Home  »  Gumblar Virus?

Gumblar Virus?

Vanwege een verouderde versie van Adobe is mijn PC op het werk besmet geraakt, na het bekijken van een geinfecteerde website, met een nieuwe variant van het Gumblar virus. Het virus spoorde FTP instellingen op in mijn PC en gebruikte deze om in te loggen. Hierdoor zijn 3 van mijn websites “gehack”. Het virus plaatste zichzelf op de bestanden van de website, zodat bezoekers op hun beurt weer geinfecteerd konden raken (mits zij een verouderde versie van Adobe hadden). Na uren werk is:

  1. De PC door ICT virusvrij gemaakt en zijn de nieuwste versies van Adobe Acrobat Reader en Adoba Flash Player geinstalleerd.
  2. Zijn de FTP log gegevens van de PC gewist
  3. Heb ik van al mijn website (in die ik beheer) alle FTP, MYSQL en Cpanel wachtwoorden gewijzigd.
  4. Heb ik alle configfiles aangepast met de nieuwe wachtwoorden.
  5. Is in duizenden bestanden een injected javascriptcode verwijderd
  6. Zijn ook backups terug geplaatst

Eindelijk virusvrij? Ik hoop het! Bezoekers van mijn site kunnen in ieder geval niet meer door mij besmet raken! Dat is het voornaamste. In de afgelopen weken zijn al tienduizenden sites besmet geraakt!

Tip: Zorg voor de nieuwe Windows updates en die van Adobe (speciale fix i.v.m. dit virus). Sla de wachtwoorden van je FTP accounts nooit op op je PC!

Tagged with:

4 Comments

  1. Hans says:
    December 11, 2009 at 23:29

    Hoi Diederik, ik heb hetzelfde probleem gehad. Mijn weblog lag er ook een tijdje uit gisterochtend. Gisteren de hele dag mijn PC laten bijwerken. Wat een drama.

  2. Diederik Martens says:
    December 16, 2009 at 09:10

    Hoi Hans, Ik heb begrepen dat er nogal wat sites waren getroffen. Als internet specialist staat het natuurlijk niet netjes als je een virus op je website hebt. Vandaar dat ik alles op alles heb gezet om dit op te lossen. Zo te zien is het jou ook gelukt. Mocht je nog goede IM nieuwtjes hebben hoor ik dat natuurlijk graag.

  3. Hans says:
    December 16, 2009 at 10:30

    Hoi Diederik, ik ben van mening dat dit iedereen kan overkomen. Ik zag dat SEO handleiding vorige week ook een tijdje uit de lucht was. Beiden hebben wij die dag over een “broodkruimels artikel” een reactie achtergelaten….

  4. Diederik Martens says:
    December 16, 2009 at 11:13

    Dan is het waarschijnlijk vanuit daar gekomen. Ik heb op mijn PC bij TiasNimbas Flashplayer e.d. laten deinstalleren. En ik heb alle FTPclients en logs verwijderd. Ik ben er nog niet gerust op.

Leave a Reply