http://wp-danmark.dk/forum/topic/websted-i-karant%c3%a6ne WordPress DK Forum Topic: Websted i karantæne? da-DK Sat, 23 May 2026 09:46:20 +0000 http://bbpress.org/?v=1.0.1 q http://wp-danmark.dk/forum/search.php http://wp-danmark.dk/forum/topic/websted-i-karant%c3%a6ne#post-29769 tors, 25 aug 2011 21:56:42 +0000 Prostr 29769@http://wp-danmark.dk/forum/ <p>Sjovt!<br /> Jeg modtog præcis samme besked på mit website her forleden!</p> <p>Jeg søgte og søgte, og fandt en mulig løsning der hed, at jeg skulle gå på min serverplads via FTP, hente alle filerne ned, og scanne dem.<br /> Det gjorde jeg, og den fandt filer som var inficeret.</p> <p>Jeg havde heldigvis en backup fra et par måneder siden, hvor de samme filer lå i - uden de var inficeret.<br /> Derfor erstattede jeg de nuværende, med de gamle - og vupti, så var problemet forsvundet, og jeg modtog ikke denne advarsel mere.</p> <p>Dog modtog jeg beskeder fra to forskellige personer, uafhængigt af hinanden forleden dag, om at de modtog Malware advarsel når de forsøgte at tilgå mit website.<br /> Men det er/var de eneste to personer, og i følge vores statistik, havde vi samme antal besøgende som vi altid har. Derfor mistænker jeg, at det er de to personers computere, der er noget galt med. Muligvis noget Temp filer som loader når de prøver at se mit website, hvilket giver dem advarslen.<br /> For når jeg henter alle filerne ned og scanner dem, er der ingen inficeret filer.</p> <p>Måske du kan bruge den løsning til noget? </p> http://wp-danmark.dk/forum/topic/websted-i-karant%c3%a6ne#post-29760 tors, 25 aug 2011 16:19:07 +0000 AquafanDK 29760@http://wp-danmark.dk/forum/ <p>1000 Tak Dan, jeg prøver i morgen når jeg kommer hjem!<br /> -Ja, pisse træls! -Jeg har 4 sider med Wordpress, håber dette er en one timer. :) </p> http://wp-danmark.dk/forum/topic/websted-i-karant%c3%a6ne#post-29758 tors, 25 aug 2011 15:49:47 +0000 Dan Mortensen 29758@http://wp-danmark.dk/forum/ <p><blockquote>Kan desværre ikke se den? ;(</blockquote><br /> Okay, vis den ikke er der er det ikke noget problem. Der er faktisk nogle der vælger at slette ht.access (af forskellige åsager).</p> <p>Jeg kan se 2 muligheder du står med:<br /> 1. Download alle filer til en folder på dit skrivebord og scan det hele. Vis scan ikke kommer op med noget (desværre ikke unormalt) punkt 2.</p> <p>2. Åben alle dine php filer 1 af gangen i en text editor, og se efter hjemmeside links. Links lagt rundt på php filerne kan ofte findes i de 10 første linier (tit ligger de helt oppe i toppen).<br /> Fremgangsmåden er start med de php filer der ligger uden for wp mapperne (finder du ikke noget i de filer er der nok ikke noget på de andre)</p> <p>Jeg har været ude for det her 1 gang før, og jeg vil ikke lyve.. det er ret belastende. alle hackere skulle ha deres fingre hugget af!</p> <p>I mit tilfælde var kom de ind via en Joomla installation jeg havde liggende, som ikke var opdateret.</p> <p>Jeg håber du finder ud af det, x-fingre.</p> <p>mvh<br /> Dan Mortenen</p> <p>PS. Når eller vis du for renset din side skal du lige huske at logge på Google webmaster tool og bede dem om at køre en analyse (så forsvinder din block af side en del hurtigere)</p> <p>Link til <a href="https://www.google.com/accounts/ServiceLogin?service=sitemaps&amp;passive=1209600&amp;continue=https://www.google.com/webmasters/tools/?hl%3Dda&amp;followup=https://www.google.com/webmasters/tools/?hl%3Dda&amp;hl=da">Google Webmaster Tools</a> </p> http://wp-danmark.dk/forum/topic/websted-i-karant%c3%a6ne#post-29755 tors, 25 aug 2011 15:19:02 +0000 AquafanDK 29755@http://wp-danmark.dk/forum/ <p>Kan desværre ikke se den? ;( <a href="http://www.aquafan.dk/Screen.png">Screen</a> </p> http://wp-danmark.dk/forum/topic/websted-i-karant%c3%a6ne#post-29740 tors, 25 aug 2011 13:21:17 +0000 Dan Mortensen 29740@http://wp-danmark.dk/forum/ <p>Her er et screen på hvodan du finder ht.access med FileZilla ---&gt; <a href="http://osod.dk/intranet/wp-content/intranet/dan/filezilla_htaccess.png">HER</a></p> <p>mvh<br /> Dan Mortensen </p> http://wp-danmark.dk/forum/topic/websted-i-karant%c3%a6ne#post-29737 tors, 25 aug 2011 13:05:27 +0000 Morten Knudsen 29737@http://wp-danmark.dk/forum/ <p>som jeg husker filezilla skal man huske at sætte at man vil se skjulte filer. </p> http://wp-danmark.dk/forum/topic/websted-i-karant%c3%a6ne#post-29736 tors, 25 aug 2011 13:03:21 +0000 Aquafan.dk 29736@http://wp-danmark.dk/forum/ <p>Tak, fedt program :)<br /> -MEN, kan ikke finde den fil, skal den ikke ligge i roden ?</p> <p>Mvh </p> <p>Jimmi </p> http://wp-danmark.dk/forum/topic/websted-i-karant%c3%a6ne#post-29734 tors, 25 aug 2011 12:52:26 +0000 Dan Mortensen 29734@http://wp-danmark.dk/forum/ <p>FileZilla er ret godt. (der er mac version)</p> <p><a href="http://filezilla-project.org/download.php">Link til download side</a></p> <p>mvh<br /> Dan Mortensen </p> http://wp-danmark.dk/forum/topic/websted-i-karant%c3%a6ne#post-29733 tors, 25 aug 2011 12:42:09 +0000 Aquafan.dk 29733@http://wp-danmark.dk/forum/ <p>Dit link virker iøvrigt ikke.. </p> http://wp-danmark.dk/forum/topic/websted-i-karant%c3%a6ne#post-29732 tors, 25 aug 2011 12:40:57 +0000 Aquafan.dk 29732@http://wp-danmark.dk/forum/ <p>Det er et købt tema, det har virket fint i en måneds tid, men desværre ikke mere ;( </p> http://wp-danmark.dk/forum/topic/websted-i-karant%c3%a6ne#post-29729 tors, 25 aug 2011 12:17:16 +0000 John 29729@http://wp-danmark.dk/forum/ <p>Hvad gør du for at rense dit websted.<br /> <a href="about:blocked?e=malwareBlocked&amp;u=http%3A//counter-wordpress.com/frame.php&amp;s=blacklist&amp;c=UTF-8&amp;d=Webstedet%20counter-wordpress.com%20er%20blevet%20anmeldt%20som%20et%20angrebswebsted%20og%20er%20blevet%20blokeret%20baseret%20p%C3%A5%20dine%20sikkerhedsindstillinger.">Får denne besked</a></p> <p>Har du købt temaet, eller downloadet det andet steds fra (Warez)?</p> <p>Totalcommandor kan vise dig din htaccess </p> http://wp-danmark.dk/forum/topic/websted-i-karant%c3%a6ne#post-29728 tors, 25 aug 2011 12:15:33 +0000 Aquafan.dk 29728@http://wp-danmark.dk/forum/ <p>Nogen der kender et program til Mac der kan vise alle filer? (går ud fra den skal lille roden på min server)<br /> Jeg bruger "fetch" og der kan jeg ikke se den, og kan ikke logge på "filemanager" via One kontrol panel. det virker heller ikke på Mac. </p> http://wp-danmark.dk/forum/topic/websted-i-karant%c3%a6ne#post-29723 tors, 25 aug 2011 11:23:45 +0000 stffn 29723@http://wp-danmark.dk/forum/ <p><blockquote>Kan jeg finde min "ht.access" via ftp? -Jeg kan nemlig ikke logge ind via admin, den er også blokeret ;(</blockquote></p> <p>Du kan kun se den via FTP - du skal muligvis vise skjulte filer. </p> http://wp-danmark.dk/forum/topic/websted-i-karant%c3%a6ne#post-29722 tors, 25 aug 2011 11:18:11 +0000 Aquafan.dk 29722@http://wp-danmark.dk/forum/ <p>Kan jeg finde min "ht.access" via ftp? -Jeg kan nemlig ikke logge ind via admin, den er også blokeret ;( </p> http://wp-danmark.dk/forum/topic/websted-i-karant%c3%a6ne#post-29721 tors, 25 aug 2011 10:58:37 +0000 Aquafan.dk 29721@http://wp-danmark.dk/forum/ <p>Uha en masse fine ting i skriver som jeg ikke har forstand på, det tema jeg bruger er dette:<br /> <a href="http://themeforest.net/item/king-size-fullscreen-background-wordpress-theme/166299" rel="nofollow">http://themeforest.net/item/king-size-fullscreen-background-wordpress-theme/166299</a></p> <p>Jeg prøver at finde ud af de ting i skriver senere i dag, og vender tilbage..</p> <p>På forhånd tak ;)</p> <p>Jimmi </p> http://wp-danmark.dk/forum/topic/websted-i-karant%c3%a6ne#post-29654 ons, 24 aug 2011 13:56:50 +0000 Dan Mortensen 29654@http://wp-danmark.dk/forum/ <p>@John<br /> <blockquote>Er dit tema fra Elegant Themes? i så fald er det sikkert<br /> TimThumb som dit tema sikkert bruger der er en stor åben dør for hackere</blockquote></p> <p>Jeg har et link her til hvordan man fixer problemet med <a href="http://wpmu.org/timthumb-zero-day-vulnerability-affects-hundreds-of-wordpress-themes/">TimThumb her...</a></p> <p>mvh<br /> Dan Mortensen </p> http://wp-danmark.dk/forum/topic/websted-i-karant%c3%a6ne#post-29651 ons, 24 aug 2011 13:45:11 +0000 John 29651@http://wp-danmark.dk/forum/ <p>Scan dine filer for noget der ligner dette:<br /> <code>eval(base64_decode<br /> $a = ‘m’.’d5′<br /> $y = ‘base’.’6′</code></p> <p>Er dit tema fra Elegant Themes? i så fald er det sikkert<br /> TimThumb som dit tema sikkert bruger der er en stor åben dør for hackere</p> <p>Check WP-Config.php for mere end 90 linier mener jeg der skal være. </p> http://wp-danmark.dk/forum/topic/websted-i-karant%c3%a6ne#post-29648 ons, 24 aug 2011 12:51:45 +0000 Dan Mortensen 29648@http://wp-danmark.dk/forum/ <p>Jeg for advarsel: <a href="http://mmo-gaming.dk/div_billeder/advarsel.png">Screenshot</a><br /> At bedømme fra den webside de advare mod er det nogle wp modstandere? ---&gt; counter-wordpress.com </p> <p>Tjek din ht.access fil og slet evt ukendte hjemmeside links der kunne være der.</p> <p>@Google Diagnoseside<br /> <blockquote>Beskyttet browsing<br /> Diagnoseside for counter-wordpress.com</p> <p>Hvad er den aktuelle listestatus for counter-wordpress.com?<br /> Webstedet er angivet som mistænkeligt - det kan være skadeligt for din computer at besøge webstedet.</p> <p>En del af dette websted stod angivet for mistænkelig aktivitet 1 gang(e) i løbet af de seneste 90 dage.</p> <p>Hvad skete der, da Google besøgte dette websted?<br /> Af de 8 sider, vi har testet på webstedet i de seneste 90 dage, resulterede 0 side(r) i download og installation af skadelig software uden brugerens samtykke. Sidste gang Google besøgte dette websted, var den 2011-08-23, og sidste gang der blev fundet mistænkeligt indhold på dette websted, var den 2011-08-23.<br /> Skadelig software omfatter 2 exploit(s).<br /> </blockquote><br /> <a href="http://safebrowsing.clients.google.com/safebrowsing/diagnostic?site=http%3A%2F%2Fcounter-wordpress.com%2Fframe.php&amp;client=googlechrome&amp;hl=da">læs mere her...</a></p> <p>Håber det kan hjælpe lidt.</p> <p>mvh.<br /> Dan Mortensen </p> http://wp-danmark.dk/forum/topic/websted-i-karant%c3%a6ne#post-29647 ons, 24 aug 2011 12:44:37 +0000 Aquafan.dk 29647@http://wp-danmark.dk/forum/ <p>Hmm, det er der her hvor jeg er ? (teknisk skole) </p> http://wp-danmark.dk/forum/topic/websted-i-karant%c3%a6ne#post-29646 ons, 24 aug 2011 12:37:36 +0000 Henning 29646@http://wp-danmark.dk/forum/ <p>har besøgt <a href="http://www.aquafan.dk" rel="nofollow">http://www.aquafan.dk</a> - ingen advarsler her </p> http://wp-danmark.dk/forum/topic/websted-i-karant%c3%a6ne#post-29645 ons, 24 aug 2011 12:32:29 +0000 Aquafan.dk 29645@http://wp-danmark.dk/forum/ <p>Hej alle.. </p> <p>Når jeg besøger min hjemmeside, når jeg gør det får jeg en besked at mit websted kan skade computeren? -er jeg blevet hacket?<br /> <a href="http://google.com/safebrowsing/diagnostic?tpl=safari&amp;site=counter-wordpress.com&amp;hl=da-dk" rel="nofollow">http://google.com/safebrowsing/diagnostic?tpl=safari&amp;site=counter-wordpress.com&amp;hl=da-dk</a></p> <p><a href="http://www.aquafan.dk" rel="nofollow">http://www.aquafan.dk</a> </p>