opgelost JS:Clickjack-B

Ik gebruik avast als virusscanner op mijn laptop.
Sinds kort krijg ik een trojanmelding en worden mijn joomla sites geblokkeerd.
De melding zoals ik die krijg is exact deze:
www.magiclantern.fm/forum/index.php?topic=7745.0
Ik heb een andere virusscanner geinstalleerd en de firefox add-on noscript waarin ik iframes geblokkeerd heb.
Ik kom nu weer gewoon op de sites.
Maar daarmee is het probleem toch niet opgelost?
Ik weet alleen niet hoe ik het uit de sites moet krijgen.
Kan iemand mij vertellen wat clickjacking precies is en hoe ik dat voorkom?
Heb me al suf gezocht.
Mijn sites zijn:
xxxxx en xxxxx

Edit Jelle. Ik heb je URL links verwijderd dit voor de veiligheid van onze leden.

Clickjacking, ook wel genoemd UI redressing. Is om het even simpel uit te leggen een soort van schil onder de webpagina welke je wilt bezoeken. Bijvoorbeeld Youtube zou zo een schil hebben, en je zou op de afspeel knop van een filmpje drukken, zou je op de schil daar achter zou zitten bijvoorbeeld op ebay iets kopen. Ook is een dergelijke constructie mogelijk met formulieren, bijvoorbeeld een inlog formulier met daar onder een e-mail formulier. Waarbij vertouwelijke informatie in verkeerde handen kan vallen.

Misschien een van je onlangs geinstalleerde/geupdate extensies? Het kan natuurlijk ook zo zijn dat het komt door een stukje malware op je eigen computer. Controleer ook middels FTP of er nog recentelijk bestanden zijn gewijzigd. Het beste zou zijn om een back-up terug te zetten. Ik weet ook dat je een gevorderd Joomla gebruiker bent, maar kijk nog even of de rechten niet anders zijn dan:
Mappen 755
Bestanden 644

Meestal wordt een site gehackt doordat er Malware of Spyware op je lokale pc zit.
Ga dus als volgt te werk:

1. Zorg ervoor dat je PC Spy- en Malware vrij is.
2. Zet een goede recente backup terug.
3. wijzig al je wachtwoorden.
4. update je site naar de nieuwste versie van Joomla en vergeet ook niet alle extensies mee te nemen.
5. Maak meteen een nieuwe backup.

Hallo Karel,

Dit zit zover ik kan bekijken in de module "share this voor joomla"
Deze blijkt als ik zo overal lees dit probleem te veroorzaken.

Ook zou ik je toch willen adviseren om onderstaande site heel vlug te upgraden naar joomla 2.5
De joomla versie 1.7.3 is heel erg onveilig en wordt al een hele poos niet meer ondersteund.
Dus kan je er op wachten dat er nog ergere dingen gaat gebeuren met oog op de veiligheid!

Ik heb intussen ook begrepen dat dat aan die module kan liggen.
Zal hem eens uitzetten, dan avast weer installen en kijken of ik die melding nog krijg.
Wat ik echter niet begrijp is dat de antiekroute versie 1.7.3 aangeeft.
Ik gebruik Joomla versie 2.5 en dan de laatste versie.

Dan is er ergens bij een upgrade toch iets niet goed gegaan en staan er nog bestanden/records van 1.7 op je site. Bij een up-to-date 2.5.14 site komt geen melding dat je Joomla versie niet up-to-date is. Er wordt overigens wel iets gevonden van 2.5 zoals je in de laatste regel kunt zien. Maar die eerste regel mag er echt niet staan!

Astrid schreef : Dan is er ergens bij een upgrade toch iets niet goed gegaan en staan er nog bestanden/records van 1.7 op je site. Bij een up-to-date 2.5.14 site komt geen melding dat je Joomla versie niet up-to-date is. Er wordt overigens wel iets gevonden van 2.5 zoals je in de laatste regel kunt zien. Maar die eerste regel mag er echt niet staan!

En waar vind ik die dan?
De template is destijds van 1.5 naar 1.7 gemigreerd en toen naar 2.5
Dat heeft roel gillesen destijds gedaan.
En wat is de url waar je die melding krijgt zoals op plaatje ven Jelle?

En wat is de url waar je die melding krijgt zoals op plaatje ven Jelle?

Als je goed opgelet had en kijkt dan heeft Renata je de link gegeven.

Jelle.D schreef :

En wat is de url waar je die melding krijgt zoals op plaatje ven Jelle?

Als je goed opgelet had en kijkt dan heeft Renata je de link gegeven.

Ah sorry Jelle!
Weet jij het antwoord waar ik mogelijk 1.7 dingen kan vinden zoals Astrid meldde?
De site is echt Joomla 2.5 met de laatste versie.
De malware is eruit trouwens nu, dat was dus de module Share this for Joomla.

Oké,

Zou het zo niet weten Karel, wat ik wel weet dat er dus bestanden van 1.7 aanwezig zijn.

Maak als je wilt even over die vraag een nieuwe topic aan, zo houden we het forum overzichtelijk en gaan we niet off-topic.
Ik denk dat je nu genoeg informatie hebt over je gestelde vraag hier.
Als dat zo is gaarne even op de groene oplosknop klikken.

Oke jelle zal ik doen en ik zet deze op opgelost.