Ondersteuning » Overige » malicious redirects en …Foute FileZilla??? ALLE HULP WELKOM!

malicious redirects en …Foute FileZilla??? ALLE HULP WELKOM!

  • Tim Hupkes

    (@tim983)


    8 jaren, 4 maanden geleden

    Hallo iedereen,

    Op mijn website zit ergens een malicious redirect, d.w.z. als ik op mijn website een link naar mijn webshop zet en je klikt daarop, wordt je soms doorverwezen naar een onzin site (steeds een andere). Ik kan dat kreng handmatig (nog) niet vinden, ben een leek, dus vrees dat ik alles eraf moet halen en opnieuw opbouwen. Het gekke is echter, dat andere links (nog) geen problemen geven. En die webshop link had ik er even af en daarvoor met een andere afbeelding op, ook toen kreeg ik die doorverwijzingen (alsof dat kreng aan die link vastgekit zit).

    Echter… Nu deed FileZilla ook erg raar ineens. ELKE keer dat ik ‘m opstart, moet/kan ik een nieuwe update downloaden (…) Ik ging op zoek en er bleek een kwaadaardige tweelingbroer te bestaan. (Als ik die heb, is mijn onschuldige versie ooit overschreven, vermoed ik). Ik wilde kijken of ik het kon zien, maar de enige methode om na te gaan wat het verschil is tussen goedaardig en kwaadaardig is er een, die ik niet snap. Ik vroeg me af: klopt het dat dit niet klopt, elke keer een nieuwe update? (voorheen kreeg ik er een keer in de zoveel tijd een).

    Probleem ging verder, want ik ging eens buurten bij Filezilla (naar wat ik verwachtte dat de originele website was…) Ik wilde me registreren en kreeg de volgende meldingen:
    Gmail adressen accepteren we niet, want Google is de grootste enabler van spam.
    Ik tikte mijn info adres in (van mijn eigen website). Reactie:
    alleen spammers gebruiken een info adres. Ben jij een spammer?
    Ik gebruikte toen mijn hotmail adres en kreeg als reactie:
    hotmail accepteren we niet, want hotmail gooit Filezilla mailtjes in de spam map en wil niet uitleggen, waarom.

    Toen ging er (pas…) een waarschuwingslampje branden. Ik had intussen een wachtwoord ingetikt (om me te registreren) dat ik voor meer sites gebruik (en nu als een gek aan het aanpassen ben…….)

    Ik vroeg me af of iemand weet, wat hiervan nou wel en wat er niet van klopt. Hoe kom ik erachter, of mijn FileZilla zuivere koffie is..?

    Ik heb mijn website laten scannen (door 3 verschillende partijen, waaronder 2 WP plugins) maar er wordt niks gevonden. Ook niet op mijn macbook. Ik weet intussen, dat zo’n scriptje behoorlijk ingenieus wordt weggewerkt.

    Heeft iemand nog suggesties waar ik die malicious redirect zou kunnen vinden? Ik heb intussen de link van mijn website afgehaald en nu verwijst hij naar mij Etsy winkel.

    Alle hulp en meedenken zijn welkom!!!!!

    Tim

6 reacties aan het bekijken - 1 tot 6 (van in totaal 6)
  • Thread starter Tim Hupkes

    (@tim983)

    8 jaren, 4 maanden geleden

    Thread starter Tim Hupkes

    (@tim983)

    8 jaren, 4 maanden geleden

    Overigens staat onder About op mijn website ook nog een link naar mijn eigen shop, die lijkt schoon. Vreemd….

    staartmees

    (@staartmees)

    8 jaren, 4 maanden geleden

    Googlen op ‘fake filezilla’ geeft je het antwoord.

    De echte filezilla vind je op https://filezilla-project.org/

    Thread starter Tim Hupkes

    (@tim983)

    8 jaren, 4 maanden geleden

    Hoi Staartmees,

    Dank je wel. Ik was daar idd terecht gekomen. 🙂 Heb nu opnieuw FileZilla gedownload (eerst de oude eraf gegooid). Ik schrok wel toen bleek, dat mijn wachtwoorden in deze nieuwe FileZilla gewoon nog stonden. Het leek me dat zoiets niet kan/moet kunnen…

    Ik ben nog even verder gaan knutselen en heb het nu 100% voor elkaar: alle 4 websites zijn verdwenen en ik kan niet meer inloggen. Mocht iemand willen/kunnen helpen, het gaat om de volgende (sub)websites:
    http://www.timhupkes.com
    http://www.timhupkes.com/shop
    http://www.timhupkes.com/ThemBeasties
    http://www.timhupkes.com/profadvice

    Elk heeft een eigen wp installatie. Ik heb backups terug gezet tot ik een ons woog… Werkt niet. Volgens DirectAdmin van Antagonist wel, maar ik zie nog niets gebeuren helaas.

    wpbeveiligen

    (@wpbeveiligen)

    8 jaren, 4 maanden geleden

    De sitegevens van Filezilla slaat die op in een xml bestand. Dat wordt niet altijd verwijderd wanneer je Filezilla verwijderd. Kortom, na een nieuwe installatie heb je die gegevens weer.

    Filezilla houdt erg van updates, en heeft nog wel eens de neiging dat veel weer te geven, ik mag het als veiligheids verslaafde niet zeggen, maar heel soms zet ik die update meldingen lekker een tijd uit en check ik handmatig.

    Filezilla, mits gedownload van hun officiele website is zuivere koffie.
    Let er wel op dat je een goede virus/malware scanner hebt. En die de gehele pc hebt laten checken en corrigeren waar nodig.

    Ik werk 6 dagen per week met WordPress, het herstellen en beveiligen.
    Als je echt van een hack of problemen af wilt komen kun je het beste een berichtje sturen via mijn site. (je kunt op de naam klikken boven mijn avatar)

    Thread starter Tim Hupkes

    (@tim983)

    8 jaren, 4 maanden geleden

    Hoi wpbeveiligen,

    Dank voor je reactie. Ik heb gevraagd aan mijn host om mijn hele account op te schonen, want ik kwam er niet meer uit.
    FileZilla idd van hun officiële site gedownload. 🙂 Ik zal in het vervolg alle toegangscodes eruit gooien voordat ik hem afsluit.

6 reacties aan het bekijken - 1 tot 6 (van in totaal 6)
  • Het onderwerp ‘malicious redirects en …Foute FileZilla??? ALLE HULP WELKOM!’ is gesloten voor nieuwe reacties.

Onderwerptags

Weergaven