site hack

Een klant van mij heeft z'n site ondergebracht bij eurohosting.nl
Vandaag kreeg hij een mailtje van een klant dat de site een blacklist heeft. Heb gekeken bij sucuri sitecheck en geeft inderdaad een blacklist.
Files gechecked op datum, maar kan niks vinden. Ook met andere scanners gechecked en daar geen problemen!
o.a. deze scanurl.net/ en deze quttera.com/website-malware-scanner#

Als ik kijk bij sucuri blacklist status is google, norton etc, schoon, alleen niet bij siteadvisor en bitdefender. Iemand hier ervaring mee?

ook deze scan is clean

Siteadvisor is soms lastig te overtuigen (mogelijk vals positief???).

blog.sucuri.net/2012/06/how-to-remove-mc...or-blacklisting.html

Hoi MaffeAffe,

Op het moment dat je op een blacklist staat is het eigenlijk al te laat. Als het toch gebeurd, dan is voor mij de snelste manier om de oorzaak te vinden het apache log bestand even te bestuderen.
Als er via je website SPAM verzonden wordt, dan wordt de phpmail functie misbruikt.
In je Apache log wordt dit weergegeven als een "post". Achter de post staat ook de aangeroepen url.
Vaak kun je daaruit afleiden wat er mis is. Je acties kun je daar dus op baseren.

Bijgevoegd vind je een voorbeeld van een Apache log dat naar Excel omgezet is om het eenvoudig te kunnen lezen.

Hoi Otto, waar vind ik deze log-file?

Goeiemorgen,

Dat is afhankelijk van de manier waarop de server beheerd wordt. Bij sommige hosters is dit bestand voor de klant niet toegankelijk via het controlepaneel(bijvoorbeeld een door de hoster gemaakt controlepaneel). Deze kunnen dan alleen door je hoster bekeken worden.

Als het controlepaneel van je website directadmin is:
-Login op directadmin ( www.domein.tld:2222 )
-Als je meerdere domeinen hebt krijg je nu een scherm met alle domeinen van deze gebruiker, kies je het domein waar je de log van wil zien
-Klik op "Site Summary / Statistics / Logs"
-Klik op "Full Usage Log"

Gebruik je Plesk:
-Login op plesk ( www.domein.tld:8443 )
-Onder het domein waarvan je het log wilt zien klik je op logbestanden
-Kijk in "access_log" en in "access_log.processed"

Is dit al opgelost?
Zo ja, koppel de oplossing even terug.
Daarna kan je de topic zelf sluiten door op de groene knop "Dit is de oplossing" te klikken.

Hallo Jelle, nee nog niet.
Als ik een scan doe via sucuri krijg ik alleen de melding bij mcafee. de rest is schoon.
Vind ik vreemd. zie printscreen

Het kan inderdaad zijn dat je website ondertussen weer schoon is.
Maar dat Mc Afee SiteAdvisor blijft melden dat je site onveilig is.
Deze service van McAfee is namelijk erg traag met het uitvoeren van een herindexatie op je site.
Om het te versnellen kun je dat bij ze melden via:
www.siteadvisor.com/userfeedback.html
Of stuur ze een directe mail via: sites@mcafee.com