Supportwebsite PHP bevat mogelijk malware

Toegevoegd door Albert de Wit, 13 jaar geleden

Supportwebsite PHP bevat mogelijk malwareDe website van php.net is sinds vanochtend niet meer toegankelijk op de browsers Google Chrome en Firefox. Dit gebeurde nadat Google had geconstateerd dat er mogelijk verdachte malware op de site is aangetroffen.

Een zoekactie op Google laat weten dat er van de 1.613 pagina's, die de afgelopen 90 dagen werden gescanned, 4 (trojans) zouden zijn aangetroffen die schadelijke software zouden kunnen installeren op de computer van de bezoeker.

De afgelopen 90 dagen zou er één keer verdachte activiteiten zijn aangetroffen. Vandaag werden er vier Trojaanse paarden ontdekt die zonder toestemming van de gebruiker konden worden gedownload en uitgevoerd.

De malware zou niet op de website van PHP.net zelf worden gehost, maar op vier andere websites. Rasmus Lerdorf laat in een Twitter bericht weten dat userprefs.js geïnjecteerd is.

Afbeelding

Via Twitter regent het klachten van mensen die voor hun werk niet meer op php.net kunnen komen, omdat deze site het complete naslagwerk biedt voor de functionaliteit van PHP.

De makers van PHP hebben inmiddels aangegeven aan het probleem te werken.

Meer nieuws

15/11/2024 Google's VirusTotal krijgt nieuw IP-adres
05/11/2024 SIDN mag nl-domeinen op verzoek meldpunt internetoplichting direct offline halen
04/11/2024 Inlogdienst Okta accepteerde elk wachtwoord in bepaalde situaties
01/09/2024 WooCommerce plugin voor wenslijsten vatbaar voor misbruik
01/09/2024 Google Chrome-gebruikers via download getroffen door door rootkit-malware
05/07/2024 Gronings taxibedrijf wint 'Lelijkste website van het jaar'
04/07/2024 Veelgebruikte javascript-bibliotheek met malafide code onbereikbaar gemaakt
13/06/2024 PHP verhelpt kritiek beveiligingslek in Windows-versie
21/05/2024 Informatie op internet verdwijnt langzaam
18/04/2024 Kritiek lek in PuTTY ontdekt

 

Er zijn 5 reacties op 'Supportwebsite php bevat mogelijk malware'

PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
Wouter J
Wouter J
13 jaar geleden
 
0 +1 -0 -1
Dit is ondertussen opgelost. Het kwam door dit scriptje: https://github.com/php/web-php/blob/65d542af8af7453af408f7d5213255eefbd1bc2e/functions.js

Opgelost door: https://github.com/php/web-php/commit/8e87088c3f51b594dc7d7ed71115d215a7acf78b

Mocht je er nog steeds niet op kunnen komen kan Shift + F5 een oplossing bieden...
Ozzie PHP
Ozzie PHP
13 jaar geleden
 
0 +1 -0 -1
Wat zat er in het scriptje waardoor de alarmbellen bij Google afgingen? De waarschuwing op Google is inmiddels ook verdwenen.
Wouter J
Wouter J
13 jaar geleden
 
0 +1 -0 -1
Het scriptje voegde een iframe toe naar een, voor google, vage website. Het bleek te gaan om een iframe voor de zoekresultaten.
Ozzie PHP
Ozzie PHP
13 jaar geleden
 
0 +1 -0 -1
Oh, okeej :)
PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
Wouter J
Wouter J
13 jaar geleden
 
0 +1 -0 -1
En het officiële bericht van php.net: http://php.net/archive/2013.php#id2013-10-24-1

Om te reageren heb je een account nodig en je moet ingelogd zijn.

Labels

PHP nieuws opties

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.