Vermeld in iedere vraag duidelijk:
- De versie van Joomla! 3.X die je gebruikt
- De volledige url van je website indien mogelijk.
- De versie van de extensie waar de vraag over gaat.
opgelost Website gehackt
Website gehackt
28 feb 2016 14:58
Hallo,
Mijn Joomla website die nu onder versie 3.4.8 draait is sinds enige tijd gehackt.
De eerste seintjes kwamen van mijn hostingprovider (argeweb), deze scant met regelmaat hun webservers om daar corrupte bestanden uit te filteren.
Het resultaat is dat je website offline wordt gezet en dat de gebruiker een mail krijgt met o.a. de naam van de gevonden bestanden.
Het verwijderen van deze bestanden heeft uiteraard geen zin als je niet de oorzaak hiervan wegneemt, of de bron om zo maar te zeggen.
Ik verander regelmatig mijn wachtoorden en heb een extra beveiliging d.m.v. Admin Tools Core 3.7.1.
Naast deze extra inlog beveiliging maak ik gebruik van Eyesite en Antivirus Website Protection.
Elke dag worden er bestanden toegevoegd en aangepast.
Termen die ik veel tegenkom zijn: Eval en base64_decode.
Een backup terugzetten heeft geen zin, aangezien de infectie waarschijnlijk al aanwezig was bij het upgraden naar joomla 3.
Heeft iemand een suggestie of oplossing?
Aangezien mijn website ook een webshop heeft en wij niet zonder deze kunnen , is het lange offline zetten van de site geen optie.
Alvast mijn dank.
Frans
Mijn Joomla website die nu onder versie 3.4.8 draait is sinds enige tijd gehackt.
De eerste seintjes kwamen van mijn hostingprovider (argeweb), deze scant met regelmaat hun webservers om daar corrupte bestanden uit te filteren.
Het resultaat is dat je website offline wordt gezet en dat de gebruiker een mail krijgt met o.a. de naam van de gevonden bestanden.
Het verwijderen van deze bestanden heeft uiteraard geen zin als je niet de oorzaak hiervan wegneemt, of de bron om zo maar te zeggen.
Ik verander regelmatig mijn wachtoorden en heb een extra beveiliging d.m.v. Admin Tools Core 3.7.1.
Naast deze extra inlog beveiliging maak ik gebruik van Eyesite en Antivirus Website Protection.
Elke dag worden er bestanden toegevoegd en aangepast.
Termen die ik veel tegenkom zijn: Eval en base64_decode.
Een backup terugzetten heeft geen zin, aangezien de infectie waarschijnlijk al aanwezig was bij het upgraden naar joomla 3.
Heeft iemand een suggestie of oplossing?
Aangezien mijn website ook een webshop heeft en wij niet zonder deze kunnen , is het lange offline zetten van de site geen optie.
Alvast mijn dank.
Frans
- even002
- Heeft onderwerp gestart
- Bekend met Joomla!NL
- Berichten: 93
Website gehackt
28 feb 2016 15:15
Omdat je aangeeft dat je de website niet lang offline wil hebben, lijkt het mij het beste als je het opschonen aan vakmensen overlaat.
Dat is niet gratis, maar het scheelt je wel veel eigen speurwerk.
Je kunt o.a. bij Sucuri of bij MyJoomla de opdracht geven om je website te laten opschonen.
Dat is niet gratis, maar het scheelt je wel veel eigen speurwerk.
Je kunt o.a. bij Sucuri of bij MyJoomla de opdracht geven om je website te laten opschonen.
Met vriendelijke groet,
Wouter Compactweb.nl
Wouter Compactweb.nl
Voordat je een vraag post, gebruik eerst de zoekfunctie van ons forum. |
- WoodyF4u
- Moderator + Nieuwsteam
- Berichten: 11277
Website gehackt
28 feb 2016 20:12 - 28 feb 2016 20:19
Als je ssh toegang hebt tot je website kan je zelf eenvoudig je php bestanden checken op deze foute code. Check ook eens wie de eigenaar is van die bestanden, het kan dus zijn dat een andere besmette website ze ook bij jou heeft neergezet. Je provider of jezelf kan dat even met bv ls -l index.php of natuurlijk het besmette bestand checken.
- itzmie
- Bezoeker
Website gehackt
01 mrt 2016 20:50
Hallo,
Ik heb mijn website laten schonen door Phil van myJoomla.
Tot nu toe alles rustig.....even een paar dagen afwachten.
vr. gr. Frans
Ik heb mijn website laten schonen door Phil van myJoomla.
Tot nu toe alles rustig.....even een paar dagen afwachten.
vr. gr. Frans
- even002
- Heeft onderwerp gestart
- Bekend met Joomla!NL
- Berichten: 93
Website gehackt
06 mrt 2016 20:11
De website draaid nu een aantal dagen zonder problemen.
Ziet ernaar uit dat de website schoon is.
Even voor de duidelijkheid:
Ik heb via de website www.myjoomla.com de audit gedaan en toen zelf de bestanden geschoond.
Mijn dank aan WoodyF4u voor deze tip....
vr. gr. Frans Even
Ziet ernaar uit dat de website schoon is.
Even voor de duidelijkheid:
Ik heb via de website www.myjoomla.com de audit gedaan en toen zelf de bestanden geschoond.
Mijn dank aan WoodyF4u voor deze tip....
vr. gr. Frans Even
- even002
- Heeft onderwerp gestart
- Bekend met Joomla!NL
- Berichten: 93
Tijd voor maken pagina: 0.650 seconden