opgelost Gehackt en andere gebruikers aangemaakt

Omdat ik Mail Delivery System berichten ontving en merkte dat er via Administrator van de site www.samenspraakrivierenbuurt.nl andere gebruikers waren aangemaakt heb ik de host gevraagd een backup van een paar weken geleden terug te zetten. Inmiddels heb ik deze voorzien van een nieuw Administrator inlognaam en ww. Ook heb ik als extra Pasword Protect Administrator ingesteld met een nieuwe inlognaam en ww. Ook heb ik de laatste update 3.8.0. uitgevoerd en update ik regelmatig de extensies. Desondanks kreeg ik vanmorgen via mijn mail toch weer twee Mail Delivery System berichten binnen welke uit mijn e-mailadres, gekoppeld aan de site, zijn verstuurd en welke zijn geweigerd door de ontvangers (zie bijlage 1 en 2). Verder zijn er ondanks de gewijzigde inloggegevens toch ook weer 17 nieuwe gebruikers aangemaakt (zie bijlage 3).
Ik weet niet goed hoe ik dit moet oplossen. Wat is de beste manier om dit tegen te gaan en te voorkomen?

Meestal wordt een site gehackt doordat er Malware of Spyware op je lokale pc zit.
Ga dus als volgt te werk:

1. Zorg ervoor dat je PC Spy- en Malware vrij is.
2. Zet een goede recente backup terug.
3. wijzig al je wachtwoorden.
4. update je site naar de nieuwste versie van Joomla en vergeet ook niet alle extensies mee te nemen.
5. Maak meteen een nieuwe backup.

Als je geen schone back-up hebt is het het handigste om alles van de server te verwijderen.
Wel eerst alle afbeeldingen en de configuration.php naar je computer halen (eventueel de hele site) en een back-up maken van je database (via phpMyAdmin).
Dan een schone installatie te doen met een nieuwe database en alle geïnstalleerde extensies en je template daar op installeren. Aanpassingen doen is nog niet nodig.
Daarna je afbeeldingen, je configuration.php en eventueel aangepaste css-bestanden uit de templatemap weer uploaden en de back-up van je database weer importeren.

Of je kunt je site op laten schonen door myjoomla.com of sucuri.net

heb je registratie van gebruikers soms nog aanstaan? (Menu Gebruikers - Opties)

Romke,

registratie heb ik uitgezet.

Martin

Woody,

Ik werk (altijd) op een Mac en heb daar op ook F-secure op geïnstalleerd, dus Mal- of Spyware lijkt mij eigenlijk uitgesloten. Ik ga even de tip van Romke uit proberen. Ook heb ik mijn host gevraagd om ook even op te letten.
Zoals ik al schreef heb ik al een recente backup terug laten zetten door de host en alle wachtwoorden veranderd. Ook is de site inmiddels naar de laatste versie geupdated alsook alle extensies.
Ben dus benieuwd of dit alles afdoende is.

Groet,

Martin

Daar ben ik ook wel benieuwd naar.
Een website die eenmaal is besmet met kwaadaardige bestanden, krijg je niet schoon door vanaf de buitenkant de deur van nieuwe sloten te voorzien.

Laat binnenkort even weten of je nog onterechte nieuwe gebruikers op je site hebt geregen.

Daar heb je gelijk in, ik hou het in de gaten en zal het je laten weten.

Martin

Stond je gebruikersregistratie al uit voordat Romke je die vraag stelde? Daar ben ik nou wel weer benieuwd naar. Als die al uit stond, dan ben je dus nog steeds gehackt namelijk.

Die stond nog aan voordat Romke met deze tip kwam

Woody,

Ik zou er nog even op terugkomen: nadat ik de gebruikersregistratie uit heb gezet en ook de Captcha weer had aangezet (zodat bots niet automatisch kunnen registreren en spam versturen (deze tip kreeg ik van mijn host); Captcha stond uit omdat ik dacht toch geen (contact/mail)formulieren te gebruiken op deze site!) zijn er geen nieuwe inbrekers bij gekomen. Ook via de gratis audit van MyJoomla.com heb ik verder geen hacks meer kunnen ontdekken. Ik hoop dat het hiermee is opgelost. We gaan het meemaken.
Dank voor jullie support.

Met groet,

Martin