Gehacked??

Hoi,

Gisteren viel me bij het laden van de website van onze dartbond op dat het nogal traag ging.
Ik zag toen ook onderin in de statusbalk de tekst "wachten op arpanet1957.com".

Ik kom via Google van alles tegen waaronder dat deze site op een blacklist staat.

De bond gebruikt nog Joomla 2.5

Ze hebben een seintje gekregen dat er mogelijk problemen zijn maar ik weet niet op ze dit wel oppakken.

- Wie kan meer info geven over wat dit is?
- Wat zijn eventueel de gevolgen voor bezoekers van die website?

Alvast bedankt.

Als er niemand is die het oppakt, dan heeft het weinig zin om je hier advies te geven. Maar dit is ons standaard advies, misschien dat je ze dat dan door kunt geven?

Het verwijderen van bestanden is meestal niet voldoende omdat de kwaadaardige code zich waarschijnlijk in een ander bestand heeft genesteld. En virusscanners detecteren dit vaak niet.
Meestal wordt een site gehackt doordat er Malware of Spyware op je lokale pc zit of doordat je verouderde of illegale extensies gebruikt.
Ga dus als volgt te werk:

1. Zorg ervoor dat je PC Spy- en Malware vrij is.
2. Zet een goede recente backup terug.
3. wijzig al je wachtwoorden.
4. update je site naar de nieuwste versie van Joomla en vergeet ook niet alle extensies mee te nemen.
5. Maak meteen een nieuwe backup.

Als je geen schone backup hebt is het het handigste om alles van de server te verwijderen. Wel eerst alle afbeeldingen en de configuration.php naar je computer halen (eventueel de hele site) en een backup maken van je database. Dan een schone installatie te doen met een nieuwe database en alle geïnstalleerde extensies. Daarna je afbeeldingen en je configuration.php weer uploaden en de backup van je database weer importeren.

Of je kunt je site op laten schonen door myjoomla.com of sucuri.net