Vermeld in iedere vraag duidelijk:
- De versie van Joomla! 3.X die je gebruikt
- De volledige url van je website indien mogelijk.
- De versie van de extensie waar de vraag over gaat.
Hack? joomla 3
- tiwi
- Heeft onderwerp gestart
- Bekend met Joomla!NL
- Berichten: 101
Hack? joomla 3
07 mrt 2016 15:31
Oké,
Dan is de optie van Astrid nog open, als je geen backup hebt is het natuurlijk ook erg moeilijk.
Dan is de optie van Astrid nog open, als je geen backup hebt is het natuurlijk ook erg moeilijk.
Misschien dat je hoster nog kan helpen met een backup?Backup maken van je database, een schone joomla installeren met daarin alle gebruikte extensies en dan je database weer koppelen. Haal nog wel eerst alle afbeeldingen naar je computer, scan ze en zet ze daarna weer terug in je schone site.
Groeten, Jelle
Voordat je een vraag post, gebruik eerst de zoekfunctie van ons forum eens. Vragen uitsluitend via dit Forum. | Is je vraag opgelost? Dan kan je hem zelf
sluiten
. Wil je Joomla!NL steunen? Dat kan met een donatie. |
- Jelle
- Algemeen Moderator
- Berichten: 13625
Hack? joomla 3
07 mrt 2016 17:04
Ik heb yourhosting, nog steeds matig tevreden over deze hosting, was in verleden wel goed, nu is alle service bijna betaalde servvice, zij plaatsen backups tot 5 dagen gratis terug, daarna 178 euro, maar hun backups gaan niet verder dan 2 weken terug...
Heb contact gehad met de andere die je adviseerde myjoomla en zij vragen 88 GBP voor 1 website... Over de hack zeiden ze dat in een open door hack is, de hackers kunnen met deze hack allerlei opdrachten geven naar de server om iets te doen. Probleem is volgens hun ook de shared hosting structuur van yourhosting, om veschillende websites onder verschillende domeinnamen in 1 public html te plaatsen. Als 1 website is geinfecteerd zijn alle geinfecteerd.
Ik weet niet of oplossing van Astrid mogelijk is voor mij, HEEL veel werk lijkt me, in ieder geval voor een leek.
Heb contact gehad met de andere die je adviseerde myjoomla en zij vragen 88 GBP voor 1 website... Over de hack zeiden ze dat in een open door hack is, de hackers kunnen met deze hack allerlei opdrachten geven naar de server om iets te doen. Probleem is volgens hun ook de shared hosting structuur van yourhosting, om veschillende websites onder verschillende domeinnamen in 1 public html te plaatsen. Als 1 website is geinfecteerd zijn alle geinfecteerd.
Ik weet niet of oplossing van Astrid mogelijk is voor mij, HEEL veel werk lijkt me, in ieder geval voor een leek.
- tiwi
- Heeft onderwerp gestart
- Bekend met Joomla!NL
- Berichten: 101
Hack? joomla 3
07 mrt 2016 17:09 - 07 mrt 2016 17:16
Heb je ssh toegang?
Kijk dan bv eerst wat voor bestanden er toegevoegd zijn bv de laatste 7 dagen via
voordat ik alles ga uitleggen moet ik eerst weten of je dus ssh toegang heb
Kijk dan bv eerst wat voor bestanden er toegevoegd zijn bv de laatste 7 dagen via
Code:
find . -type f -name '*.php' -mtime -7
voordat ik alles ga uitleggen moet ik eerst weten of je dus ssh toegang heb
- itzmie
- Bezoeker
Hack? joomla 3
07 mrt 2016 17:26
volgens yourhosting:
"Yourhosting biedt op haar servers Shell Access aan. Met deze uitgebreide SSH-toegang heb je toegang tot de BASH-omgeving.."
Echt VEEL php bestanden zijn van een code voorzien en onder elke domeinnaam folder in de shared hosting en alle joomla folders in deze folders en sub folders, heel veel dus.
"Yourhosting biedt op haar servers Shell Access aan. Met deze uitgebreide SSH-toegang heb je toegang tot de BASH-omgeving.."
Echt VEEL php bestanden zijn van een code voorzien en onder elke domeinnaam folder in de shared hosting en alle joomla folders in deze folders en sub folders, heel veel dus.
- tiwi
- Heeft onderwerp gestart
- Bekend met Joomla!NL
- Berichten: 101
Hack? joomla 3
07 mrt 2016 17:35 - 07 mrt 2016 17:38
Okay download dan putty.exe en probeer eerst in te loggen met ssh, met gebruikmakend van je inlog codes. Dan voer je die regel hierboven uit en kijk wat voor bestanden er de laatste 7 dagen toegevoegd zijn of gewijzigd. En dan is de truck deze bestanden afzonderlijk op foute code te checken of weg te halen. Het is even werk.
Als je je website kan inpakken (dan hoef je de configuration.php er niet bij te doen die moet jezelf dan maar even checken) wil ik er wel even naar kijken. Stuur me dan maar een pm en dan geef ik je het adres waar je het heen kan mailen. En anders moet je toch echt je php besstanden checken met bv
dan krijg je een lijst met bestanden ook waar code in zit die er in thuis hoort. Dus eerst check op datum, wat is er zo veranderd de laatste tijd dan weet jij al dat die bestanden of verwijderd moeten worden of moeten worden overschreven met die van joomla!
Ohja vergeten check je log files, het liefst die van apache of iis webserver, daarin zie je ook gelijk wat voor bestanden er onnodig worden opgeroepen.
Als je je website kan inpakken (dan hoef je de configuration.php er niet bij te doen die moet jezelf dan maar even checken) wil ik er wel even naar kijken. Stuur me dan maar een pm en dan geef ik je het adres waar je het heen kan mailen. En anders moet je toch echt je php besstanden checken met bv
Code:
find . -type f -name '*.php' | xargs grep -l "eval *(" --color
find . -type f -name '*.php' | xargs grep -l "base64_decode *(" --color
find . -type f -name '*.php' | xargs grep -l "gzinflate *(" --color
Ohja vergeten check je log files, het liefst die van apache of iis webserver, daarin zie je ook gelijk wat voor bestanden er onnodig worden opgeroepen.
- itzmie
- Bezoeker
Hack? joomla 3
07 mrt 2016 19:32
Tja, het is achteraf praten, maar je hebt het wel over jezelf afgeroepen door waarschijnlijk niet regelmatig te updaten en zo je website veilig te houden.
Je hebt ook geen schone back-up.
Als je het geld er niet voor over hebt om het te laten opschonen door een professioneel bedrijf, dan zit er denk ik niet veel anders op dan dat je de website opnieuw gaat bouwen.
En bij voorkeur op een ander hostingplatform wat wel veilig is.
Of als je het ziet zitten met behulp van de tips van Itzmie je website op te schonen.
Je hebt ook geen schone back-up.
Als je het geld er niet voor over hebt om het te laten opschonen door een professioneel bedrijf, dan zit er denk ik niet veel anders op dan dat je de website opnieuw gaat bouwen.
En bij voorkeur op een ander hostingplatform wat wel veilig is.
Of als je het ziet zitten met behulp van de tips van Itzmie je website op te schonen.
Met vriendelijke groet,
Wouter Compactweb.nl
Wouter Compactweb.nl
Voordat je een vraag post, gebruik eerst de zoekfunctie van ons forum. |
- WoodyF4u
- Moderator + Nieuwsteam
- Berichten: 11277
Hack? joomla 3
07 mrt 2016 20:53
Niet alleen het op tijd updaten van joomla/componenten is vaak de oorzaak maar ook het illegaal downloaden van deze is vaak de boosdoener. Zo worden er erg veel commerciële templates/componenten via het illegale circuit aangeboden waar bijna altijd een backdoor in zit. Niet doen dus. Voor de rest sluit ik mij aan bij WoodyF4u.
- itzmie
- Bezoeker
Hack? joomla 3
08 mrt 2016 11:17
Bedankt voor de optie itzmie, gaat mijn kennis te boven denk ik, of gaat me veel tijd kosten.
Enkele onbelangrijke websites in de shared hosting waren niet geupdate, 1 liep nog onder 1.5, als die besmet is infecteert die blijkbaar ook automatisch alle websites die wel geupdate zijn.
In het verleden kon je bij yourhosting makkelijker backups door hun laten terug plaatsen, ook van oudere datum, daarom heb ik eigenlijk nooit de moeite genomen ze zelf standaard alles te backupen.
Ik denk dat ik door myjoomla de hack laat verwijderen.
Enkele onbelangrijke websites in de shared hosting waren niet geupdate, 1 liep nog onder 1.5, als die besmet is infecteert die blijkbaar ook automatisch alle websites die wel geupdate zijn.
In het verleden kon je bij yourhosting makkelijker backups door hun laten terug plaatsen, ook van oudere datum, daarom heb ik eigenlijk nooit de moeite genomen ze zelf standaard alles te backupen.
Ik denk dat ik door myjoomla de hack laat verwijderen.
- tiwi
- Heeft onderwerp gestart
- Bekend met Joomla!NL
- Berichten: 101
Hack? joomla 3
08 mrt 2016 11:19
Ik denk dat je daarmee wel de beste keuze hebt gemaakt.
En volg svp ook alle hierboven genoemde tips nog op om niet weer (via een andere site) gehackt te kunnen worden.
Is je vraag zo voldoende beantwoord?
Laat het even weten.
Dan sluiten we dit topic.
En volg svp ook alle hierboven genoemde tips nog op om niet weer (via een andere site) gehackt te kunnen worden.
Is je vraag zo voldoende beantwoord?
Laat het even weten.
Dan sluiten we dit topic.
Met vriendelijke groet,
Wouter Compactweb.nl
Wouter Compactweb.nl
Voordat je een vraag post, gebruik eerst de zoekfunctie van ons forum. |
- WoodyF4u
- Moderator + Nieuwsteam
- Berichten: 11277
Tijd voor maken pagina: 0.766 seconden