opgelost Website gehackt..SQL Injectie?

Nadat ik meende website en database weer opgeschoond te hebben, blijkt dat er toch weer de verdachte scripts zich vanzelf weer laten zien in de map /libraries/cms/application (Dit terwijl de website offline staat overigens)

Althans..dat zie ik de tabel __redirect_links, maar niet in de map LIBRARIES zelf (als ik deze met FTP open)

Dit soort bestandjes

libraries /cms /application /confirmation/ pin.php
libraries /cms /application /confirmation/ contact.php
libraries /cms /application /confirmation/ contact.php
libraries /cms /application /confirmation/ question.php
libraries /cms /application /confirmation/ question.php
libraries /cms /application /confirmation/
libraries /cms /application /confirmation/ index.php

Gebaseerd hier op krijg ik van de host dan bericht,

Wij hebben geconstateerd dat u website gebruikt wordt voor een phishing-aanval. Deze phishing-aanval vindt plaats op de volgende pagina:
www.sitenaaml/libraries/cms/application/confirmation/pin.php [145.131.10.83]
De phishing-aanval is gericht op USAA.

Enig idee wat ik nog meer kan uitrichten om er weer een schone website van te maken???

Waarop baseer je de SQL-injectie? Ik zeg niet dat je site niet gehackt is, maar hackers proberen van alles om je site binnen te komen en als die pogingen leiden tot een 404 pagina, dan worden ze gelogd in verwijzingsbeheer. Dus dat alleen is geen indicatie van een hack.

Als je geen schone backup hebt is het het handigste om alles van de server te verwijderen. Wel eerst alle afbeeldingen en de configuration.php naar je computer halen (eventueel de hele site) en een backup maken van je database. Dan een schone installatie te doen met een nieuwe database en alle geïnstalleerde extensies. Daarna je afbeeldingen en je configuration.php weer uploaden en de backup van je database weer importeren.

Of je kunt je site op laten schonen door myjoomla.com of sucuri.net

Ok Astrid. Ik baseer dit slechts op mijn vermoeden...

Zou dit ook mogelijk zijn dmv een Akeeba back-up?

Nee, behalve dan dat je alleen een backup van je database kunt maken.

Toch weer even terug Astrid..jij zegt

maar hackers proberen van alles om je site binnen te komen en als die pogingen leiden tot een 404 pagina, dan worden ze gelogd in verwijzingsbeheer

Maar als dit dan vele malen slechts gelogd wordt in verwijzingsbeheer, kan een host jouw website dan blokkeren of verplaatsen??

Dat moet je aan je hoster vragen. Het kan natuurlijk best zijn dat je site gehackt is en dat er dus meer aan de hand is.

Even wat feed-back:

Ik heb de "eigenaar" gevraagd of zijn PC wel schoon was...
Had een gratis virusscanner draaien (alleen dus op email!!)
Heeft op mijn advies toch maar iets aangeschaft (NORTON), en ja hoor, Bloodhounds, Trojans etc.
Zijn PC'tje is nu weer (aardig) schoon denk ik.

Inmiddels de website ook verhuisd naar "Hans" en verder geen last/problemen.

Ik zie nog wel dat de "aanvallers" nog steeds de website via de verwijderde bestanden proberen te bezoeken , en krijgen dus een 404 melding. (En aldus zie ik nog steeds activiteit in de tabel xxx_redirect_links)

Zal dit ooit ophouden???

Heb je al eens gedacht aan het installeren van Akeeba Admin Tools of anders: Security Check Pro
Deze tools zijn niet gratis, maar beschermen je website wel heel goed.
Beide blokkeren ook aanvallen van buitenaf en blokkeren IP-adressen als er ongeautoriseerde toegang wordt geprobeerd te verkrijgen.

En het blokkeren van de map administrator kan ook al een heleboel helpen.
Dit stel je in via Direct Admin bij je hoster.

Klopt Woody,

De hoster gebruikt ook Patchman, en deze lost al een hoop op hoor.

Daarnaast blijf ik zelf voorstander om geen "open" e-mailadresssen op de site te zetten met direct.

Evengoed bedankt.

Zal dit draadje nu gaan sluiten