Doorzoek het forum

Trefwoord

Welkom bij Joomla!NL

Om alle mogelijkheden van dit forum te kunnen gebruiken, moet je je eerst registreren.

× Vermeld in iedere vraag duidelijk:
  1. De versie van Joomla! 3.X die je gebruikt
  2. De volledige url van je website indien mogelijk.
  3. De versie van de extensie waar de vraag over gaat.

Hack? joomla 3

07 mrt 2016 17:09 07 mrt 2016 17:16 door itzmie.
Hack? joomla 3 #16
Heb je ssh toegang?

Kijk dan bv eerst wat voor bestanden er toegevoegd zijn bv de laatste 7 dagen via
find . -type f -name '*.php' -mtime -7

voordat ik alles ga uitleggen moet ik eerst weten of je dus ssh toegang heb
itzmie
Bezoeker
Bezoeker
07 mrt 2016 17:26
Heeft onderwerp gestart
Hack? joomla 3 #17
volgens yourhosting:

"Yourhosting biedt op haar servers Shell Access aan. Met deze uitgebreide SSH-toegang heb je toegang tot de BASH-omgeving.."

Echt VEEL php bestanden zijn van een code voorzien en onder elke domeinnaam folder in de shared hosting en alle joomla folders in deze folders en sub folders, heel veel dus.
tiwi
Bekend met Joomla!NL
Bekend met Joomla!NL
Berichten: 92
Lees meer
07 mrt 2016 17:35 07 mrt 2016 17:38 door itzmie.
Hack? joomla 3 #18
Okay download dan putty.exe en probeer eerst in te loggen met ssh, met gebruikmakend van je inlog codes. Dan voer je die regel hierboven uit en kijk wat voor bestanden er de laatste 7 dagen toegevoegd zijn of gewijzigd. En dan is de truck deze bestanden afzonderlijk op foute code te checken of weg te halen. Het is even werk.

Als je je website kan inpakken (dan hoef je de configuration.php er niet bij te doen die moet jezelf dan maar even checken) wil ik er wel even naar kijken. Stuur me dan maar een pm en dan geef ik je het adres waar je het heen kan mailen. En anders moet je toch echt je php besstanden checken met bv
find . -type f -name '*.php' | xargs grep -l "eval *(" --color
find . -type f -name '*.php' | xargs grep -l "base64_decode *(" --color
find . -type f -name '*.php' | xargs grep -l "gzinflate *(" --color
dan krijg je een lijst met bestanden ook waar code in zit die er in thuis hoort. Dus eerst check op datum, wat is er zo veranderd de laatste tijd dan weet jij al dat die bestanden of verwijderd moeten worden of moeten worden overschreven met die van joomla!

Ohja vergeten check je log files, het liefst die van apache of iis webserver, daarin zie je ook gelijk wat voor bestanden er onnodig worden opgeroepen.
itzmie
Bezoeker
Bezoeker
07 mrt 2016 19:32
Hack? joomla 3 #19
Tja, het is achteraf praten, maar je hebt het wel over jezelf afgeroepen door waarschijnlijk niet regelmatig te updaten en zo je website veilig te houden.
Je hebt ook geen schone back-up.
Als je het geld er niet voor over hebt om het te laten opschonen door een professioneel bedrijf, dan zit er denk ik niet veel anders op dan dat je de website opnieuw gaat bouwen.
En bij voorkeur op een ander hostingplatform wat wel veilig is.

Of als je het ziet zitten met behulp van de tips van Itzmie je website op te schonen.

Met vriendelijke groet,
Wouter Compactweb.nl
Voordat je een vraag post, gebruik eerst de zoekfunctie van ons forum.
Ik beantwoord geen vragen via PM
WoodyF4u
Moderator + Nieuwsteam
Moderator + Nieuwsteam
Berichten: 10797
Lees meer
07 mrt 2016 20:53
Hack? joomla 3 #20
Niet alleen het op tijd updaten van joomla/componenten is vaak de oorzaak maar ook het illegaal downloaden van deze is vaak de boosdoener. Zo worden er erg veel commerciële templates/componenten via het illegale circuit aangeboden waar bijna altijd een backdoor in zit. Niet doen dus. Voor de rest sluit ik mij aan bij WoodyF4u.
itzmie
Bezoeker
Bezoeker
08 mrt 2016 11:17
Heeft onderwerp gestart
Hack? joomla 3 #21
Bedankt voor de optie itzmie, gaat mijn kennis te boven denk ik, of gaat me veel tijd kosten.

Enkele onbelangrijke websites in de shared hosting waren niet geupdate, 1 liep nog onder 1.5, als die besmet is infecteert die blijkbaar ook automatisch alle websites die wel geupdate zijn.

In het verleden kon je bij yourhosting makkelijker backups door hun laten terug plaatsen, ook van oudere datum, daarom heb ik eigenlijk nooit de moeite genomen ze zelf standaard alles te backupen.

Ik denk dat ik door myjoomla de hack laat verwijderen.
tiwi
Bekend met Joomla!NL
Bekend met Joomla!NL
Berichten: 92
Lees meer
08 mrt 2016 11:19
Hack? joomla 3 #22
Ik denk dat je daarmee wel de beste keuze hebt gemaakt.
En volg svp ook alle hierboven genoemde tips nog op om niet weer (via een andere site) gehackt te kunnen worden.

Is je vraag zo voldoende beantwoord?
Laat het even weten.
Dan sluiten we dit topic.

Met vriendelijke groet,
Wouter Compactweb.nl
Voordat je een vraag post, gebruik eerst de zoekfunctie van ons forum.
Ik beantwoord geen vragen via PM
WoodyF4u
Moderator + Nieuwsteam
Moderator + Nieuwsteam
Berichten: 10797
Lees meer
08 mrt 2016 11:27
Heeft onderwerp gestart
Hack? joomla 3 #23
ok, bedankt
tiwi
Bekend met Joomla!NL
Bekend met Joomla!NL
Berichten: 92
Lees meer
Moderators: PeterJuliank92JelleRomke
Tijd voor maken pagina: 0.265 seconden

Wil je Joomla!NL steunen?

Steun Joomla!NLAlle teamleden werken enthousiast, op vrijwillige basis, mee aan Joomla!NL. Maar een website met forum kost nu eenmaal geld. Dus als je Joomla!NL wilt steunen, dan kan dat, graag zelfs!

Lees hier meer informatie

Joomla!NL op Twitter

Op dinsdag 25 oktober is Joomla! 4.2.4 vrijgegeven. Deze versie lost een tweetal beveiligingsproblemen op. https://t.co/saN5HQQyfD

Op dinsdag 27 september 2022 is Joomla! 4.2.3 vrijgegeven. Het betreft een versie die nieuwe verbeteringen bevat en… https://t.co/T7oGdV8LSs

De naam Joomla!® en logo worden gebruikt onder een beperkte licentie met toestemming van Open Source Matters.
Joomlanl.nl is niet verbonden aan en is geen onderdeel van Open Source Matters, Inc, of het Joomla! project.

© 2023 - Joomla!NL | Gehost door Wned