index.php bestanden

Hallo,

Ik heb de laatste tijd op mijn website last van te veel email verkeer (SPAM) waardoor ik een melding krijg via mijn hoster.
Na het lezen over de tip's die in dit forum staan, ben ik de verschillende dingen aan het bestuderen.
Nu de vraag, ik weet dat er in de root o.a. een bestand staat index.php, maar wat betekent het als er ook een bestand getiteld index.jpg.php en een bestand index3.php in staan.
In de map Administrator staan die extra php's er niet.
De website heeft wel de phoca download, en de phoca Gallery extentie
Wie kan mij vertellen of dit juist is. Of behoren die bestanden bij een andere extentie?
Alvast bedankt voor de reacties Gr Kees.

Die bestanden horen er niet te staan. Dus de kans bestaat dat je site gehackt is.
Meestal wordt een site gehackt doordat er Malware of Spyware op je lokale pc zit.
Ga dus als volgt te werk:

1. Zorg ervoor dat je PC Spy- en Malware vrij is.
2. Zet een goede recente backup terug.
3. wijzig al je wachtwoorden.
4. update je site naar de nieuwste versie van Joomla en vergeet ook niet alle extensies mee te nemen.
5. Maak meteen een nieuwe backup.

Even ook ter info, je site staat nu ook op de Blacklist.

Hallo Jelle,
Bedankt voor je reactie, ik schrok daar wel van uiteraard.
Ik heb die site bezocht en mijn webadres ingevuld en hij gaf dit antwoord na een tijdje.

check website for malware and vulnerability exploits online
Sitescan report
Scanned files analysis
Additional information
Blacklisting status
No Malware Detected By Free Online Website Scan On This Website.

START MONITORING YOUR WEBSITE NOW!

Normalized URL: www.haremaker.nl:80
Submission date: Mon Aug 31 20:56:17 2015
Server IP address: 62.84.241.179
Country: Netherlands
Server: Apache/2
Malicious files: 0
Suspicious files: 0
Potentially Suspicious files: 0
Clean files: 25
External links detected: 100
Iframes scanned: 0
Blacklisted: No

IK begrijp hier uit dat die scanner 25 files heeft opgeschoond dus nu is hij schoon zo te zien.
Of heb ik het mis
Hierna heb ik nog eens via FileZilla de rechten (mappen 755 en bestanden 644) ingevuld en laten verwerken en daarna een nieuwe backup gemaakt. Ik hoop dat het nu weer gezond is.
Gr Kees
Edit Astrid: Ik heb de melding tussen tags geplaatst, volgende keer graag zelf doen.

Draadje heropend.
Een scanner schoont niets op. Daarvoor zou deze toegang tot je site moeten hebben, dus dat kan niet. Ik weet niet waar je die info vandaan hebt, maar je site staat in ieder geval nog steeds op de blacklist.

Hallo Astrid,
Ik heb op internet gezocht naar verschillende site's die je website op een hoster kunnen doorkijken op malware of anderszins foute informatie.
Ik heb o.a. gevonden verschillende gratis oplossingen, één van die oplossingen is b.v. deze
Nu zou je zeggen gratis is toch niet je dat, maar betaalde site's zoals jij het voorbeeld gaf is er wel achter, als je eenmaal binnen bent dan klik je door en hup daar staat alleen kosten van behoorlijk wat €€ .
Maar de gratis scan geeft wel aan dat mijn site kennelijk niet geblacklisted is, of heb ik het toch mis.
Hier onder het resultaat van enkele minuten geleden.
Ook zijn er reeds vele dagen via mijn hoster geen waarschuwingen meer gegeven, die ik in het verleden wel kreeg.
Ik heb vandaag vele uren besteed aan het door vlooien van het log bestand op mijn site waar ik vele IP adressen tegen kwam uit reeksen die van de gehele wereld kwamen deze heb ik in het .htaccess bestand opgenomen volgens de tip die ik op dit forum tegen kwam.
Ik heb deze IP nummers zoals de tip ook liet zien ingevuld, in deze lijst staan nu 128 verschillende rijen, zoals het voorbeeld.

Welke geeft nu de juiste informatie?
Vr Gr. Kees vanuit de caravan op een camping op de Veluwe.

Het kan inderdaad zijn dat je website ondertussen weer schoon is.
Maar dat Mc Afee SiteAdvisor blijft melden dat je site onveilig is.
Deze service van McAfee is namelijk erg traag met het uitvoeren van een herindexatie op je site.
Om het te versnellen kun je dat bij ze melden via:
www.siteadvisor.com/userfeedback.html
Of stuur ze een directe mail via: sites@mcafee.com

Het is in ieder geval duidelijk dat je site op een blacklist staat. Als jij denkt dit te ondervangen met het blokkeren van ip-adressen, dan is dit op eigen verantwoordelijkheid.
Er zijn files in je site gezet die er niet horen.
Meestal wordt een site gehackt doordat er Malware of Spyware op je lokale pc zit.
Ga dus als volgt te werk:

1. Zorg ervoor dat je PC Spy- en Malware vrij is.
2. Zet een goede recente backup terug.
3. wijzig al je wachtwoorden.
4. update je site naar de nieuwste versie van Joomla en vergeet ook niet alle extensies mee te nemen.
5. Maak meteen een nieuwe backup.

Hallo,
Het is in zoverre opgelost dat de hoster het gehele domein gereset heeft, zodat ik nu de site opnieuw moet opbouwen.
Vergt veel werk jammer! maar het is niet anders je moet maar denken je leert er wel wat van.
Ter info dit kwam niet door een fout op mijn PC of laptop omdat daar een ESET programma op draait, die meerdere keren per dag een nieuwe beschermings update op doet zie ik steeds.

Dit draatje sluit ik dan maar af, maar ik maak straks een nieuw draatje met een andere vraag die ik niet heb kunnen vinden op dit forum.
Gr Kees

Het is in zoverre opgelost dat de hoster het gehele domein gereset heeft, zodat ik nu de site opnieuw moet opbouwen.

Als de site verdwenen is lijkt mij dat geen oplossing.
Goede leer voor de volgende keer, back-uppen!!!!

Bedankt voor het terugkoppelen.

Je had je topic afgesloten met de knop "Dit is de oplossing". Maar omdat de door jou geselecteerde post geen oplossing bevat, heb ik dit gecorrigeerd. Deze knop is namelijk alleen bedoeld om te gebruiken op een bericht waarin de oplossing staat beschreven.
In onze help sectie wordt dat duidelijk beschreven.

Als je vraag opgelost is, dan kan je zelf je bericht sluiten door op de groene knop [Dit is de oplossing] te klikken bij de reactie waar de oplossing voor jouw probleem staat. Zo hebben andere leden er ook nog iets aan. Dit kan alleen nadat je een laatste reactie hebt geplaatst.
Als je per ongeluk op de knop geklikt hebt en je vraag was nog niet opgelost, meld dit dan even door gebruik te maken van de link "Rapporteren aan moderator". Dan zal een van de moderators het draadje weer openen.

Is je vraag niet opgelost, maar heb je besloten om of een andere weg in te slaan, of het maar te accepteren, meld dit dan even in het betreffende draadje zodat een moderator het draadje kan sluiten.
Hierdoor voorkomen we dat andere leden/bezoekers denken dat ze in dat draadje ook een antwoord voor hun probleem kunnen vinden.