opgelost Gehackt? Website wordt spontaan doorgelust naar pharmacysite

Hallo,

De website van onze muziekkapel wordt ineens spontaan doorgelust naar een of andere vage USA pharmacy site. Nu heb ik gekeken bij access_log en zie dat er van een ip adres behoorlijk wat gepost is. Nu weet ik even niet ver.
Moet ik nu de site eraf halen? Ik heb nog een oude backup van akeeba. Van september. Dus veel gaat er verloren nu.
Ik hoop dat iemand antwoord heeft.

Kijk eens of de .htaccess is aangepast in je ftp. En zoek naar bestanden die recent zijn aangepast.

Meestal wordt een site gehackt doordat er Malware of Spyware op je lokale pc zit.
Ga dus als volgt te werk:

1. Zorg ervoor dat je PC Spy- en Malware vrij is.
2. Zet een goede recente backup terug.
3. wijzig al je wachtwoorden.
4. update je site naar de nieuwste versie van Joomla en vergeet ook niet alle extensies mee te nemen.
5. Maak meteen een nieuwe backup.

Er is wel een php5.php vandaag toegevoegd. Heeft er dit iets mee te maken en htaccess daar staat ook de datum van vandaag achter.
ik heb geen spyware en de laatste 3 weken is niemand op de website geweest of heeft zich daar ingelogd.

Dan is waarschijnlijk de .htaccess aangepast. Verwijder .htaccess en upload een nieuwe uit een schone Joomla installatie.

Verwijder ook de van je ftp.

De hackers zijn toch binnen gekomen. Dus volg de aanwijzing uit mijn vorige draadje.

Heb net meteen mijn inlog gegevens bij Mysql gewijzigd. Nu kan ik niet inloggen bij mijn backend.
Ik kan MySql wel benaderen. Hoe kan dat. Ik heb bij paswoord MD5 en in de volgende kolom het paswoord ingetypt en gesaved. Dat zou toch voldoende moeten zijn om in te kunnen loggen?

Heb je ook het nieuwe wachtwoord in de configuration.php aangepast.

Nu zal ik wel heel blond overkomen maar ik bedoel dus dat ik niet in de backend van de site kan. Ik kijk nu op mijn configuratie.php, zie de public $use en paswoord, zie de dbprefix maar ik zie nergens waar ik die backend in moet vullen.

Sorry, Ik dacht dat je het wachtwoord van de database hebt veranderd.

Waar heb je het wachtwoord voor de backend in de database aangepast. Dit had ook in de backend gekund.

Wordt de website niet meer doorgelust?


Hier kun je lezen hoe je een super user in de database aanmaakt.

Ok...bedankt, doe ik.. de site staat weer te pronken.
Maar als ik het goed begrijp moet ik de inlog paswoord van de FTP wijzigen (en die dan ook wijzigen in de configuratie?) anders is de site morgen weer gehacked? Ik heb de inloggegevens van mijn provider gekregen. Kan ik die zomaar wijzigen?
Hoe gaat dat dan. Kan ik dat gewoon in de configuratie eerst wijzigen?

De ftp wachtwoord wijzigen en als je de ftp laag in de backend van Joomla hebt aanstaan, daar ook het wachtwoord wijzigen.

Ben zo actief geweest dat ik nu de paswoord van de FTP verprutst heb. Ik kom nu niet meer via filezilla op de site. Zal maandag de provider maar netjes een email sturen om de gegevens opnieuw te krijgen. Ze zijn in ieder geval op een of andere manier gewijzigd. Ik heb het wel opgeschreven maar de wijziging schijnt niet gepakt te worden.
FTP laag in backend staat bij hosting2go uit.

Dank je wel voor je hulp, Webbiertje. Inmiddels heb ik de (gewijzigde)FTP gegevens gekregen en alles staat weer te pronken. Hopelijk worden we nu voorlopig niet meer gehackt. Heb geen vertrouwen maar goed...