gehackt

Onderstaand bericht is door mijn provider gestuurd:

Gisteravond, en vanmorgen weer, is er een melding binnengekomen dat er spam wordt verstuurd vanaf biljartfederatie.nl.
Dit heb ik verder uitgezocht en heb het volgende omschreven:

Er is via de website ontzettend veel spam verstuurd. Een voorbeeld van de spam die er is verstuurd heb ik bij ons opgeslagen in het ticket, en wat je daarin terugziet is dat de spam verstuurd wordt via css.php

Er zijn 100.171 spamberichten verstuurd op 15 en 16 december door biljartfederatie.nl.

De website zelf doet het inmiddels niet meer, daar is deze melding op te vinden:

Fatal error: Namespace declaration statement has to be the very first statement in the script in /home/biljartfed/domains/biljartfederatie.nl/public_html/libraries/vendor/composer/ClassLoader.php on line 13

Het bestand css.php is op 3 locaties door apache (door de website) geüpload om Dec 15 21:46 2015:

./libraries/fof/inflector/css.php
./libraries/legacy/base/css.php
./modules/mod_footer/css.php
Deze 3 bestanden heb ik bovenin allemaal een die(); gezet om ervoor te zorgen dat ze niet meer werken.

Mijn conclusie is dus dat jullie website niet veilig is en derden hier code op kunnen zetten en uitvoeren.

Bovenstaande bestanden zijn nog weer aan te passen maar is de website nog te redden en zo ja wat moet ik doen om dit in de toekomst te voorkomen?

Edit Peter: Ik heb de melding tussen tags geplaatst, volgende keer graag zelf doen.

Meestal wordt een site gehackt doordat er Malware of Spyware op je lokale pc zit.
Ga dus als volgt te werk:

1. Zorg ervoor dat je PC Spy- en Malware vrij is.
2. Zet een goede recente backup terug.
3. wijzig al je wachtwoorden.
4. update je site naar de nieuwste versie van Joomla en vergeet ook niet alle extensies mee te nemen.
5. Maak meteen een nieuwe backup.

En zorg ervoor dat Joomla tijdig update in het vervolg! Je gebruikt Joomla 3.4.4 en we zitten nu op 3.4.6. De twee laatste updates bevatten belangrijke veiligheidspatches.