Verdachte mappen in public_html ?

Dag beste forummers,

ik ontdekte via inloggen met FileZilla dat in de map public_html een aantal niet prettig aanvoelende mappen staan, elk met ongeveer
2900 bestanden in hun map!! Deze mappen hebben de volgende namen
satanikus,
vintage en
karrimor
Maar ook de mapnaam yogoni voelt niet lekker; die bevat een sitemap.xml bestand.
Alle genoemde mappen hebben deze gegevens: afdr(0644) Eigenaar/groep 48 48

dus mijn vraag: zijn het risicomappen, en zo ja hoe kan ik die het beste verwijderen ( de map heeft bestandsrechten 755
en de inhoud daarvan hebben bestandsrecht 644)

ALvast dank voor het intense meedenken en adviseren
Rashmideva

Het zijn in ieder geval geen joomla-mappen en gezien de benaming mag het duidelijk zijn:

Meestal wordt een site gehackt doordat er Malware of Spyware op je lokale pc zit.
Ga dus als volgt te werk:

1. Zorg ervoor dat je PC Spy- en Malware vrij is.
2. Zet een goede recente backup terug.
3. wijzig al je wachtwoorden.
4. update je site naar de nieuwste versie van Joomla en vergeet ook niet alle extensies mee te nemen.
5. Maak meteen een nieuwe backup.

Romke, bedankt voor jouw informatie!

ik volg jouw adviezen op.
Zodra ik eea. heb uitgevoerd, laat ik je het eindresultaat weten. Daarna zal ik dit draadje stoppen
groet,
Rashmideva

In Google wordt dit bevestigd... denk eraan dat het enkel opruimen van infecties de oorzaak niet oplost.

www.google.nl/search?q=Rashmideva&oq=Ras...ceid=chrome&ie=UTF-8

een gedegen scan op alle bestanden en mappen in de site is aan te raden

Dag Jheroen,
dank voor jouw attente blik op deze kwestie.
Ik heb ondertussen wel die vreemde mappen verwijderd via DirectAdmin. ( ownership +schrijfrechten gewijzigd, en toen gedelete).
Ik begrijp dat de site gehackt is door een japans bedrijf of zo.
Ik ga dinsdag de gewenste stappen die Google adviseert uitvoeren.
Voorlopig haal ik mijn site offline.

Ik reageer weer zodra ik eea. opgelost heb, en zal die oplossing dan proberen te vertalen in dit draadje.
Fijne zondag,

Rashmideva

Beste Rashmideva,

Wat ik zou doen is een back-up erbij pakken van tijd gelden en mappen vergelijken.
Verder zou ik via onderstaande site een online scan laten uitvoeren.
sitecheck.sucuri.net// en quttera.com/website-malware-scanner

webzebra.nl

Dag Webzebra, en alle anderen...

het heeft even geduurd voordat ik kon antwoorden (drukke tijd met andere zaken).
Tijdens mijn zoektocht naar oplossingen is de situatie onderhand zodanig dat ik per dag ongeveer 500 mails op de webserver krijg
= waarschijnlijk zeer boze reactie van de Japanners op het ontoegankelijk maken van mijn website-foto's door die website offline te zetten. Ik heb daarbij dus niet gedacht aan het verwijderen van mijn contact- adres
Per vandaag is mijn website op mijn verzoek in zijn geheel van de host server gehaald.
Ik begin met de opbouw van een nieuwe site.

Oorzaak van het lek is het waarschijnlijk het opeens/ ongemerkt niet meer functioneren van de recaptcha in mijn contactformulier (gemaakt met JSN Uniform). Daar kwam ik pas achter toen het te laat was.
Hebben jullie nog goede antihackingtips die ik in mijn a.s Joomla website kan gebruiken ; ik heb de nieuwste recaptcha van Google...

Bedankt voor het mee denken/adviseren !
Rashmideva

PS: vraag aan webzebra: is de website die je opgeeft (ik heb er even op gekeken) wel safe mbt. het toegang geven aan de inhoud (bv. foto's ?) van mijn website ?

Sucuri is een prima organisatie om je website te laten controleren op infecties.
Ook bij MyJoomla,com kun je een dergelijke service opvragen.
Maar omdat je nu toch opnieuw begint is dat niet meer aan de orde,

Wat nu van belang is, is dat je ervoor zorgt dat je met nieuwe wachtwoorden regelt voor je phpMyAdmin-account, de FTP-account(s) en je controlpanel-account bij je hoster.
Verwijder alle niet gebruikte accounts.
Zorg ervoor dat je database wachtwoord ook een nieuw en sterk wachtwoord heeft.

Installeer je website opnieuw.
Zorg ervoor dat alle extensies die je installeert van een betrouwbare bron worden gedownload.
Zorg ervoor dat je maar één SuperUser-account aanmaakt.

Installeer beveiligings-extensies zoals Akeeba Admin Tools of SecurityCheck Pro.

Als je website draait, moet je regelmatig controleren of zowel Joomla als de geïnstalleerde extensies op de meest recente versies draaien en anders updaten.

Je kunt ook nog via het controlpanel van je hoster de map administrator beveiligen met een wachtwoord.

Als je dat allemaal hebt gedaan, dan is de kans erg klein dat je weer gehackt wordt.

O ja, een laatste niet onbelangrijke is dat de eventuele medebeheerders ook met een schone PC werken.

Omdat je vraag verder is beantwoord sluit ik dit topic.
Mocht je nog andere vragen hebben, maak dan even een nieuw topic aan.