Doorzoek het forum

Trefwoord

Welkom bij Joomla!NL

Om alle mogelijkheden van dit forum te kunnen gebruiken, moet je je eerst registreren.

Controleren of site gehackt is!

05 feb 2015 23:35
Heeft onderwerp gestart
Controleren of site gehackt is! #1
Hallo,

ergens anders op de site is een vraag van een lid dat zijn site was of is gehackt.
Hij melde dat er in de bron van bepaalde pagina's een kwaadaardig script stond.
Zelf heb ik deze site gecontroleerd met:
sitecheck.sucuri.net/
mxtoolbox.com/
En AVG 2015

Allen waren negatief dus in mijn ogen spam/virus/maleware vrij.
Een van de andere leden zegt dat site degelijk onveilig is.

Dus mij vraag is aan iedereen hoe scannen jullie een website als deze (misschien) gehackt is.

Alvast bedankt voor jullie reacties.

Groeten Ron :)
Ron
Gebruiker is geblokkeerd
Gebruiker is geblokkeerd
Berichten: 108
Lees meer
06 feb 2015 00:13
Heeft onderwerp gestart
Controleren of site gehackt is! #2
Hallo,

aanvulling op bovenstaande vraag.

Met onderstaande heb ik de site nogmaals gescand en die zag het script wel.
http://isithacked.com

Natuurlijk blijft de vraag nog open staan hoe jullie dit controleren.

Groeten Ron ;)
Ron
Gebruiker is geblokkeerd
Gebruiker is geblokkeerd
Berichten: 108
Lees meer
06 feb 2015 08:48
Controleren of site gehackt is! #3
Deze was toevallig heel eenvoudig uit de broncode te halen. Bij mij gaan bij dit soort meldingen alle alarmbellen rinkelen:
</script><style>.ricqemciqrnncqjsjzoq{position:absolute;top:-9323px}</style>
Daarnaast vond ik het nodig om in te grijpen in dat draadje omdat jij Beddesprei een vals gevoel van veiligheid gaf door je voorbarige en onjuiste conclusie. Als moderator zou je toch beter moeten weten.

Groetjes, Astrid
Gebruik de zoekfunctie van dit forum voordat je een nieuwe vraag plaatst.
Vragen uitsluitend via dit Forum.
yndi.nl - kvk 17157725
Is je vraag beantwoord? Dan kan je het draadje zelf sluiten .
Wil je Joomla!NL steunen? Dat kan met een donatie.

Deze afbeelding is verborgen voor gasten.
Login of registreer om deze te zien.

Astrid
Moderator + Technisch team
Moderator + Technisch team
Berichten: 36666
Lees meer
06 feb 2015 09:40 06 feb 2015 09:47 door itzmie.
Controleren of site gehackt is! #4
Wat ik zeker zal doen is de logfiles van apache eens goed doornemen. Daar zie je al snel wat voor bestanden er worden geladen. Mocht je toegang hebben met ssh dan zou ik een scan uitvoeren op base64code om te kijken wat voor bestanden er eventueel al een backdoor hebben bv met: find . -type f -name '*.php' | xargs grep base64_ > results.txt nu zijn er veel bestanden in joomla waar die regel in voorkomt maar je ziet vanzelf als deze bestanden in je template directory staan dat het foute boel is.

Als je deze code tegenkomt in php bestanden: \x65\x76\x61\x6C\x28\x67\x7A\x69\x6E\x66\x6C\x61\x74\x65\x28\x62\x61\x73\x65\x36\x34\x5F\x64\x65\x63\x6F\x64\x65\x28 dan is het vaak foute boel.

Mocht je geen ssh toegang hebben dan is het soms handig om een bestand te uploaden die dat voor je checkt, zie: aw-snap.info/articles/base64-decode.php


suc6
itzmie
Bezoeker
Bezoeker
Moderators: Juliank92JellePeterRomke
Tijd voor maken pagina: 0.161 seconden

Wil je Joomla!NL steunen?

Steun Joomla!NLAlle teamleden werken enthousiast, op vrijwillige basis, mee aan Joomla!NL. Maar een website met forum kost nu eenmaal geld. Dus als je Joomla!NL wilt steunen, dan kan dat, graag zelfs!

Lees hier meer informatie

De naam Joomla!® en logo worden gebruikt onder een beperkte licentie met toestemming van Open Source Matters.
Joomlanl.nl is niet verbonden aan en is geen onderdeel van Open Source Matters, Inc, of het Joomla! project.

© 2023 - Joomla!NL | Gehost door Wned