Lek op website

Hallo,

Ik heb een probleempje op mijn website, www.dejongvisspecialist.nl .
Ik heb hier een webshop op staan van Virtuemart.
Sinds kort heb ik waarschijnlijk een lek waardoor er elke dag 1000 mais worden verstuurt.
Heb alleen geen idee hoe ik dit lek moet vinden laat staan oplossen.
Ik ben maar een hobby website bouwer dus niet heel technisch onderlegd.

Heeft iemand een suggestie hoe ik dit lek kan achterhalen?

Namens het Joomla!NL team heet ik je van harte welkom op dit forum.

Lijkt erop dat je site gehackt is. Meestal wordt een site gehackt doordat er Malware of Spyware op je lokale pc zit of doordat je verouderde of illegale extensies gebruikt.
Ga dus als volgt te werk:

1. Zorg ervoor dat je PC Spy- en Malware vrij is.
2. Zet een goede recente backup terug.
3. wijzig al je wachtwoorden.
4. update je site naar de nieuwste versie van Joomla en vergeet ook niet alle extensies mee te nemen.
5. Maak meteen een nieuwe backup.

Als je geen schone backup hebt is het het handigste om alles van de server te verwijderen. Wel eerst alle afbeeldingen en de configuration.php naar je computer halen (eventueel de hele site) en een backup maken van je database. Dan een schone installatie te doen met een nieuwe database en alle geïnstalleerde extensies. Daarna je afbeeldingen en je configuration.php weer uploaden en de backup van je database weer importeren.

Of je kunt je site op laten schonen door myjoomla.com of sucuri.net

Webshop/site en e-mail zijn twee verschillende dingen. Waardoor denk je dat het door je webshop komt? Het kan namelijk ook zijn dat men het wachtwoord van je mailbox heeft ontcijferd, of dat een spammer een omgeving heeft opgetuigd om uit jouw domeinnaam spam te sturen. Beide gevallen heb ik bij klanten meegemaakt, dus ik raad je aan om niet alleen naar je webshop te kijken. Ik zou het volgende doen:
1. Vraag je hostingpartij of die in de logbestanden wil kijken hoe de berichten zijn verzonden. Is het via je webshop of een gehackt e-mailadres?
2. Kijk in een paar spamberichten of je het onderwerp van het bericht kunt herleiden. Komt het bijv. overeen met een van je formulieren? In dat geval kun je ongeoorloofd gebruik tegengaan door Google reCAPTCHA te installeren.
3. Kijk of je anders het verzendende e-mailadres kunt herleiden. Met veelvoorkomende e-mailadressen als info@ en support@ kun je niet veel, maar een e-mailadres als bartdejong@... zullen ze niet zo snel raden.

Wat ik ook weleens heb meegemaakt bij een klant: nadat de klant naar ons was overgestapt en netjes bij de vorige hoster had opgezegd hield het bedrijf de webhosting in stand. De website bij de vorige hoster werd misbruikt voor spam.
Ik weet niet of zoiets ook bij jou kan spelen, maar het is goed om aan alle opties te denken. Mocht je er niet uitkomen kun je me een PM sturen, dan kunnen we eventueel samen kijken.

Bedankt voor de tip.

Ik ben niet verhuisd van hoster dus dat zal het probleem niet wezen.
Wel heb ik de vraag gesteld of ze in mijn logbestanden te kijken waarvandaan de mails verstuurd worden.

Als ik het email adres verander in joomla naar een speciaal aangemaakt email adres met een ander wachtwoord dan worden de mails via dit adres verstuurd.
Ze gaan er dus uit via het adres dat ik invul bij joomla.

Dan is de kans dus echt heel groot dat je site gehackt is. Ik zou een van de maatregelen uitvoeren die ik hierboven heb beschreven. En ik zou dat snel doen. Als hackers al een ingang hebben loop je het risico dat straks je hele site plat ligt.

Die mails kunnen ook verstuurd worden vanuit je mailserver of DirectAdmin serverpanel. Dat heb ik al een paar keer meegemaakt. Waarschijnlijk is het direct opgelost nadat de inloggegevens zijn gewijzigd.

Bedankt allemaal voor het meedenken voor een oplossing.
Samen met mij host heb ik het probleem opgelost.
Of eigenlijk hun.
Geen idee wat het precies geweest is, daarvoor ben ik niet technisch genoeg maar het is in ieder geval opgehouden.

Fijn dat het opgelost is en dank je wel voor het terugkoppelen. Ik zal dit draadje sluiten.