Skip to main content

Welkom bij Joomla!NL

Om alle mogelijkheden van dit forum te kunnen gebruiken, moet je je eerst registreren.

Vermeld in iedere vraag duidelijk:
  1. De versie van Joomla! 3.X die je gebruikt
  2. De volledige url van je website indien mogelijk.
  3. De versie van de extensie waar de vraag over gaat.

Hacked by d3b~X

Hacked by d3b~X

05 nov 2014 15:29 - 05 nov 2014 16:28
#1
Krijg telefoon dat iemand onder Explorer en niet onder Chrome de volgende mededeling ziet op een volledig zwarte pagina.

Hacked by d3b~X

Ik heb er hier geen last van maar vraag me af wat dat kan zijn en hoe op te lossen.

Ook beweerd de beller iets te lezen over Gantangers Crew.

Ik hoop dat jullie evenals in eerdere zaken een oplossing hebben.
De site is npoafdeling10.nl
Edit Astrid: Ik heb voor de zekerheid, gezien je laatste reactie, de link verwijderd.
Laatst bewerkt 05 nov 2014 16:28 door Astrid.
Discussie gesloten.
  • postduif
  • postduif's berichtenfoto Heeft onderwerp gestart
  • Joomla!NL ontdekker
  • Joomla!NL ontdekker
  • Berichten: 42

Hacked by d3b~X

05 nov 2014 15:55
#2
Zo te zien is er niets aan de hand.
Het zou kunnen dat die beller nog een oudere versie (met die vreemde template) in zijn cache had staan. Dat zou ook verklaren waarom het in 1 browser wel en in de andere niet fout gaat.
Groetjes, Astrid
Gebruik de zoekfunctie van dit forum voordat je een nieuwe vraag plaatst.
Vragen uitsluitend via dit forum.
yndi.nl - kvk 17157725 		Is je vraag beantwoord? Dan kan je het draadje zelf sluiten .
Wil je Joomla!NL steunen? Dat kan met een donatie.

Discussie gesloten.
  • Astrid
  • Astrid's Profielfoto
  • Moderator + Technisch team
  • Moderator + Technisch team
  • Berichten: 37140

Hacked by d3b~X

05 nov 2014 16:03
#3
Bedankt maar weer voor je antwoord. Zoals altijd optimaaal.
Discussie gesloten.
  • postduif
  • postduif's berichtenfoto Heeft onderwerp gestart
  • Joomla!NL ontdekker
  • Joomla!NL ontdekker
  • Berichten: 42

Hacked by d3b~X

05 nov 2014 16:17 - 05 nov 2014 16:30
#4
Astrid
Toch wel iets gevonden in de index.php van de root als 1e regel.
Code:
<?php error_reporting(0); $r=$_SERVER["HTTP_USER_AGENT"];if((preg_match("/MSIE 9.0; Windows NT 6.0; Trident/5.0/i",$r)) OR(isset($_GET["z"]))){echo "<title>Hacked by d3b~X</title><center><div id=q>Gantengers Crew<br><font size=2>SultanHaikal - d3b~X - Brian Kamikaze - Coupdegrace - Mdn_newbie - Index Php <style>body{overflow:hidden;background-color:black}#q{font:40px impact;color:white;position:absolute;left:0;right:0;top:43%}";exit;}?>

Misschien dat je er wat mee kunt.
Edit Astrid: Ik heb de code tussen codetags geplaatst, volgende keer graag zelf doen.
Laatst bewerkt 05 nov 2014 16:30 door Astrid.
Discussie gesloten.
  • postduif
  • postduif's berichtenfoto Heeft onderwerp gestart
  • Joomla!NL ontdekker
  • Joomla!NL ontdekker
  • Berichten: 42

Hacked by d3b~X

05 nov 2014 16:31 - 05 nov 2014 16:33
#5
Ik heb je reactie samengevoegd met je eerdere topic en dit topic dus ook weer geopend. Graag in het vervolg even "rapporteren aan moderator" gebruiken en verzoeken om het draadje te heropenen.

Dat ziet er idd niet goed uit :evil:
Heel vreemd dat sucuri die niet gevonden heeft.
Meestal wordt een site gehackt doordat er Malware of Spyware op je lokale pc zit.
Ga dus als volgt te werk:
  1. Zorg ervoor dat je PC Spy- en Malware vrij is.
  2. Zet een goede recente backup terug.
  3. wijzig al je wachtwoorden.
  4. update je site naar de nieuwste versie van Joomla en vergeet ook niet alle extensies mee te nemen.
  5. Maak meteen een nieuwe backup.
Groetjes, Astrid
Gebruik de zoekfunctie van dit forum voordat je een nieuwe vraag plaatst.
Vragen uitsluitend via dit forum.
yndi.nl - kvk 17157725 		Is je vraag beantwoord? Dan kan je het draadje zelf sluiten .
Wil je Joomla!NL steunen? Dat kan met een donatie.

Laatst bewerkt 05 nov 2014 16:33 door Astrid.
Discussie gesloten.
  • Astrid
  • Astrid's Profielfoto
  • Moderator + Technisch team
  • Moderator + Technisch team
  • Berichten: 37140

Hacked by d3b~X

05 nov 2014 16:38
#6
Heb eerst de index.php aangepast ben zelf wel goed beveiligd maar de beller blijkbaar niet en hoop dat het zo goed gaat zal wel even jouw advies opvolgen v.w.b. een backup.
Discussie gesloten.
  • postduif
  • postduif's berichtenfoto Heeft onderwerp gestart
  • Joomla!NL ontdekker
  • Joomla!NL ontdekker
  • Berichten: 42

Hacked by d3b~X

05 nov 2014 16:45
#7

Heb eerst de index.php aangepast

Dat heeft geen zin. Is symptoom bestrijding. Er zit ergens een script dat binnen no-time die code weer in je index.php zet. En heeft die beller toegang tot ftp of de backend van je site?
Groetjes, Astrid
Gebruik de zoekfunctie van dit forum voordat je een nieuwe vraag plaatst.
Vragen uitsluitend via dit forum.
yndi.nl - kvk 17157725 		Is je vraag beantwoord? Dan kan je het draadje zelf sluiten .
Wil je Joomla!NL steunen? Dat kan met een donatie.

Discussie gesloten.
  • Astrid
  • Astrid's Profielfoto
  • Moderator + Technisch team
  • Moderator + Technisch team
  • Berichten: 37140

Hacked by d3b~X

05 nov 2014 16:51
#8
Nee kan enkel online kijken.
Ik kijk het even aan want een backup maken in de huidige situatie heeft dan gelet op jouw antwoord geen zin.
Discussie gesloten.
  • postduif
  • postduif's berichtenfoto Heeft onderwerp gestart
  • Joomla!NL ontdekker
  • Joomla!NL ontdekker
  • Berichten: 42

Hacked by d3b~X

05 nov 2014 16:59
#9
Nee, je moet een schone backup terugzetten. Dus eentje van vorige week of vorige maand of zo.
En op deze pagina vind je links naar 2 goede virusscanners. Zou je computer toch maar eens goed nakijken, want dit soort hacks komen in 99% van de gevallen via je eigen computer.
Groetjes, Astrid
Gebruik de zoekfunctie van dit forum voordat je een nieuwe vraag plaatst.
Vragen uitsluitend via dit forum.
yndi.nl - kvk 17157725 		Is je vraag beantwoord? Dan kan je het draadje zelf sluiten .
Wil je Joomla!NL steunen? Dat kan met een donatie.

Discussie gesloten.
  • Astrid
  • Astrid's Profielfoto
  • Moderator + Technisch team
  • Moderator + Technisch team
  • Berichten: 37140

Hacked by d3b~X

05 nov 2014 18:25 - 05 nov 2014 18:29
#10
Astrid help me uit de brand kijk op npoafdeling10.nl en zeg me wat ik moet doen om de site weer online te krijgen.
Heb eset en malware premium gedraaid op alle schijven op mijn pc en niets gevonden.
Laatst bewerkt 05 nov 2014 18:29 door Astrid.
Discussie gesloten.
  • postduif
  • postduif's berichtenfoto Heeft onderwerp gestart
  • Joomla!NL ontdekker
  • Joomla!NL ontdekker
  • Berichten: 42

Hacked by d3b~X

05 nov 2014 18:28
#11
Originele index.php uit een installatiepakket terugzetten denk ik.
Groetjes, Astrid
Gebruik de zoekfunctie van dit forum voordat je een nieuwe vraag plaatst.
Vragen uitsluitend via dit forum.
yndi.nl - kvk 17157725 		Is je vraag beantwoord? Dan kan je het draadje zelf sluiten .
Wil je Joomla!NL steunen? Dat kan met een donatie.

Discussie gesloten.
  • Astrid
  • Astrid's Profielfoto
  • Moderator + Technisch team
  • Moderator + Technisch team
  • Berichten: 37140

Hacked by d3b~X

05 nov 2014 18:48
#12
Dan krijg ik restricted index access.
Discussie gesloten.
  • postduif
  • postduif's berichtenfoto Heeft onderwerp gestart
  • Joomla!NL ontdekker
  • Joomla!NL ontdekker
  • Berichten: 42
Moderators: PeterJuliank92JelleRomke
Tijd voor maken pagina: 0.921 seconden

Wil je Joomla!NL steunen?

Steun Joomla!NLAlle teamleden werken enthousiast, op vrijwillige basis, mee aan Joomla!NL. Maar een website met forum kost nu eenmaal geld. Dus als je Joomla!NL wilt steunen, dan kan dat, graag zelfs!

Lees hier meer informatie