Dav,
jeg blev kontaktet af vores formand, som var blevet ringet op af en, der påstod at der var virus på vores hjemmeside http://www.morslf.dk . Hverken han eller jeg har oplevet det selv. Men jeg prøver så at installere AVG antivirus, som den pågældende person havde på sin com.,,,,og ganske rigtigt…..den melder om HTML/Framer virus på siden??
Så er det jeg bliver nervøs.
Jeg kigger kildekoden igennem på hjemmesiden så godt som jeg kan(er ikke nørd eller ekspert), men jeg syntes ikke at jeg kan se noget skummelt kode der??...men måske overser jeg noget? Siden er opbygget i Frontpage 2003 og i rammer…....kan det have noget at sige iforhold til AVG’s udmeldinger??
Jeg har et program der hedder extreme tracking på forsiden(globus-ikon nederst)....kan det være sådan noget det reagerer på??? Derudover har vi tjenester på siden fra newbie.dk (forum, nyhedsbrev, gæstebog, linkliste, afstemninger) - kan det have noget at sige mht. AVG’s udmeldinger.
Endelig syntes jeg, at det er underligt, at det kun er antivirusprogrammet AVG, der reagerer på det??? Er AVG overdrevet følsom mht. “unormal/ukendt” - kode
Håber der er nogle derude, der gider svare på dette indlæg, så jeg måske kan komme et skridt videre med at komme problemet til livs.
På forhånd MANGE tak!
Nu har vi overhovedet ikke tiltro til AVG antivirus hvis det er gratis udgaven. Så hvis det er det eneste Antivirus der “finder” noget, vil jeg anbefale at brugeren/brugerne skifter til et bedre program. f.eks Avast eller Avira
Der kan måske være et problem med siden. Avast reagerer også når man forsøger at åbne den.
Avast er dog vist også kendt for at have nogle falske positiver, men du må nok hellere forske lidt videre i problemet.
Nu ved jeg ikke hvilket webhotel du bruger eller om du har egen server, men problemet opstår når serveren komprimeres og din aktuelle html-koder ændres, normalt ved at et linket script tilføjes. Sammenling html-siden som du har liggende på din computer med den oploadede for at finde en evt. forskel. Det som er tilføjet er dårligdommen.
Det skal lige siges at andre sikkerhedsprogrammer bruger anden form form for beskyttelse mod den slags ved automatisk at stoppe evt. downloads til din maskine uden nogen form for info til brugeren. De genkender den slags på strukturen. Det gør Avast og AVG egentlig også. De vil blot gerne ha’ lov til at markere sig.
Alt det der er efter <body> er det dårlige. Det skal slettes.
Du bør også kontakte det sted, hvor du har dit webhotel og få dem til at undersøge problemet.
Det er fandme i orden service fra jer alle 4 herinde I har sparet mig for mange bekymringer .........og især tak til Thomas Huulbæk for at være så præcis i sin hjælp…..Jeg tror, at jeg har fået has på problemet nu. Det var faktisk kun htmlkoderne på index siden, som jeg ikke havde kigget på Da jeg jeg ikke længere kan opdatere hjemmesiden mere direkte igennem Frontpageprogrammet,pga. at min udbyder(one.com) ikke understøtter det mere, gør jeg det via FTP. Derfor overvejede jeg faktisk at slette siden på serveren hos dem og så bare uploade hele hjemmesiden igen fra min com. En rigtig tanke eller var jeg helt galt på den??
Nu nøjedes jeg med at gå ind via kontrolpanelet hos min udbyder….og online slette det ondsinde kode i deres texteditor Meget lettere…
Siger I/du at jeg skal fortælle det til one.com - er det deres fejl, at der sniger sig ondsindet kode ind på min side??
Nu mangler jeg bare at få AVG hentet og installeret igen…..........så må vi håbe at den er clean.
Endnu engang TUSIND TAK! og på forhånd MANGE tak til dem af jer, der gider at svare på nogle af de tillægsspørgsmål i dette indlæg
Mvh.
Michael L.
Derfor overvejede jeg faktisk at slette siden på serveren hos dem og så bare uploade hele hjemmesiden igen fra min com. En rigtig tanke eller var jeg helt galt på den??
Tanken er god nok, m e n det er egentlig dit webhotel som har problemet og skidtet kan hurtig komme ind igen. Det fjernes ved at du overskriver siden gennem et opload af hele siden fra din computer, men det kan altså hurtig komme igen, da det er webhotellet som har det brist i sikkerheden.
Siger I/du at jeg skal fortælle det til one.com - er det deres fejl, at der sniger sig ondsindet kode ind på min side??
Ja, det bør du gøre. Det er ikke sikkert at du er ene om at ha’ fået det skidt ind på hjemmesiden. De bør ta’ det som en positiv gestus fra dig.
Nu mangler jeg bare at få AVG hentet og installeret igen…..........så må vi håbe at den er clean.
Du kører med den gratis AVG. Hvis du vil fortsætte med gratis så vil jeg hellere anbefale Avast. Den er bedre.
Jeg ser du opfordrer folk til at skanne med Malwarebytes - på hjemmesiden.
Det er også fint nok, men hvis det er nødvendigt at gå videre med f.eks. Combofix eller HijackThis, så er det tvingende nødvendigt at folk får hjælp fra Spywarefri’s team.
Dette være sagt uden på nogen måde at repræsentere Spywarefri, det er blot min erfaring at man skal være HELT opdateret med hensyn til renseprogrammerne og loglæsning for at kunne udnytte de mest avancerede renseprogrammer.
Vil man eksperimentere på egen hånd. bør man have sikret sig med en imagefil af en velfungerende installation først.
Tusind tak for svarene på mine tillægsspørgsmål Administrator og Jens V. Jeg har lavet en henvisning til denne tråd, så folk kan læse indlæggene.
Mange tak for hjælpen
Mvh.
Michael L.
I har sparet mig for mange bekymringer .........og især tak til Thomas Huulbæk for at være så præcis i sin hjælp…..Jeg tror, at jeg har fået has på problemet nu. Det var faktisk kun htmlkoderne på index siden, som jeg ikke havde kigget på 
Da jeg jeg ikke længere kan opdatere hjemmesiden mere direkte igennem Frontpageprogrammet,pga. at min udbyder(one.com) ikke understøtter det mere, gør jeg det via FTP. Derfor overvejede jeg faktisk at slette siden på serveren hos dem og så bare uploade hele hjemmesiden igen fra min com. En rigtig tanke eller var jeg helt galt på den??
