Vermeld in iedere vraag duidelijk:
- De versie van Joomla! 2.5 die je gebruikt
- De volledige url van je website indien mogelijk.
- De versie van de extensie waar de vraag over gaat.
website geblokkeerd door provider ivm spam
website geblokkeerd door provider ivm spam
21 mrt 2013 16:34
Beste mensen
De provider heeft de website geblokkeerd omdat vanuit de website spam wordt verspreid. Nu heb ik van hen twee logbestanden gekregen van feb en maart. Ik heb deze met notepad ++ ge-opend maar ik snap er niets van.Een voorbeeld is:
2013-02-01 03:58:22 77.94.249.157 GET / - 80 - 79.170.44.121 Mozilla/5.0+(compatible;+bingbot/2.0;++http://www.bing.com/bingbot.htm) - TNTWORLDCUP.COM 200 0 0 30202 139 1388
Wat moet ik doen. De laatse backup dateert van 18-2
vrgr
kelderg
De provider heeft de website geblokkeerd omdat vanuit de website spam wordt verspreid. Nu heb ik van hen twee logbestanden gekregen van feb en maart. Ik heb deze met notepad ++ ge-opend maar ik snap er niets van.Een voorbeeld is:
2013-02-01 03:58:22 77.94.249.157 GET / - 80 - 79.170.44.121 Mozilla/5.0+(compatible;+bingbot/2.0;++http://www.bing.com/bingbot.htm) - TNTWORLDCUP.COM 200 0 0 30202 139 1388
Wat moet ik doen. De laatse backup dateert van 18-2
vrgr
kelderg
- kelderg
- Heeft onderwerp gestart
- Regelmatige bezoeker van Joomla!NL
- Berichten: 353
website geblokkeerd door provider ivm spam
21 mrt 2013 17:24
Jammer dat je hoster niet meer info geeft. Hij had je in ieder geval aan kunnen geven uit welke regels in de logs hij kon herleiden dat er spam verstuurd wordt.
Ik neem aan dat je niet meer informatie van hen gehad hebt?
Je kunt inderdaad je backup terugzetten in de hoop dat het daar nog wel goed was. Ik kan helaas heel weinig met de gegeven info en met de kreet "er wordt spam verstuurd".
Ik neem aan dat je niet meer informatie van hen gehad hebt?
Je kunt inderdaad je backup terugzetten in de hoop dat het daar nog wel goed was. Ik kan helaas heel weinig met de gegeven info en met de kreet "er wordt spam verstuurd".
Groetjes, Astrid
Gebruik de zoekfunctie van dit forum voordat je een nieuwe vraag plaatst. Vragen uitsluitend via dit forum. yndi.nl - kvk 17157725 | Is je vraag beantwoord? Dan kan je het draadje zelf
sluiten
. Wil je Joomla!NL steunen? Dat kan met een donatie. |
- Astrid
- Moderator + Technisch team
- Berichten: 37456
website geblokkeerd door provider ivm spam
21 mrt 2013 18:15
Hallo Asdrid
De provider heeft mij twee grote text bestanden toegestuurt
maar daar kom ik niet uit. Kan ik 1 log bestand van maart toesturen zodat je kan zien waar het probleem zit?
vrgr
kelderg
De provider heeft mij twee grote text bestanden toegestuurt
maar daar kom ik niet uit. Kan ik 1 log bestand van maart toesturen zodat je kan zien waar het probleem zit?
vrgr
kelderg
- kelderg
- Heeft onderwerp gestart
- Regelmatige bezoeker van Joomla!NL
- Berichten: 353
website geblokkeerd door provider ivm spam
21 mrt 2013 19:51
Hallo Astrid
ik heb het textbestand doorgelopen en ik kom daar het ezoombot bestand tegen met een bepaalde e mail adres. Nu kan ik toch in de root het bestand robot.txt dit e mail adres vermelden om te blokkeren?
Is dit juist?
vrgr
kelderg
ik heb het textbestand doorgelopen en ik kom daar het ezoombot bestand tegen met een bepaalde e mail adres. Nu kan ik toch in de root het bestand robot.txt dit e mail adres vermelden om te blokkeren?
Is dit juist?
vrgr
kelderg
- kelderg
- Heeft onderwerp gestart
- Regelmatige bezoeker van Joomla!NL
- Berichten: 353
website geblokkeerd door provider ivm spam
22 mrt 2013 09:18
Nee, dat heeft geen zin. robots.txt geeft alleen aan waar robots toegang hebben.
Je zult denk ik moeten kijken wat je allemaal aan extensies hebt waar vanaf de frontend iets ingevuld/gemaild kan worden. Een van deze extensies wordt vermoedelijk gebruikt voor het verzenden van spam.
Anders haal zowel je huidige mappen en bestanden naar een map op je computer, pak je backup van februari uit op je computer in een andere map en vergelijk ze met winmerge. Long shot, maar zou misschien iets op kunnen leveren. Het kan namelijk ook een ongewenst script zijn dat ergens op de server staat.
Je zult denk ik moeten kijken wat je allemaal aan extensies hebt waar vanaf de frontend iets ingevuld/gemaild kan worden. Een van deze extensies wordt vermoedelijk gebruikt voor het verzenden van spam.
Anders haal zowel je huidige mappen en bestanden naar een map op je computer, pak je backup van februari uit op je computer in een andere map en vergelijk ze met winmerge. Long shot, maar zou misschien iets op kunnen leveren. Het kan namelijk ook een ongewenst script zijn dat ergens op de server staat.
Groetjes, Astrid
Gebruik de zoekfunctie van dit forum voordat je een nieuwe vraag plaatst. Vragen uitsluitend via dit forum. yndi.nl - kvk 17157725 | Is je vraag beantwoord? Dan kan je het draadje zelf
sluiten
. Wil je Joomla!NL steunen? Dat kan met een donatie. |
- Astrid
- Moderator + Technisch team
- Berichten: 37456
website geblokkeerd door provider ivm spam
22 mrt 2013 10:28
Hallo Astrid
De provider heeft mij de volgende bestanden gestuurd die dit veroorzaken: rombmr.php j.php en jos_uhse.php
de eerste was geplaatst in de map componenten.
De eerste twee heb ik gevonden maar de laatste niet.Of moet ik in de database kijken?
Ik hou je op de hoogte.
vrgr
kelderg
De provider heeft mij de volgende bestanden gestuurd die dit veroorzaken: rombmr.php j.php en jos_uhse.php
de eerste was geplaatst in de map componenten.
De eerste twee heb ik gevonden maar de laatste niet.Of moet ik in de database kijken?
Ik hou je op de hoogte.
vrgr
kelderg
- kelderg
- Heeft onderwerp gestart
- Regelmatige bezoeker van Joomla!NL
- Berichten: 353
website geblokkeerd door provider ivm spam
22 mrt 2013 11:14
Je website is dus gehackt. Je zult deze dus moeten opschonen voordat de site weer live kan.
- Jurian
- Bekend met Joomla!NL
- Berichten: 80
website geblokkeerd door provider ivm spam
23 mrt 2013 14:44
Hallo iedereen
Ik heb het probleem i.s.m de provider opgelost inzake het verspreiden van spam.Ik heb enkele bestanden gevonden en deze gedeleted. Echter ik heb nog 1 probleem met het ezooms bot. Ik kan het bestand( script) niet vinden. Nu ben ik een beetje aan het google geweest en heb daar een engelse tekst gevonden die ik via google translate hebt laten vertalen. je kunt deze bot laten blokkeren in htaccess. Maar ik weet niet hoe je dat moet doen.Sorry voor de vertaling,wie kan mij helpen.
Dat is wat de. Htaccess Maker's "Blokkeer de toegang van specifieke user agents 'voor is. Voeg dat user agent (ezooms.bot @ gmail.com) om de "User agents te blokkeren, een per regel", stelt u "Toegang blokkeren van specifieke user agents" op Ja en op Save en Create. Htaccess klikken. Probleem opgelost.
Ik heb het probleem i.s.m de provider opgelost inzake het verspreiden van spam.Ik heb enkele bestanden gevonden en deze gedeleted. Echter ik heb nog 1 probleem met het ezooms bot. Ik kan het bestand( script) niet vinden. Nu ben ik een beetje aan het google geweest en heb daar een engelse tekst gevonden die ik via google translate hebt laten vertalen. je kunt deze bot laten blokkeren in htaccess. Maar ik weet niet hoe je dat moet doen.Sorry voor de vertaling,wie kan mij helpen.
Dat is wat de. Htaccess Maker's "Blokkeer de toegang van specifieke user agents 'voor is. Voeg dat user agent (ezooms.bot @ gmail.com) om de "User agents te blokkeren, een per regel", stelt u "Toegang blokkeren van specifieke user agents" op Ja en op Save en Create. Htaccess klikken. Probleem opgelost.
- kelderg
- Heeft onderwerp gestart
- Regelmatige bezoeker van Joomla!NL
- Berichten: 353
website geblokkeerd door provider ivm spam
23 mrt 2013 16:09
Dit even onderin je .htaccess plakken:
# Begin Bad Bot Blocking
BrowserMatchNoCase ezooms bad_bot
Order Deny,Allow
Deny from env=bad_bot
# End Bad Bot Blocking
Groetjes, Astrid
Gebruik de zoekfunctie van dit forum voordat je een nieuwe vraag plaatst. Vragen uitsluitend via dit forum. yndi.nl - kvk 17157725 | Is je vraag beantwoord? Dan kan je het draadje zelf
sluiten
. Wil je Joomla!NL steunen? Dat kan met een donatie. |
- Astrid
- Moderator + Technisch team
- Berichten: 37456
website geblokkeerd door provider ivm spam
23 mrt 2013 16:15
Hallo Astrid
ezooms is in de logbestand met ezoom.bot@gmail.com en ik begrijp dat dan de berichten met gmail worden geblokkeerd.Het valt mij op dat nu nog alleen berichten van yahoo binnen komen. kan ik nu de regel toevoegen
BrowserMatchNoCase yahoo bad_bot
Overigens bedankt voor de tip
vrgr
kelderg
ezooms is in de logbestand met ezoom.bot@gmail.com en ik begrijp dat dan de berichten met gmail worden geblokkeerd.Het valt mij op dat nu nog alleen berichten van yahoo binnen komen. kan ik nu de regel toevoegen
BrowserMatchNoCase yahoo bad_bot
Overigens bedankt voor de tip
vrgr
kelderg
- kelderg
- Heeft onderwerp gestart
- Regelmatige bezoeker van Joomla!NL
- Berichten: 353
website geblokkeerd door provider ivm spam
24 mrt 2013 12:14
Hallo Astrid
Ik kijg nog steeds spam binnen. Deze worden in het gastenboek vitabook geplaatst maar zijn niet gepubliceerd.
Ik heb jouw gegevens in .htaccees geplaatst echter de berichten blijven binnen komen.
In de logbestanden die ik van de provider kreeg stond onderstaand.Deze veroorzaken de spam berichten m.n. gmail.com en yahoo.com
Ik weet niet hoe ik dit moet verwerken in .htaccess. vrgr kelderg
2013-02-01 01:02:59 77.94.249.157 GET /robots.txt - 80 - 208.115.111.73 Mozilla/5.0+(compatible;+Ezooms/1.0;+ezooms.bot@gmail.com) - www.tntworldcup.com 200 0 0 1112 194 156
77.94.249.157 GET / - 80 - 98.137.207.24 Mozilla/5.0+(compatible;+Yahoo!+Slurp/3.0;+http://help.yahoo.com/help/us/ysearch/slurp)+NOT+Firefox/3.5 - tntworldcup.com 200 0 0 6646 368 1294
2013-02-02 04:03:54 77.94.249.157 GET /templates/system/css/system.css - 80 - 98.137.207.24 Mozilla/5.0+(compatible;+Yahoo!+Slurp/3.0;+http://help.yahoo.com/help/us/ysearch/slurp)+NOT+Firefox/3.5 tntworldcup.com/ tntworldcup.com 200 0 0 858 463 156
Ik kijg nog steeds spam binnen. Deze worden in het gastenboek vitabook geplaatst maar zijn niet gepubliceerd.
Ik heb jouw gegevens in .htaccees geplaatst echter de berichten blijven binnen komen.
In de logbestanden die ik van de provider kreeg stond onderstaand.Deze veroorzaken de spam berichten m.n. gmail.com en yahoo.com
Ik weet niet hoe ik dit moet verwerken in .htaccess. vrgr kelderg
2013-02-01 01:02:59 77.94.249.157 GET /robots.txt - 80 - 208.115.111.73 Mozilla/5.0+(compatible;+Ezooms/1.0;+ezooms.bot@gmail.com) - www.tntworldcup.com 200 0 0 1112 194 156
77.94.249.157 GET / - 80 - 98.137.207.24 Mozilla/5.0+(compatible;+Yahoo!+Slurp/3.0;+http://help.yahoo.com/help/us/ysearch/slurp)+NOT+Firefox/3.5 - tntworldcup.com 200 0 0 6646 368 1294
2013-02-02 04:03:54 77.94.249.157 GET /templates/system/css/system.css - 80 - 98.137.207.24 Mozilla/5.0+(compatible;+Yahoo!+Slurp/3.0;+http://help.yahoo.com/help/us/ysearch/slurp)+NOT+Firefox/3.5 tntworldcup.com/ tntworldcup.com 200 0 0 858 463 156
- kelderg
- Heeft onderwerp gestart
- Regelmatige bezoeker van Joomla!NL
- Berichten: 353
website geblokkeerd door provider ivm spam
24 mrt 2013 15:41
Heb je wel een captcha op je gastenboek zitten dan? Anders wordt het inderdaad dweilen met de kraan open.
Groetjes, Astrid
Gebruik de zoekfunctie van dit forum voordat je een nieuwe vraag plaatst. Vragen uitsluitend via dit forum. yndi.nl - kvk 17157725 | Is je vraag beantwoord? Dan kan je het draadje zelf
sluiten
. Wil je Joomla!NL steunen? Dat kan met een donatie. |
- Astrid
- Moderator + Technisch team
- Berichten: 37456
Tijd voor maken pagina: 0.723 seconden