Skip to main content

Welkom bij Joomla!NL

Om alle mogelijkheden van dit forum te kunnen gebruiken, moet je je eerst registreren.

Vermeld in iedere vraag duidelijk:
  1. De versie van Joomla! 3.X die je gebruikt
  2. De volledige url van je website indien mogelijk.
  3. De versie van de extensie waar de vraag over gaat.

opgelost Website gehackt

Website gehackt

28 feb 2016 14:58
#1
Hallo,

Mijn Joomla website die nu onder versie 3.4.8 draait is sinds enige tijd gehackt.
De eerste seintjes kwamen van mijn hostingprovider (argeweb), deze scant met regelmaat hun webservers om daar corrupte bestanden uit te filteren.
Het resultaat is dat je website offline wordt gezet en dat de gebruiker een mail krijgt met o.a. de naam van de gevonden bestanden.

Het verwijderen van deze bestanden heeft uiteraard geen zin als je niet de oorzaak hiervan wegneemt, of de bron om zo maar te zeggen.
Ik verander regelmatig mijn wachtoorden en heb een extra beveiliging d.m.v. Admin Tools Core 3.7.1.

Naast deze extra inlog beveiliging maak ik gebruik van Eyesite en Antivirus Website Protection.

Elke dag worden er bestanden toegevoegd en aangepast.
Termen die ik veel tegenkom zijn: Eval en base64_decode.

Een backup terugzetten heeft geen zin, aangezien de infectie waarschijnlijk al aanwezig was bij het upgraden naar joomla 3.

Heeft iemand een suggestie of oplossing?

Aangezien mijn website ook een webshop heeft en wij niet zonder deze kunnen , is het lange offline zetten van de site geen optie.

Alvast mijn dank.

Frans
  • even002
  • even002's berichtenfoto Heeft onderwerp gestart
  • Bekend met Joomla!NL
  • Bekend met Joomla!NL
  • Berichten: 93

Website gehackt

28 feb 2016 15:15
#2
Omdat je aangeeft dat je de website niet lang offline wil hebben, lijkt het mij het beste als je het opschonen aan vakmensen overlaat.
Dat is niet gratis, maar het scheelt je wel veel eigen speurwerk.
Je kunt o.a. bij Sucuri of bij MyJoomla de opdracht geven om je website te laten opschonen.
Met vriendelijke groet,
Wouter Compactweb.nl
Voordat je een vraag post, gebruik eerst de zoekfunctie van ons forum.
Wil je Joomla!NL steunen? Dat kan met een donatie.

  • WoodyF4u
  • WoodyF4u's Profielfoto
  • Moderator + Nieuwsteam
  • Moderator + Nieuwsteam
  • Berichten: 11170

Website gehackt

28 feb 2016 20:12 - 28 feb 2016 20:19
#3
Als je ssh toegang hebt tot je website kan je zelf eenvoudig je php bestanden checken op deze foute code. Check ook eens wie de eigenaar is van die bestanden, het kan dus zijn dat een andere besmette website ze ook bij jou heeft neergezet. Je provider of jezelf kan dat even met bv ls -l index.php of natuurlijk het besmette bestand checken.
Laatst bewerkt 28 feb 2016 20:19 door itzmie.
  • itzmie
  • itzmie's Profielfoto
  • Bezoeker
  • Bezoeker

Website gehackt

01 mrt 2016 20:50
#4
Hallo,

Ik heb mijn website laten schonen door Phil van myJoomla.
Tot nu toe alles rustig.....even een paar dagen afwachten.

vr. gr. Frans
  • even002
  • even002's berichtenfoto Heeft onderwerp gestart
  • Bekend met Joomla!NL
  • Bekend met Joomla!NL
  • Berichten: 93

Website gehackt

06 mrt 2016 20:11
#5
De website draaid nu een aantal dagen zonder problemen.
Ziet ernaar uit dat de website schoon is.

Even voor de duidelijkheid:

Ik heb via de website www.myjoomla.com de audit gedaan en toen zelf de bestanden geschoond.
Mijn dank aan WoodyF4u voor deze tip....

vr. gr. Frans Even
  • even002
  • even002's berichtenfoto Heeft onderwerp gestart
  • Bekend met Joomla!NL
  • Bekend met Joomla!NL
  • Berichten: 93
Moderators: PeterJuliank92JelleRomke
Tijd voor maken pagina: 1.017 seconden

Wil je Joomla!NL steunen?

Steun Joomla!NLAlle teamleden werken enthousiast, op vrijwillige basis, mee aan Joomla!NL. Maar een website met forum kost nu eenmaal geld. Dus als je Joomla!NL wilt steunen, dan kan dat, graag zelfs!

Lees hier meer informatie