Vermeld in iedere vraag duidelijk:
- De versie van Joomla! 2.5 die je gebruikt
- De volledige url van je website indien mogelijk.
- De versie van de extensie waar de vraag over gaat.
gehacked
gehacked
01 sep 2015 19:42
Beste
Mijn website staat op de servers van servage.net.
Voor de tweede keer in twee weken tijd wordt mijn account geblokkeerd omdat
Na de eerste keer had ik nochthans alles terug gezet van een backup waar door 3 scanners niets in was gevonden.
Hoe pak ik dit nu best aan ?
Ik lees verder
Hoe komen deze scripts op mijn website ?
Hoe kan ik dit vermijden ? Starten vanaf nul (helemaal) en ook met nieuwe databases ?
Ik snap het niet echt goed meer ....
Groeten
Diederik
Mijn website staat op de servers van servage.net.
Voor de tweede keer in twee weken tijd wordt mijn account geblokkeerd omdat
Your account had been used to attack our/other servers!
Your account had been used to send masses of SPAM/SCAM/phishing emails!
Your account holds malicious code / shells!
Na de eerste keer had ik nochthans alles terug gezet van een backup waar door 3 scanners niets in was gevonden.
Hoe pak ik dit nu best aan ?
Ik lees verder
We found following EXAMPLES! Please understand that we detect many but not all types of compromised files. Especially injected javascripts are hard to detect for us, so inspect the folders holding compromised files in order to detect more unusual and modified files.
* means check/delete entire foldercontent including all subfolders
./natuurdigitaal.be/plugins/system/widgetkit_joomla/widgets/slideshow/styles/tabs/wp-commentsrss.php
./natuurdigitaal.be/images.orig/spazio.php
./natuurdigitaal.be/images/i.php
./natuurdigitaal.be/toelatingsexamenartsentandarts/components/com_mailto/simplepie1.php
./natuurdigitaal.be/toelatingsexamenartsentandarts/jdownloads/Category example/image_1.zip
./natuurdigitaal.be/toelatingsexamenartsentandarts/libraries/simplepie/2.php.php.j
Hoe komen deze scripts op mijn website ?
Hoe kan ik dit vermijden ? Starten vanaf nul (helemaal) en ook met nieuwe databases ?
Ik snap het niet echt goed meer ....
Groeten
Diederik
- diedhert
- Heeft onderwerp gestart
- Regelmatige bezoeker van Joomla!NL
- Berichten: 191
-
gehacked
01 sep 2015 20:36
Hallo,
Meestal wordt een site gehackt doordat er Malware of Spyware op je lokale pc zit.
Ga dus als volgt te werk:
Meestal wordt een site gehackt doordat er Malware of Spyware op je lokale pc zit.
Ga dus als volgt te werk:
- Zorg ervoor dat je PC Spy- en Malware vrij is.
- Zet een goede recente backup terug.
- wijzig al je wachtwoorden.
- update je site naar de nieuwste versie van Joomla en vergeet ook niet alle extensies mee te nemen.
- Maak meteen een nieuwe backup.
Groeten, Jelle
Voordat je een vraag post, gebruik eerst de zoekfunctie van ons forum eens. Vragen uitsluitend via dit Forum. | Is je vraag opgelost? Dan kan je hem zelf
sluiten
. Wil je Joomla!NL steunen? Dat kan met een donatie. |
- Jelle
- Algemeen Moderator
- Berichten: 13625
gehacked
01 sep 2015 20:39
Opnieuw beginnen is eigenlijk de beste optie, maar als een site al heel groot is niet altijd de meest gewenste.
Gelukkig staat internet al behoorlijk vol met adviezen:
Help, mijn Joomla website is gehackt en bevat malware!
Herstel Website Na Hack
Joomla! gehackt?!
Ik neem aan dat deze informatie je wel verder helpt.
Gelukkig staat internet al behoorlijk vol met adviezen:
Help, mijn Joomla website is gehackt en bevat malware!
Herstel Website Na Hack
Joomla! gehackt?!
Ik neem aan dat deze informatie je wel verder helpt.
Met vriendelijke groet,
Wouter Compactweb.nl
Wouter Compactweb.nl
Voordat je een vraag post, gebruik eerst de zoekfunctie van ons forum. |
- WoodyF4u
- Moderator + Nieuwsteam
- Berichten: 11277
gehacked
02 sep 2015 07:56
Dank
Ik ga opnieuw beginnen.
Kan iemand mij vertellen waar ik eventueel de artikelinhoud terug kan vinden in de/een database ? Als ik de teksten al terug kan vinden in een backup, spaart me dat al heel wat tijd ...
Ik ga opnieuw beginnen.
Kan iemand mij vertellen waar ik eventueel de artikelinhoud terug kan vinden in de/een database ? Als ik de teksten al terug kan vinden in een backup, spaart me dat al heel wat tijd ...
- diedhert
- Heeft onderwerp gestart
- Regelmatige bezoeker van Joomla!NL
- Berichten: 191
-
gehacked
02 sep 2015 15:13
Installeer je geïnfecteerde site uit een back-up op een XAMPP-lokale server.
Installeer daarna in je site de extensie J2XML en exporteer daarmee je content.
Later kun je die export weer gebruiken voor de nieuwe site.
Installeer daarna in je site de extensie J2XML en exporteer daarmee je content.
Later kun je die export weer gebruiken voor de nieuwe site.
Met vriendelijke groet,
Wouter Compactweb.nl
Wouter Compactweb.nl
Voordat je een vraag post, gebruik eerst de zoekfunctie van ons forum. |
- WoodyF4u
- Moderator + Nieuwsteam
- Berichten: 11277
gehacked
02 sep 2015 15:16 - 02 sep 2015 15:21
Hoi Diederik,
Je kunt ook ervoor kiezen om een gehackte site schoon te maken.
In de meeste gevallen gaat het om vervuilde bestanden en is je database nog intact.
Dit gaat als volgt:
- Download en installeer Winmerge.
- Maak een map 'vergelijk' op je bureaublad
- Plaats hierin een submap met de bestanden van je site
- Plaats een schone Joomla core van de versie waarop je site draait in een tweede map
- Vergelijk deze 2 mappen met Winmerge
- Verwijder de extra en vervang de gewijzigde bestanden
Probeer te achterhalen hoe de hacker bij je binnen gekomen is (log bestanden doorspitten). En los je werkelijke probleem op.
Anders ben je zo weer gehackt.
Je kunt ook ervoor kiezen om een gehackte site schoon te maken.
In de meeste gevallen gaat het om vervuilde bestanden en is je database nog intact.
Dit gaat als volgt:
- Download en installeer Winmerge.
- Maak een map 'vergelijk' op je bureaublad
- Plaats hierin een submap met de bestanden van je site
- Plaats een schone Joomla core van de versie waarop je site draait in een tweede map
- Vergelijk deze 2 mappen met Winmerge
- Verwijder de extra en vervang de gewijzigde bestanden
Probeer te achterhalen hoe de hacker bij je binnen gekomen is (log bestanden doorspitten). En los je werkelijke probleem op.
Anders ben je zo weer gehackt.
- Otto
- Bezoeker
gehacked
02 sep 2015 19:18
Dank voor de info.
Maar om te achterhalen hoe de hacker is binnengekomen ... is gemakkelijker gezegd dan gedaan. Ik ben blij als ik een website kan opzetten .... waar kan ik die log bestanden vinden ? En wat kan ik daaruit afleiden ?
Ik had gehoopt dat mijn host wat meer zou helpen, maar meer krijg ik niet los dan: doe een scan of doe dit. Enige hulp krijg ik niet.
Maar om te achterhalen hoe de hacker is binnengekomen ... is gemakkelijker gezegd dan gedaan. Ik ben blij als ik een website kan opzetten .... waar kan ik die log bestanden vinden ? En wat kan ik daaruit afleiden ?
Ik had gehoopt dat mijn host wat meer zou helpen, maar meer krijg ik niet los dan: doe een scan of doe dit. Enige hulp krijg ik niet.
- diedhert
- Heeft onderwerp gestart
- Regelmatige bezoeker van Joomla!NL
- Berichten: 191
-
gehacked
02 sep 2015 21:41
Hoi Diederik,
Niet persoonlijk bedoelt hoor...Maar wees je ervan bewust dat als je host voor gemiddeld 50 á 75 Euro per jaar, dan wordt het voor een bedrijf ook moeilijk om serieuze ondersteuning te geven. Een werknemer kost al snel gemiddeld hetzelfde per uur.
Hack's komen in veel gevallen voort uit onwetendheid van de beheerder waardoor fouten gemaakt worden die tot gevolg hebben dat je site gehackt wordt.
Mijn advies: Kom je er niet uit, haal er dan een expert bij. Het kost geld, maar het scheelt je heel veel tijd en frustratie.
Wen jezelf een goede backup discipline aan en scan je PC regelmatig met een tweede externe virusscanner.
Op die manier voorkom je veel ellende en ben je snel weer in de lucht als er een incident is.
Niet persoonlijk bedoelt hoor...Maar wees je ervan bewust dat als je host voor gemiddeld 50 á 75 Euro per jaar, dan wordt het voor een bedrijf ook moeilijk om serieuze ondersteuning te geven. Een werknemer kost al snel gemiddeld hetzelfde per uur.
Hack's komen in veel gevallen voort uit onwetendheid van de beheerder waardoor fouten gemaakt worden die tot gevolg hebben dat je site gehackt wordt.
Mijn advies: Kom je er niet uit, haal er dan een expert bij. Het kost geld, maar het scheelt je heel veel tijd en frustratie.
Wen jezelf een goede backup discipline aan en scan je PC regelmatig met een tweede externe virusscanner.
Op die manier voorkom je veel ellende en ben je snel weer in de lucht als er een incident is.
- Otto
- Bezoeker
gehacked
02 sep 2015 21:58
Otto
Ik neem je advies niet persoonlijk, je hebt gelijk.
Alleen, het grootste deel van mijn website is bedoeld om anderen te helpen (voorbereiding ingangsexamen geneeskunde) ... en er zijn grenzen aan tijd en euro's die ik daaraan wil en kan besteden ... Mocht ik er iets aan verdienen, dan zou ik er voor betalen ... maar aangezien het me enkel kost ... wil ik de kosten beperken.
Wegens de hacking ben ik overgestapt naar een tweede host (one.com) en ik moet zeggen dat de service toch andere koek is. Is inderdaad duurder (enfin, voor hetzelfde geld heb je minder webruimte ... ) ... maar ben tot op heden daar wel vlotjes geholpen (maar ook geen grote problemen gehad).
Veel dank,
Diederik
Ik neem je advies niet persoonlijk, je hebt gelijk.
Alleen, het grootste deel van mijn website is bedoeld om anderen te helpen (voorbereiding ingangsexamen geneeskunde) ... en er zijn grenzen aan tijd en euro's die ik daaraan wil en kan besteden ... Mocht ik er iets aan verdienen, dan zou ik er voor betalen ... maar aangezien het me enkel kost ... wil ik de kosten beperken.
Wegens de hacking ben ik overgestapt naar een tweede host (one.com) en ik moet zeggen dat de service toch andere koek is. Is inderdaad duurder (enfin, voor hetzelfde geld heb je minder webruimte ... ) ... maar ben tot op heden daar wel vlotjes geholpen (maar ook geen grote problemen gehad).
Veel dank,
Diederik
- diedhert
- Heeft onderwerp gestart
- Regelmatige bezoeker van Joomla!NL
- Berichten: 191
-
Tijd voor maken pagina: 0.658 seconden