via lekken in applicaties die op die servers draaien, of via lekken in de webserver software. Als ze bijvoorbeeld een lek vinden in een applicatie op onze webserver (zoals ons forum, of in de script interpreter PHP die ons forum gebruikt) zijn ze 'binnen' en kunnen ze bijvoorbeeld een virus in het forum installeren die alle bezoekers besmet. Dat zijn dan inderdaad vaak virussen die gericht zijn tegen windows machines.

Maar als het op beveiliging van servers aankomt komt er veel meer bij kijken dan bescherming tegen virussen. Nu is het inderdaad zo dat Linux veiliger kan zijn dan Windows, dat is inherent aan de manier waarop Linux (en UNIX) zijn opgezet. Maar het is ook zo dat veel Linux distributies beveiligings-technisch wagenwijd openstaan. Dat is vaak het geval bij 'standaard' of 'client' installaties; Om ervoor te zorgen dat de gebruiker dan er goed mee kan werken en niet al teveel last heeft van beveiligingsmaatregelen, wordt er eigenlijk wat toegegeven op het gebied van beveiliging. Daar zijn redenen voor, maar op zo'n systeem zou ik geen webserver hosten. Toch zijn er veel mensen (vaak leken op het gebied van beveiliging) die dat wel doen. Zowel met Windows als met Linux. Ik heb al bij heel wat mensen die 'thuis een webservertje draaien op een oude PC' ontdekt dat ze gehackt waren en vrolijk aan filesharing e.d. stonden te doen, terwijl ze het zelf nog niet eens in de gaten hadden. En dat waren zowel windows als linux machines.

Nu is het ironisch genoeg zo dat Linux veiliger kan zijn, maar dat de gemiddelde gebruiker (Ik heb het dus niet over de IT'ers onder ons) veel beter in staat is om een Windows machine relatiefgoed te beveiligen dan een Linux machine. Een Windows machine kun je meestal redelijk beveiligen door simpelweg degelijke firewall- en anti-virussoftware te installeren, deze dagelijks te laten updaten en met regelmaat patches via Windows Update binnen te halen. Bij Linux is dat juist weer meer werk; Linux firewalls zijn door de bank genomen veel complexer om in te stellen Windows firewalls voor simpele clients (zoals ZoneAlarm). Op Linux daarentegern is elke distributie net iets anders, waardoor het veel lastiger is om eenduidig advies over beveiliging te geven. Zo heeft alke distributie alles weer net even op een andere plek staan, en kan het ene security checking programma op een distributie weer hele andere resultaten geven dan op een andere distributie. En dan heb ik het niet over alle security updates en mailing lijsten die je moet volgen om lekken voor te zijn, terwijl dat op windows (wederom relatief) eenvoudiger is.

Maar beveiliging van servers is een vak apart. Ik ben op dat gebied geen expert maar wel een gevorderde user. Zo heb ik dit weekend een server ingericht met webserver, mail, spamfilters/greylisting, databases, versiebeheer systeem (SVN) etc... De installatie en configuratie kostte me minder dan 6 uur. Het testen, controleren en aanpassen van zaken m.b.t. de beveiliging kostte me meer dan 10 uur... En dat was dan nog een Debian distributie van Linux met een specifieke webserver installatie, die focust op veiligheid en stabiliteit (maar daardoor wel wat achterloopt in termen van software versies).

Als je mij zou vragen waar je als gemiddelde gebruiker het beste kunt hosten, dan zou ik zeggen kies een hosting company die standaard voorgeconfigureerde webservers verhuurt (bijvoorbeeld virtuele webservers). Die zijn niet duur en worden 'out of the box' meestal al aardig veilig opgeleverd, en bij sommige providers zorgen ze ook voor alle beveiligingsupdates. De keuze van OS is dan ook veel minder belangrijk. Als je alleen maar wat foto's en een website wilt hosten en een beetje mailen is dat goed te doen. En het is stukken veiliger en sneller dan zelf een server inrichten, tenminste als je niet precies weet waar je mee bezig bent...