Gumblar Virus?

Dec11
2009 4 Reacties Geschreven door

Vanwege een verouderde versie van Adobe is mijn PC op het werk besmet geraakt, na het bekijken van een geinfecteerde website, met een nieuwe variant van het Gumblar virus. Het virus spoorde FTP instellingen op in mijn PC en gebruikte deze om in te loggen. Hierdoor zijn 3 van mijn websites “gehack”. Het virus plaatste zichzelf op de bestanden van de website, zodat bezoekers op hun beurt weer geinfecteerd konden raken (mits zij een verouderde versie van Adobe hadden). Na uren werk is:

  1. De PC door ICT virusvrij gemaakt en zijn de nieuwste versies van Adobe Acrobat Reader en Adoba Flash Player geinstalleerd.
  2. Zijn de FTP log gegevens van de PC gewist
  3. Heb ik van al mijn website (in die ik beheer) alle FTP, MYSQL en Cpanel wachtwoorden gewijzigd.
  4. Heb ik alle configfiles aangepast met de nieuwe wachtwoorden.
  5. Is in duizenden bestanden een injected javascriptcode verwijderd
  6. Zijn ook backups terug geplaatst

Eindelijk virusvrij? Ik hoop het! Bezoekers van mijn site kunnen in ieder geval niet meer door mij besmet raken! Dat is het voornaamste. In de afgelopen weken zijn al tienduizenden sites besmet geraakt!

Tip: Zorg voor de nieuwe Windows updates en die van Adobe (speciale fix i.v.m. dit virus). Sla de wachtwoorden van je FTP accounts nooit op op je PC!

Gepost in Nieuws - Tagged

4 Comments
  1. Hans's Gravatar Hans
    December 11, 2009 at 23:29 | Permalink

    Hoi Diederik, ik heb hetzelfde probleem gehad. Mijn weblog lag er ook een tijdje uit gisterochtend. Gisteren de hele dag mijn PC laten bijwerken. Wat een drama.

  2. Diederik Martens's Gravatar Diederik Martens
    December 16, 2009 at 09:10 | Permalink

    Hoi Hans, Ik heb begrepen dat er nogal wat sites waren getroffen. Als internet specialist staat het natuurlijk niet netjes als je een virus op je website hebt. Vandaar dat ik alles op alles heb gezet om dit op te lossen. Zo te zien is het jou ook gelukt. Mocht je nog goede IM nieuwtjes hebben hoor ik dat natuurlijk graag.

  3. Hans's Gravatar Hans
    December 16, 2009 at 10:30 | Permalink

    Hoi Diederik, ik ben van mening dat dit iedereen kan overkomen. Ik zag dat SEO handleiding vorige week ook een tijdje uit de lucht was. Beiden hebben wij die dag over een “broodkruimels artikel” een reactie achtergelaten….

  4. Diederik Martens's Gravatar Diederik Martens
    December 16, 2009 at 11:13 | Permalink

    Dan is het waarschijnlijk vanuit daar gekomen. Ik heb op mijn PC bij TiasNimbas Flashplayer e.d. laten deinstalleren. En ik heb alle FTPclients en logs verwijderd. Ik ben er nog niet gerust op.

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Pagina tags e-marketing manager internet adviseur internet consultant internet manager internet marketing consultant internet marketing expert internet marketing specialist internet strateeg e-strategy online marketing specialist seo blog seo consultant seo specialist e-marketeer Diederik Martens - Internet Marketing Blog