Support Volgende » Algemene WordPress vragen Volgende » Malware, een hele slimme hacker!

  • Opgelost Loek

    (@loek11)



    Hoi,

    Kortgeleden malware op mijn site ontdekt. Werkt met name op mijn iPhone en na aanklikken van een willekeurige link op de site komt een url uit Hongarije, niet te zien zo snel en vervolgens search.kent.pppr.org en dan een rad van fortuin.

    Via Google Chrome op mijn computer komt er een pop-up op waarin staat dat de server onbekend is en gaan de bezoekers dus vertrekken.

    Via Internet Explorer ook op mijn computer lijkt er niets te gebeuren.

    Ook gek is dat als je een link op de site voor de 2e maal aanklikt, de pop up niet komt. Dus het werkt dan weer wel en dan weer niet.

    Mijn hoster is ermee bezig geweest en gezegd dat ie weg was. Klopte even maar kwam toch weer terug. Ze gaan verder zoeken. Wat mag ik eigenlijk van ze verwachten op dit punt?

    Het https://sitecheck.sucuri.net/ geeft nu aan dat de site geen malware meer bevat. Maar het zit er wel!! Alles gebeurt nog steeds. Dus het virus is zo slim, nieuw dat de site check het niet meer ziet en ook Google er geen melding van maakt.

    Als de hoster er niet uitkomt wat dan? Is er een echte deskundige die er eens naar wil kijken?

    Gr Loek

    • Dit onderwerp is gewijzigd 9 maanden, 2 weken geleden door  Loek.
    • Dit onderwerp is gewijzigd 9 maanden, 2 weken geleden door  Loek.

    De pagina waar ik hulp bij nodig heb: [log in om de link te zien]

9 reacties aan het bekijken - 1 tot 9 (van in totaal 9)
  • Hoi,

    Heb je al software als WordFence gebruikt? -marco

    Ik heb je probleem gezien, een vreemde link.

    WordFence installeren, en opties instellen om je Theme en plugins files op originaliteit te controleren (moet je extra instellen bij opties, ook instellen om bestanden buiten wordpress te scannen!).

    Marco

    Je kunt Sucuri vertrouwen, maar het maakt ook wel eens dagen lang gebruik van een vorige scan (cached).

    p.s.
    https://wordpress.org/plugins/iq-block-country/
    Installeer dit ook vast tijdelijk, en blokkeer de wereld met uitzondering van .NL en .BE en search engines ? (aangezien je website op Nl is gericht).

    • Deze reactie is gewijzigd 9 maanden, 2 weken geleden door  Marcorutgers.nl.

    Heb er net opgezet. Dat is een firewal, prima maar eerst de verwijderaar, toch? Ook zie ik geen scanner, zou er wel moeten zijn, maar waar? Ja in de betaalde versie a 100 dollar per jaar. Wat nu?

    Loek

    Nog niet betalen, maar het is het wel waard.

    opties zijn in het engels:

    1. Wordfence – vanuit “Dashboard” selecteer “Global options” (verschillende tabs, loop maar even na).

    2. Wordfence – vanuit dashboard selecteer “Manage scan” en loop door alle opties. Kijk goed, scan buiten WP om en controleer plugins en theme op org. bestanden. En DNS scan ook selecteren mocht dat default niet zo zijn (Global of Manage Scan opties)

    3. Wordfence – vanuit de linker admin kolom wordfence zoeken, en “Scan” kiezen.

    Kijk goed naar wat wordt gevonden, en wat WF adviseert!

    p.s. maak een backup, pls, voordat je Wordfence iets laat oplossen.

    Als je ons laat weten hoe de tweede scan uitvalt, komt iemand hier wel op terug.

    Marco, success

    • Deze reactie is gewijzigd 9 maanden, 2 weken geleden door  Marcorutgers.nl.
    • Deze reactie is gewijzigd 9 maanden, 2 weken geleden door  Marcorutgers.nl.
    • Deze reactie is gewijzigd 9 maanden, 2 weken geleden door  Marcorutgers.nl.

    Check je iPhone eens op malware. Het is een gekend fenomeen bij besmette iPhones. Google maar eens op ‘iphone pop up ads virus’

    Ga ermee aan de slag. Bedankt voor de ruime hulp. Denk ook te weten waar het virus zit. Tussen de plugins. Gelukkig heb ik nog een site met precies dezelfde opbouw. Kan ik ze naast elkaar houden. Vandaag naar een wp meeting. Ook erg leuk en nuttig. Doe maar een suggestie voor je dag besteding.

    Loek

    Succes Loek, neem gerust contact op als je vast komt te zitten. Hoop dat de WP meeting leuk was en wat contacten heeft opgeleverd. Marco

    Het is mij gelukt de malware eruit te krijgen. Wordfence draait en … we zijn weer gelukkig.

    Marco bedankt voor je hulp.

    Loek

    Hoi Loek,

    Netjes gedaan, en dank voor het markeren dat het probleem is opgelost.

    -Marco

9 reacties aan het bekijken - 1 tot 9 (van in totaal 9)
  • Het onderwerp ‘Malware, een hele slimme hacker!’ is gesloten voor nieuwe reacties.