Last van vreemde bezoeker ...

Ik heb last van vreemde bezoeker die telkens .htaccess bestand aanmaakt. Volgens de hoster is Joomla de oorzaak.

Wat heb ik al gedaan :

- verhuisd van hoster
- upgrade naar laatste versie joomla
- nieuwe template
- zo goed als alle modules eraf en enkel deze die ik zeker nodig heb behouden
- alle gebruikers eraf
- alle paswoorden zijn nieuw

Wat kan ik nog doen en hoe geraakt die zomaar binnen ?

Je weet zeker dat het niet de standaard .htaccess van Joomla is?

Als je .htaccess bestand aangepast is door iemand van "buiten", dan zul je waarschijnlijk vreemde redirects in je .htaccess bestand vinden. Als je ervan overtuigd bent, dat je site gehackt is , dan zul je naast de acties op je site ook je PC die je gebruikt om in te loggen moeten controleren met een virusscanner.

Meestal wordt een site gehackt doordat er Malware of Spyware op je lokale pc zit.
Ga dus als volgt te werk:

1. Zorg ervoor dat je PC Spy- en Malware vrij is.
2. Zet een goede recente backup terug.
3. wijzig al je wachtwoorden.
4. update je site naar de nieuwste versie van Joomla en vergeet ook niet alle extensies mee te nemen.
5. Maak meteen een nieuwe backup.

Alle punten die je aanhaalt zijn gebeurt.
Er w een .htacces aangemaakt met id wat rommel erin. Als ik die wis komt die terug vanzelf.

Ik heb nu de standaard .htacces (met als permissie enkel lezen voor iedereen) erop gezet evenals een betalende antihack module.

Intussen oorzaak gevonden : hacker had in de media files eigen script gezet. Gevonden via de log-files. Hiermee is het probleem opgelost.

Bedankt voor het terugkoppelen.
Ik sluit deze topic.