Besmette bestanden in joomla

Hallo,

Volgens host Wned zitten er besmette bestanden in Joomla, door phishing mail gekomen.
Daardoor was mijn mailadres geblokkeerd en konden er geen contactformulieren via website verzonden worden.
Alleen hoe krijg ik die besmette bestanden uit de bestanden van Joomla, welk programma kan ik daar het beste voor gebruiken?
Moet ik dan alle bestanden uploaden, verwijderen uit de webruimte, scannen en dan weer terugzetten?

Meestal wordt een site gehackt doordat er Malware of Spyware op je lokale pc zit of doordat je verouderde of illegale extensies gebruikt.
Ga dus als volgt te werk:

1. Zorg ervoor dat je PC Spy- en Malware vrij is.
2. Zet een goede recente backup terug.
3. wijzig al je wachtwoorden.
4. update je site naar de nieuwste versie van Joomla en vergeet ook niet alle extensies mee te nemen.
5. Maak meteen een nieuwe backup.

Als je geen schone backup hebt is het het handigste om alles van de server te verwijderen. Wel eerst alle afbeeldingen en de configuration.php naar je computer halen (eventueel de hele site) en een backup maken van je database. Dan een schone installatie te doen met een nieuwe database en alle geïnstalleerde extensies. Daarna je afbeeldingen en je configuration.php weer uploaden en de backup van je database weer importeren.

Of je kunt je site op laten schonen door myjoomla.com of sucuri.net

Bedankt Astrid voor je snelle reactie,
Wat een tijd gaat daarin zitten.
Kunnen die besmette bestanden komen door al die buitenlandse mailtjes die binnenkomen via mensen, die zich als gebruiker aanmelden?
Daardoor is zeker mijn mailadres van die website geblokkeerd.

Zit het dan ook op mijn laptop of alleen in de bestanden, die ik upload via ftp van Wned?
Ik heb net een nieuwe laptop, dus daar zit echt geen virus in.

Nee, een website kan niet besmet worden door gebruikers die zich aanmelden. Er is hoogstwaarschijnlijk een script geplaatst dat ervoor zorgt dat er mail via de server wordt verzonden. Handmatig opsporen is meer werk dan even snel een nieuwe installatie opzetten. Daarnaast kan het altijd zijn dat je nog malware over het hoofd ziet bij het handmatig opschonen.

Dat is goed wel mogelijk.
Is het nodig dat gebruikers op je site moeten registreren, zo nee, zet dan gebruikersregistratie uit.
of anders zorg voor recaptcha,
Kijk eventueel ook bij je formulieren, heb je daar een (re)captcha op zitten?

@Astrid
Hoe kan ik het beste handmatig controleren?

@Romke
Ik heb nooit geen gebruikersregistratie op de website staan.
Daarom vind ik het ook zo raar dat er op sommige website zoveel zich toch kunnen aanmelden.
Daar krijg ik een mailtje voor en verwijder ze dan direct.
Hoe kan ik die gebruikersregistratie uitzetten?
Ik wilde juist ReCaptcha erop zetten, toen ik erachter kwam, dat de formulieren niet werkten.

Gebruikersregistratie: Gebruikers beheer, rechtsboven opties.

Dankje Romke, maar kun je dan nog wel zelf inloggen in het backend?

Jij bent geen gebruiker neem ik aan, maar super user, dan kun je gewoon inloggen.

Er zatenvolgens Mallwarebyte geen besmette bestanden in een backup van deze maand. Heb de bestanden nagekeken, maar volgens mij is de host in de war was met zijn eigen bestanden. Hij had het over de map opt, die staat buiten de joomla-bestanden en daar staan de php versies in.
Bedankt voor jullie reacties!!

Lijkt me sterk. Over welke site gaat het? Malwarebytes detecteert echt niet alles!

Het gaat om de website: www.dorpenfeest.nl