Skip to main content

Welkom bij Joomla!NL

Om alle mogelijkheden van dit forum te kunnen gebruiken, moet je je eerst registreren.

Vermeld in iedere vraag duidelijk:
  1. De versie van Joomla! 3.X die je gebruikt
  2. De volledige url van je website indien mogelijk.
  3. De versie van de extensie waar de vraag over gaat.

opgelost Gehackt en andere gebruikers aangemaakt

Gehackt en andere gebruikers aangemaakt

22 sep 2017 11:58
#1
Omdat ik Mail Delivery System berichten ontving en merkte dat er via Administrator van de site www.samenspraakrivierenbuurt.nl andere gebruikers waren aangemaakt heb ik de host gevraagd een backup van een paar weken geleden terug te zetten. Inmiddels heb ik deze voorzien van een nieuw Administrator inlognaam en ww. Ook heb ik als extra Pasword Protect Administrator ingesteld met een nieuwe inlognaam en ww. Ook heb ik de laatste update 3.8.0. uitgevoerd en update ik regelmatig de extensies. Desondanks kreeg ik vanmorgen via mijn mail toch weer twee Mail Delivery System berichten binnen welke uit mijn e-mailadres, gekoppeld aan de site, zijn verstuurd en welke zijn geweigerd door de ontvangers (zie bijlage 1 en 2). Verder zijn er ondanks de gewijzigde inloggegevens toch ook weer 17 nieuwe gebruikers aangemaakt (zie bijlage 3).
Ik weet niet goed hoe ik dit moet oplossen. Wat is de beste manier om dit tegen te gaan en te voorkomen?
  • schenderling
  • schenderling's berichtenfoto Heeft onderwerp gestart
  • Bekend met Joomla!NL
  • Bekend met Joomla!NL
  • Berichten: 113

Gehackt en andere gebruikers aangemaakt

22 sep 2017 12:08
#2
Meestal wordt een site gehackt doordat er Malware of Spyware op je lokale pc zit.
Ga dus als volgt te werk:
  1. Zorg ervoor dat je PC Spy- en Malware vrij is.
  2. Zet een goede recente backup terug.
  3. wijzig al je wachtwoorden.
  4. update je site naar de nieuwste versie van Joomla en vergeet ook niet alle extensies mee te nemen.
  5. Maak meteen een nieuwe backup.

Als je geen schone back-up hebt is het het handigste om alles van de server te verwijderen.
Wel eerst alle afbeeldingen en de configuration.php naar je computer halen (eventueel de hele site) en een back-up maken van je database (via phpMyAdmin).
Dan een schone installatie te doen met een nieuwe database en alle geïnstalleerde extensies en je template daar op installeren. Aanpassingen doen is nog niet nodig.
Daarna je afbeeldingen, je configuration.php en eventueel aangepaste css-bestanden uit de templatemap weer uploaden en de back-up van je database weer importeren.

Of je kunt je site op laten schonen door myjoomla.com of sucuri.net
Met vriendelijke groet,
Wouter Compactweb.nl
Voordat je een vraag post, gebruik eerst de zoekfunctie van ons forum.
Wil je Joomla!NL steunen? Dat kan met een donatie.
  • WoodyF4u
  • WoodyF4u's Profielfoto
  • Moderator + Nieuwsteam
  • Moderator + Nieuwsteam
  • Berichten: 11277

Gehackt en andere gebruikers aangemaakt

22 sep 2017 12:18
#3
heb je registratie van gebruikers soms nog aanstaan? (Menu Gebruikers - Opties)
Groeten, Romke
Voordat je een vraag post, gebruik eerst de zoekfunctie van ons forum eens.
Vragen uitsluitend via dit Forum
Is je vraag opgelost? Dan kan je hem zelf sluiten .
Wil je Joomla!NL steunen? Dat kan met een donatie.
  • Romke
  • Romke's Profielfoto
  • Algemeen Moderator
  • Algemeen Moderator
  • Berichten: 3634

Gehackt en andere gebruikers aangemaakt

22 sep 2017 14:30
#4
Romke,

registratie heb ik uitgezet.

Martin
  • schenderling
  • schenderling's berichtenfoto Heeft onderwerp gestart
  • Bekend met Joomla!NL
  • Bekend met Joomla!NL
  • Berichten: 113

Gehackt en andere gebruikers aangemaakt

22 sep 2017 14:36
#5
Woody,

Ik werk (altijd) op een Mac en heb daar op ook F-secure op geïnstalleerd, dus Mal- of Spyware lijkt mij eigenlijk uitgesloten. Ik ga even de tip van Romke uit proberen. Ook heb ik mijn host gevraagd om ook even op te letten.
Zoals ik al schreef heb ik al een recente backup terug laten zetten door de host en alle wachtwoorden veranderd. Ook is de site inmiddels naar de laatste versie geupdated alsook alle extensies.
Ben dus benieuwd of dit alles afdoende is.

Groet,

Martin
  • schenderling
  • schenderling's berichtenfoto Heeft onderwerp gestart
  • Bekend met Joomla!NL
  • Bekend met Joomla!NL
  • Berichten: 113

Gehackt en andere gebruikers aangemaakt

22 sep 2017 14:42
#6
Daar ben ik ook wel benieuwd naar.
Een website die eenmaal is besmet met kwaadaardige bestanden, krijg je niet schoon door vanaf de buitenkant de deur van nieuwe sloten te voorzien.

Laat binnenkort even weten of je nog onterechte nieuwe gebruikers op je site hebt geregen.
Met vriendelijke groet,
Wouter Compactweb.nl
Voordat je een vraag post, gebruik eerst de zoekfunctie van ons forum.
Wil je Joomla!NL steunen? Dat kan met een donatie.
  • WoodyF4u
  • WoodyF4u's Profielfoto
  • Moderator + Nieuwsteam
  • Moderator + Nieuwsteam
  • Berichten: 11277

Gehackt en andere gebruikers aangemaakt

22 sep 2017 14:48
#7
Daar heb je gelijk in, ik hou het in de gaten en zal het je laten weten.

Martin
  • schenderling
  • schenderling's berichtenfoto Heeft onderwerp gestart
  • Bekend met Joomla!NL
  • Bekend met Joomla!NL
  • Berichten: 113

Gehackt en andere gebruikers aangemaakt

22 sep 2017 14:49
#8
Stond je gebruikersregistratie al uit voordat Romke je die vraag stelde? Daar ben ik nou wel weer benieuwd naar. Als die al uit stond, dan ben je dus nog steeds gehackt namelijk.
Groetjes, Astrid
Gebruik de zoekfunctie van dit forum voordat je een nieuwe vraag plaatst.
Vragen uitsluitend via dit forum.
yndi.nl - kvk 17157725
Is je vraag beantwoord? Dan kan je het draadje zelf sluiten .
Wil je Joomla!NL steunen? Dat kan met een donatie.
  • Astrid
  • Astrid's Profielfoto
  • Moderator + Technisch team
  • Moderator + Technisch team
  • Berichten: 37438

Gehackt en andere gebruikers aangemaakt

22 sep 2017 15:06
#9
Die stond nog aan voordat Romke met deze tip kwam
  • schenderling
  • schenderling's berichtenfoto Heeft onderwerp gestart
  • Bekend met Joomla!NL
  • Bekend met Joomla!NL
  • Berichten: 113

Gehackt en andere gebruikers aangemaakt

23 sep 2017 12:21
#10
Woody,

Ik zou er nog even op terugkomen: nadat ik de gebruikersregistratie uit heb gezet en ook de Captcha weer had aangezet (zodat bots niet automatisch kunnen registreren en spam versturen (deze tip kreeg ik van mijn host); Captcha stond uit omdat ik dacht toch geen (contact/mail)formulieren te gebruiken op deze site!) zijn er geen nieuwe inbrekers bij gekomen. Ook via de gratis audit van MyJoomla.com heb ik verder geen hacks meer kunnen ontdekken. Ik hoop dat het hiermee is opgelost. We gaan het meemaken.
Dank voor jullie support.

Met groet,

Martin
  • schenderling
  • schenderling's berichtenfoto Heeft onderwerp gestart
  • Bekend met Joomla!NL
  • Bekend met Joomla!NL
  • Berichten: 113
Moderators: JelleRomke
Tijd voor maken pagina: 0.933 seconden
Gemaakt door Kunena

Wil je Joomla!NL steunen?

Steun Joomla!NLAlle teamleden werken enthousiast, op vrijwillige basis, mee aan Joomla!NL. Maar een website met forum kost nu eenmaal geld. Dus als je Joomla!NL wilt steunen, dan kan dat, graag zelfs!

Lees hier meer informatie