opgelost Site gehacked DEAD.letter geplaatst

voor fomulieren gebruik ik Pro Forms
Ik gebruik geen tell-a-friend functie behalve die wat in Virtuemart zit en deze is bijgewerkt tot de laatste versie

Zelf heb ik in het verleden een behoorlijke uitdaging gehad met de VirtueMart informatie functies.
Deze werden behoorlijk misbruikt.
Daar zou ik mij als eerste in gaan verdiepen.

Gaan we virtuemart eens onderhanden nemen.

Ik zie dat Pro forms ook een update heeft, maar voor het installeren word geadviseerd :
PLEASE PURGE YOUR JOOMLA DB AND JOOMLA OF PROFORMS BASIC LEGACY BEFORE REINSTALLING!

Waar doe ik dit, in de PHP ADMIN ?

Beste EdGrassere

gehackt kan wel maar hoeft idd per definitie niet de oorzaak zijn. Maar ik kan u wel aanraden om uw computer eens te scannen met Malwarebytes ( www.malwarebytes.org/ ). Deze kunt u volledig en gratis testen. Doe hiermee een volledige scan zodat u kunt zien of uw computer schoon is van malware troep. 9 van de 10 x is een websitebezoek dat scripts op uw computer kan plaatsen de veroorzaker.

Op het moment dat u een dergelijke website bezoekt, waarvan u de veiligheid niet kunt zien zet deze dan iets op uw computer en wordt dit verspreid doormiddel van mails, en in het ergste geval via bv, ftp of een inlogsessie op uw website. Op dat moment begint de ellende en misbruiken ze uw servergedeelte om te mailen. In zo’n geval heeft de hoster gelijk en dient u alle bestanden na te kijken. Begin te zoeken naar afwijkende datums van uw mappen en of bestanden. Deze zijn dan mogelijk besmet.

Indien u niet bedreven bent in het zoeken naar besmettingen wil ik u aanraden hiervoor een specialist te raadplegen.

Beste Wned,

Dank voor je uitgebreide reactie.
Ik maak gebruik van malwarebytes pro en de computer word dagelijks gescand
Ik heb de files vergeleken met filezilla en hiermee reeds aanpassingen gedaan.
Maar het blijft des al niet te min terug komen.

Heeft u de hoster al verzocht uw mail verkeer na te kijken en te volgen? Er zijn tal van mogelijkheden om dingen uit te zoeken en uit te sluiten.

Daarnaast, welke virusscanner gebruikt u?

Hoster zal ik eens vragen.

Antivirus scanner : Managed Antivirus

GFI Max club, niets mis mee.

Ik / wij horen graag van u of de hoster iets voor u kan betekenen. Ik ga er vanuit van wel, wij zoeken dit soort zaken wel uit en uit zo'n onderzoek zal ook blijken wat of welk bestand/ plugin enz.. de veroorzaker is.

volgens mij hoster via Simplie

Volgens jou? Je weet toch wel waar je je site host?
www.simple-hosting.nl/
www.simplyhosting.net/

Volgens mij is De Heeg je hoster.

Klopt idd, is 100% de Heeg.

Zoals de Heeg zelf aangeeft, webhoster van het jaar, 2005 t.m. 2009, dan zullen ze zeker wel weten hoe ze u kunnen helpen. Zo niet! verhuizen?