Astrid, ik ben zelf hostingprovider en ik weet uit ervaringen van eerder met slecht beveiligde servers dat het vrij eenvoudig is om vanuit een besmette website andere te besmetten. Daarom vraag ik hier altijd kijk wie de eigenaar is van de gehackte bestanden. mocht de webserver geconfigureerd zijn met de user www-data als eigenaar dan wordt het moeilijk zoeken. Onze webservers draaien nu een aparte apache en wil de itk versie waarmee de gebruikers zelf ook de eigenaar worden van de bestanden, wanneer bv joomla geupgrade wordt en of componenten geïnstalleerd worden.
Dan op de vraag van de topic starter, er hoeft maar 1 component te zijn die niet geupdate is waar een fout in zit, die wordt dan misbruikt om bestanden te uploaden. Een backup kan net zo goed wat foute bestanden bevatten. Veel joomla gebruikers zoeken soms naar templates en of componenten die via het illegale circuit te vinden zijn, nooit doen wat deze bevatten dus ook vaak een backdoor.
Mijn advies zou nogmaals zijn, zorg dat je ssh toegang krijgt dan dan wil ik je wel wat commando's posten waarmee je de bestanden kan checken op foute code.
Discussie gesloten.
Heeft onderwerp gestart
