opgelost Weer of nog steeds gehackt??

Ik blijk toch nog steeds veiligheidsproblemen te hebben met de site xxxxxxxxx
Heb een check gedaan bij mxtoolbox en daar geen problemen gevonden.

Via de host, Webreus, kreeg ik de volgende melding:

this mail goes to hoster and website owner peterottenzonwering.nl/
my name is markus.
while analysing a spammail i found a problem on your website:
peterottenzonwering.nl/bandanas/picnicked.js
if you have a look on this js, you see a redirect to an other page, this is a phishing page.
please remove the javascript, check for other new and changed files, best would be to upload a backup.

Op aanraden van de host heb ik via Plesk het acces_log kunnen bekijken en veel van dit soort regels gezien:

66.150.14.182 - - [06/Dec/2013:05:30:39 +0100] "GET /bandanas/picnicked.js HTTP/1.1" 404 1253 "-" "Mozilla/5.0 (compatible; Fedora Core 5) FC5 KDE"

Ook gekeken naar xferlog.processed en daar zie ik buiten mijn eigen ip adres heel veel anderen!

Kan wel een back-up terug zetten maar dat heb ik al eerder gedaan zonder een goed resultaat!
Ook heb ik mijn pc gecheckt maar niets gevonden!

Volgens mij ben ik met die site goed gehackt maar zou niet weten hoe op te lossen.
Kan iemand mij op de goede weg helpen?

Edit Jelle. Ik heb de klikbare URL van je site verwijderd voor de veiligheid van onze leden.

Hallo,

Ja hij is zeker gehackt.
En als je geen goede backup hebt dan wordt het uitzoeken.
Ook is je site blacklisted.

Bedankt voor je snelle reactie Jelle maar ik vind het toch vreemd dat alleen Sucuri dat aangeeft:

Bedankt voor je snelle reactie Jelle maar ik vind het toch vreemd dat alleen Sucuri dat aangeeft:

Vreemd? Je hoster geeft het toch ook aan?

Klopt inderdaad!
Ga het volgende doen:
alles weghalen bij Webreus
een back-up van mei 2013 op een andere host plaatsen en dan die checken met Sucuri
Als daar geen problemen mee zijn, back-up ervan maken en die weer plaatsen bij Webreus!

Weet het anders ook niet meer.

sucuri zegt en vindt niet alles let daarop, malware wordt tegenwoordig zeer goed verpakt! voor je het weet vergeet je een bestandje en je bent weer aan de beurt

Ik heb de gehele map http docs van Webreus naar mijn eigen pc gehaald en die gecheckt met Malware bytes:



Iemand nog suggesties waarmee ik die ook nog kan/moet checken

ik weet niet of een malware programma voor je pc dit soort bestanden herkent?

Welk programma zou ik daar dan het beste voor kunnen gebruiken?

Akeeba heeft een tool om backups met elkaar te vergelijken: www.akeebabackup.com/products/akeeba-sitediff.html

Ik heb het zelf niet uitgeprobeerd, maar wellicht een poging waard.

Ik heb zojuist een volgens mij goede back-up op Mijn Domein geplaatst.
Omdat het al een oudere was, diverse extensies en natuurlijk Joomla zelf moeten updaten.
Dit is het resultaat bekeken met Sucuri:



Kan ik nu, nadat ik de gehele site heb verwijderd, die back-up ook gaan plaatsen bij Webreus?

Peter schreef : Akeeba heeft een tool om backups met elkaar te vergelijken: www.akeebabackup.com/products/akeeba-sitediff.html

Ik heb het zelf niet uitgeprobeerd, maar wellicht een poging waard.

Bedankt voor de tip Peter.
Ik heb het geprobeerd maar krijg telkens deze melding:



Dus weer een probleempje erbij!
Kan daar beter een apart topic voor openen anders wordt het verwarrend!

Edit Peter: Ik heb een volgend antwoord verwijderd omdat dat niets toevoegde en de leesbaarheid niet bevorderde.