Gehackt 2.5.14

Ik zie al wat zaken hierover maar heb toch een aanvullende vraag.

Mijn site thespiritsings.com is gehackt en de provider zet hem buiten werking (one.com) ik moet eerst alle malware verwijderen voordat ik de administrator weer in mag. Het advies is om 3.1 te installeren maar ik kan er niet bij via de administrator.

Het schijnt dat meer dan 2000 files geinfecteerd zijn.

Doordat ik de site gedownload heb om de mallware op te sporen (dacht dat het om slechts een paar documenten ging) heb ik de backup overschreven... kan ik Joomla 3.1 eroverheen zetten zonder de site te verwoesten? en dan alle aanpassingen in wachtwoorden etc doen?

Vreemde provider doe One.com
Ze hebben jou geadviseerd om over te gaan naar Joomla! 3.1?
Die versie is officieel nog in ontwikkeling.
Joomla! 2.5 is nog tot in de loop van 2014 de versie voor de productie-sites.
Alleen als je er zeker van bent dat alles wat je gebruikt goed werkt in Joomla! 3.1 is het pas de moeite waard om over te stappen.

Voor nu is het zaak de hack in je 2.5-site op te lossen.
Ik hoop dat je nog een recente back-up hebt van voordat je site werd gehackt.
Overleg met je provider dat je die wil gaan terug zetten.
Meestal wordt een site gehackt doordat er Malware of Spyware op je lokale pc zit.
En handel daarna als volgt:

1. Zorg ervoor dat je PC Spy- en Malware vrij is.
2. Zet een daarna dus een goede recente back-up terug.
3. wijzig al je wachtwoorden.(Joomla!-admin, databasewachtwoord, FTP-wachtwoord
4. update je site naar de nieuwste versie van Joomla en vergeet ook niet alle extensies mee te nemen.
5. Maak meteen een nieuwe back-up.

Dank je wel, ik ben nu een back-up aan het terugzetten, hopelijk zetten ze dan mijn administrator weer open. Ik dacht al dat upgraden naar 3.1 iets te snel was.

Is er een goede mallware scanner voor Mac?

Ik hoop dat je na het terugzetten van de back-up weer een werkende site hebt.
Dan direct alle gebruikte extensies updaten naar de laatste versie en ook de gebruikte wachtwoorden wijzigen.
Zijn er ook anderen die op de gehackte site beheer uitvoeren?
Dan moeten die ook hun PC/Mac eens nalopen.

Ik heb zelf geen Mac, maar vond dit artikel over het verscherpen van de beveiligingen op de Mac.
En misschien heb je ook nog wat aan dit artikel van Apple Support .

Helaas zit de mallware ook in de laatste backup versie en wil de provider de site niet online zetten zoalg de mallware niet is verwijdert. Het gaat om 2200 geinfecteerde files.

Is er een manier om die geinfecteerde files op te sporen zeker nu de site niet online is?

Locaal een joomla installatie doen met exact dezelfde extensies als op je live site. Hoef je verder niet in te richten.
In een andere map je huidige site/backup zetten (mappen en bestanden).
Dan laten vergelijken. Voor Windows gaat dat goed met Winmerge, en hier staan wel wat alternatieven voor Mac.

Ik begrijp niet goed hoe een 2.5.14 gehackt kan worden zodat er 2200 files komen te staan.
Normaal, indien de extensies ten minste up-to-date zijn, kan dat niet echt een probleem zijn.
Verder moeten natuurlijk de paswoorden complex genoeg zijn en de rechten correct staan.
Wel handig om eventueel in de toekomst Admin Tools te installeren en daarmee en deel security aanpassingen door te voeren. Wil natuurlijk niet zeggen dat hacking nooit niet kan hé.

Met alles respect voor one.com, ik vind dit geen goede hoster om een CMS-systeem op te zetten.
Er zijn ook meerdere van mijn klanten die daar wel een hosting hadden en die door wat teveel verkeer vertraagd werden of gehacked werden met een laatste versie van Joomla!. Dat dit eens kan voorkomen kan natuurlijk altijd. Maar bij een 20-tal hostings op enkele dagen ... Volgens mij is er toch een lak aan beveiliging bij hun. Maar soit, dat is natuurlijk een eigen mening hé.

Bedankt voor je reactie, en iedereen die natuurlijk tips heeft gegeven!

De site werd netjes uptodate gehouden en alle extensies waren ook uptodate, veiligheidsinstelling waren allemaal gezet. De site was een update van een eerdere Joomla versie dus waarschijnlijk zat het al in de eerdere versie of een extensie of via het gastenboek dat vaak vol stond met rotzooi ondanks de recatcha.

Ik heb eigenlijk tot op heden hele goede ervaring met one.com en heb daar inmiddels 15 sites draaien. Het feit dat ze geen hulp kunnen bieden of met ideeën komen heeft me zeker aan het denken gezet. Vooral dat de site op zwart werd gezet zonder nog via de browser of de FTP erin te mogen maakt het oplossen van het probleem wel heel ingewikkeld.

Op dit moment heb ik gelukkig een redirect mogen zetten op het domein zodat de bezoekers van mijn site niet op een geblokkeerde pagina terecht komen. Het is wel erg vervelend omdat de site, die over een Canadese theater show gaat die vanaf 18 oktober 2 weken in de theaters staat niet bereikbaar is en dit de bron van informatie is (was) voor mensen die de show willen bezoeken. Diverse theaters, journalisten etc verwijzen naar die pagina. (sorry even spuien maar het was een zeer frustrerende ervaring)

We gaan nu aan Astrid haar oplossing werken maar dat kost tijd en kort voor zo'n tournee is tijd bijzonder schaars. Waarschijnlijk is het makkelijker om de site opnieuw op te bouwen vanuit een schone installatie maar dat zal wel na de tournee worden.

Ik kan het draadje dus nog niet afsluiten...

Uiteraard wensen we je heel veel succes met het oplossen van de problemen op je site.