Satt hela kvällen igår och rensade ut skadlig kod från en mängd filer på mina web-platser (t ex den här). Någon/något hade lagt en en referens till en s k ”iframe” som pekade på sajten davtraff.com. Denna iframe laddas in i besökarens webläsare utan att det märks, eftersom den är osynlig. Webläsaren hämtar sedan skadlig kod från sajten som iframen pekar på. Denna skadliga kod kan t ex utgöras av trojaner eller virus.

Hur lyckades förövaren lägga in denna skadliga kod på mina sajter?
Ingen aning. Men troligen har han/hon/den/det lyckats lista ut mitt lösenord och fått direkt tillgång till hela sajten. Därför har jag nu bytt lösenord överallt.

Hur blir man av med skräpet? Ingen mirakelkur här utan bara hårt arbete: Uppdatera all programvara (t ex WordPress) till senaste, säkra, versionen för att undvika framtida intrång. Redigera alla filer som innehåller den skadliga koden (en rad) manuellt. Det blir många filer, kan jag säga…

Pust och stön, men nu är det klart. Så när som på foto-sajten (gallery) som behöver mer jobb innan jag kan släppa på folk igen.