Type malware-infectie: Foutsjabloon

Wat houdt het in als pagina's zijn gemarkeerd met het type malware-infectie 'Foutsjabloon' in Google Search Console?

Een malware-infectie van het type 'Foutsjabloon' vindt plaats wanneer de gebruikte sjabloon voor foutberichten (zoals 404 Bestand niet gevonden) wordt geconfigureerd om malware te verspreiden. Zo kunnen hackers aanvallen uitvoeren vanaf URL's die niet eens bestaan op uw site.

Bekijk De schade beoordelen (malware) voor meer algemene informatie over malware.

Hoe onderzoek ik malware van het type 'Foutsjabloon'?

Gebruik geen browser om geïnfecteerde pagina's op uw site te bekijken. Omdat malware zich vaak verspreidt door misbruik te maken van kwetsbaarheden van de browser, kunt u door het openen van een geïnfecteerde malwarepagina in een browser uw computer beschadigen.

U kunt het gedrag controleren door cURL of Wget te gebruiken om HTTP-verzoeken uit te voeren (bijvoorbeeld om een pagina op te halen). Deze tools zijn gratis beschikbaar en zijn nuttig bij de diagnose van omleidingen en kunnen tevens informatie verstrekken over de verwijzende URL of user-agent. Door schadelijke inhoud alleen te leveren aan gebruikers met bepaalde user-agents of verwijzende URL's, kan de hacker meer 'echte mensen' targeten en beter voorkomen dat hij wordt gedetecteerd door site-eigenaren en malwarescanners. (Uw site moet online zijn om deze tools te gebruiken.)

Bijvoorbeeld:

$curl -v --referer <referer-field> --user-agent "Mozilla/5.0 
  (Macintosh; Intel Mac OS X 10_6_8) AppleWebKit/534.30 (KHTML, like Gecko) 
  Chrome/12.0.742.112 Safari/534.30" </your-url> 

zoals

$curl -v --referer "http://www.google.com" --user-agent "Mozilla/5.0 
  (Macintosh; Intel Mac OS X 10_6_8) AppleWebKit/534.30 (KHTML, like Gecko) 
  Chrome/12.0.742.112 Safari/534.30" http://www.example.com/pPaaage.html

Hiermee kan een 404-statuscode worden geretourneerd, evenals de broncode die wordt gebruikt om malware te verspreiden.

Log vervolgens in op uw webserver. Controleer of de serverconfiguratiebestanden een instructie voor foutpagina's bevatten. Zo kan de foutsjabloon voor Apache-webservers worden gedeclareerd in het .htaccess-bestand.

ErrorDocument 404 http://<malware-attack-site>/index.html

Hoe kan ik mijn site ontdoen van malware van het type 'Foutsjabloon'?

Als u klaar bent om uw site schoon te maken (Stap 7 van het herstelproces 'Hulp bij gehackte sites'), kunt u de .htaccess-bestanden vervangen door een goede back-up of kunt u de ongewenste ErrorDocument-instructies verwijderen uit de bestaande .htaccess-bestanden. Schoon ook de daadwerkelijke foutbestanden op als deze bestaan op uw site. Start ten slotte uw webserver opnieuw op om alle wijzigingen door te voeren.

Houd er rekening mee dat het verwijderen van de foutsjabloon of helper-bestanden geen oplossing is voor de onderliggende zwakke plek waardoor de hacker in eerste instantie toegang kreeg tot uw site. Als u de hoofdoorzaak niet aanpakt, kan uw site in de toekomst opnieuw worden gehackt. Bekijk 'Beoordelen van schade aan het bestandssysteem' in Stap 5: De schade beoordelen (malware) van Hulp bij gehackte sites voor meer informatie over het schoonmaken van uw gehele site (niet alleen dit type malware).

Was dit artikel nuttig?
Hoe kunnen we dit verbeteren?