Hack? joomla 3

Mijn website is gehacked, er verschijnen links naar gok website op wisselende plaatsen in de website layout.

Ik zie dat bepaalde php files beginnen met:

De code is veel langer dan boven, is alleen eerste gedeelte. Is dit de hack? Hoe kan dit, de website is geupdate. Kan iemand er wat meer over vertellen?

Dat is inderdaad een hack.

Meestal wordt een site gehackt doordat er Malware of Spyware op je lokale pc zit.
Ga dus als volgt te werk:

1. Zorg ervoor dat je PC Spy- en Malware vrij is.
2. Zet een goede recente backup terug.
3. wijzig al je wachtwoorden.
4. update je site naar de nieuwste versie van Joomla en vergeet ook niet alle extensies mee te nemen.
5. Maak meteen een nieuwe backup.

Je site scannen kan bijvoorbeeld hier: sitecheck.sucuri.net//

Bedankt. Ik heb geen backup, dus alle php files nalopen?

Kan dit gekomen zijn doordat iemand toegang heeft gehad tot de mysql database?

Heel soms is de hack gedaan in de database.
Maar veel vaker nog heeft men toegang gekregen tot de fysieke bestanden.
Veel hacks zijn mogelijk omdat websitebeheerders hun CMS en de erop geïnstalleerde extensies niet regelmatig updaten.
Volg dus in ieder geval de tips van Peter op.
En mocht je er zelf niet uitkomen, dan kunnen diensten als Sucuri of MyJoomla tegen betaling je website weer schoon opleveren.

Iemand in het buitenland heeft toegang gehad to de mysql database. Die zou echt iets met de database gedaan kunnen hebben. Maar wat?

Het is een sharedhosting en in elke website zijn bij heel php files en in alle folders codes als in eerst post geplaatst. Ze er zelf uithalen dat lijkt mij onmogelijk. Backups heb ik ook niet van alle sites.

Wat kan ik het beste doen?

Ik heb natuurlijk alles nagelopen voor keyloggers etc en wachtwoorden ed veranderd.

Lijkt me sterk dat dit via de database in je site komt. Het is bijna zeker malware of een virus. Als een hacker toegang tot je database had gehad, dan zou je waarschijnlijk helemaal geen toegang meer tot je site hebben gehad.

Daarnaast is het natuurlijk heel onverstandig om niet regelmatig backups te maken.

Je kunt dus of je site op laten schonen of een backup maken van je database, een schone joomla installeren met daarin alle gebruikte extensies en dan je database weer koppelen. Haal nog wel eerst alle afbeeldingen naar je computer, scan ze en zet ze daarna weer terug in je schone site.

Met laten opschonen bedoel je diensten die WoodyF4U noemt?

Ik snap ook niet wat de hack doet? deze website thaicontracts.com is besmet in bijna elke folder van deze website zijn dit soort codes in php files te vinden.

Je hacker heeft blijkbaar voldoende toegang kunnen krijgen om lekker rond te rommelen.
Dat bewijst maar weer eens hoe belangrijk regelmatig updaten en het maken van back-ups dus is.

Als je het niet zelf kunt opschonen, dan is het inderdaad het beste om gebruik te maken van de diensten die ik je hierboven heb genoemd.
En mocht je dat niet zien zitten of te duur vinden, dan zit er niets anders op dan je website opnieuw te bouwen.
Uiteraard wel pas nadat je voor je database , je FTP-accounts en je hostingbeheerscherm een ander wachtwoord hebt ingesteld.
En uiteraard jouw PC en die van medebeheerders hebt gescand of virussen of malware.
9 van de 10 hacks worden namelijk uitgevoerd via een besmette PC van de beheerder van de website.

Heb je enig idee wat de code doet?

Nee, ik niet.
Maar bij Sucuri of MyJoomla doen ze dagelijks niets anders dan in dit soort code duiken.
Zij kunnen je hier zeker meer uitleg over geven.

Zou het een oplossing zijn om de joomla folders te overschrijven of te verwijderen en dan weer opnieuw upload. Als ik bijvoorbeeld de folder administrator met ftp delete en deze weer upload van een gelijke schone joomla website?

Nee dat is niet de oplossing, de oplossingen die hier zijn geschreven navolgen.