Hack? joomla 3

ok sucuri vraagt 600 usd voor 2 websites.... veel geld

Oké,

Dan is de optie van Astrid nog open, als je geen backup hebt is het natuurlijk ook erg moeilijk.

Backup maken van je database, een schone joomla installeren met daarin alle gebruikte extensies en dan je database weer koppelen. Haal nog wel eerst alle afbeeldingen naar je computer, scan ze en zet ze daarna weer terug in je schone site.

Misschien dat je hoster nog kan helpen met een backup?

Ik heb yourhosting, nog steeds matig tevreden over deze hosting, was in verleden wel goed, nu is alle service bijna betaalde servvice, zij plaatsen backups tot 5 dagen gratis terug, daarna 178 euro, maar hun backups gaan niet verder dan 2 weken terug...

Heb contact gehad met de andere die je adviseerde myjoomla en zij vragen 88 GBP voor 1 website... Over de hack zeiden ze dat in een open door hack is, de hackers kunnen met deze hack allerlei opdrachten geven naar de server om iets te doen. Probleem is volgens hun ook de shared hosting structuur van yourhosting, om veschillende websites onder verschillende domeinnamen in 1 public html te plaatsen. Als 1 website is geinfecteerd zijn alle geinfecteerd.

Ik weet niet of oplossing van Astrid mogelijk is voor mij, HEEL veel werk lijkt me, in ieder geval voor een leek.

Heb je ssh toegang?

Kijk dan bv eerst wat voor bestanden er toegevoegd zijn bv de laatste 7 dagen via
voordat ik alles ga uitleggen moet ik eerst weten of je dus ssh toegang heb

volgens yourhosting:

"Yourhosting biedt op haar servers Shell Access aan. Met deze uitgebreide SSH-toegang heb je toegang tot de BASH-omgeving.."

Echt VEEL php bestanden zijn van een code voorzien en onder elke domeinnaam folder in de shared hosting en alle joomla folders in deze folders en sub folders, heel veel dus.

Okay download dan putty.exe en probeer eerst in te loggen met ssh, met gebruikmakend van je inlog codes. Dan voer je die regel hierboven uit en kijk wat voor bestanden er de laatste 7 dagen toegevoegd zijn of gewijzigd. En dan is de truck deze bestanden afzonderlijk op foute code te checken of weg te halen. Het is even werk.

Als je je website kan inpakken (dan hoef je de configuration.php er niet bij te doen die moet jezelf dan maar even checken) wil ik er wel even naar kijken. Stuur me dan maar een pm en dan geef ik je het adres waar je het heen kan mailen. En anders moet je toch echt je php besstanden checken met bv dan krijg je een lijst met bestanden ook waar code in zit die er in thuis hoort. Dus eerst check op datum, wat is er zo veranderd de laatste tijd dan weet jij al dat die bestanden of verwijderd moeten worden of moeten worden overschreven met die van joomla!

Ohja vergeten check je log files, het liefst die van apache of iis webserver, daarin zie je ook gelijk wat voor bestanden er onnodig worden opgeroepen.

Tja, het is achteraf praten, maar je hebt het wel over jezelf afgeroepen door waarschijnlijk niet regelmatig te updaten en zo je website veilig te houden.
Je hebt ook geen schone back-up.
Als je het geld er niet voor over hebt om het te laten opschonen door een professioneel bedrijf, dan zit er denk ik niet veel anders op dan dat je de website opnieuw gaat bouwen.
En bij voorkeur op een ander hostingplatform wat wel veilig is.

Of als je het ziet zitten met behulp van de tips van Itzmie je website op te schonen.

Niet alleen het op tijd updaten van joomla/componenten is vaak de oorzaak maar ook het illegaal downloaden van deze is vaak de boosdoener. Zo worden er erg veel commerciële templates/componenten via het illegale circuit aangeboden waar bijna altijd een backdoor in zit. Niet doen dus. Voor de rest sluit ik mij aan bij WoodyF4u.

Bedankt voor de optie itzmie, gaat mijn kennis te boven denk ik, of gaat me veel tijd kosten.

Enkele onbelangrijke websites in de shared hosting waren niet geupdate, 1 liep nog onder 1.5, als die besmet is infecteert die blijkbaar ook automatisch alle websites die wel geupdate zijn.

In het verleden kon je bij yourhosting makkelijker backups door hun laten terug plaatsen, ook van oudere datum, daarom heb ik eigenlijk nooit de moeite genomen ze zelf standaard alles te backupen.

Ik denk dat ik door myjoomla de hack laat verwijderen.

Ik denk dat je daarmee wel de beste keuze hebt gemaakt.
En volg svp ook alle hierboven genoemde tips nog op om niet weer (via een andere site) gehackt te kunnen worden.

Is je vraag zo voldoende beantwoord?
Laat het even weten.
Dan sluiten we dit topic.

ok, bedankt