Vermeld in iedere vraag duidelijk:
- De versie van Joomla! 2.5 die je gebruikt
- De volledige url van je website indien mogelijk.
- De versie van de extensie waar de vraag over gaat.
Website gehacked
Website gehacked
06 feb 2017 19:50 - 06 feb 2017 20:12
Ik merk net op dat mijn website gehacked is.
Deze vindt U
terug.
Hoe kan ik dit best zo snel mogelijk verwijderen en hopelijk onze site terug werkende te krijgen.
Edit Romke: Ik heb je link aangepast .
Deze vindt U
Code:
http://www.j-jennen.be
Hoe kan ik dit best zo snel mogelijk verwijderen en hopelijk onze site terug werkende te krijgen.
Edit Romke: Ik heb je link aangepast .
- Donamd
- Heeft onderwerp gestart
- Regelmatige bezoeker van Joomla!NL
- Berichten: 269
Website gehacked
06 feb 2017 20:13
Meestal wordt een site gehackt doordat er Malware of Spyware op je lokale pc zit.
Ga dus als volgt te werk:
Ga dus als volgt te werk:
- Zorg ervoor dat je PC Spy- en Malware vrij is.
- Zet een goede recente backup terug.
- wijzig al je wachtwoorden.
- update je site naar de nieuwste versie van Joomla en vergeet ook niet alle extensies mee te nemen.
- Maak meteen een nieuwe backup.
Groeten, Romke
Voordat je een vraag post, gebruik eerst de zoekfunctie van ons forum eens. Vragen uitsluitend via dit Forum | Is je vraag opgelost? Dan kan je hem zelf
sluiten
. Wil je Joomla!NL steunen? Dat kan met een donatie. |
- Romke
- Algemeen Moderator
- Berichten: 3634
Website gehacked
08 feb 2017 22:59
De website is terug geplaatst geweest en werkte weer naar behoren. Deze draaide nog onder versie Joomla 2.5.
Een dag later opnieuw prijs. Ik zag dat er op één of andere manier bestanden toegevoegd werden door derden.
Deze verwijderde ik telkens maar zonder resultaat.
De problemen bleven aanhouden.
Enkele maanden geleden was ik echter reeds begonnen om een volledige nieuwe site te maken in versie Joomla 3.5.
Deze was nog niet helemaal klaar maar heb nu noodgedwongen beslist om de versie 2.5 definitief te verwijderen en verder te gaan met versie 3.6.5 welke ik intussen geupdate heb.
De nieuwe versie heb ik destijds op onze site in een submap ondergebracht gehad.
Nu heb ik deze bestanden gecopiëerd van de submap naar de hoofdmap.
Ik meen mij te herinneren dat ik in Joomla nog enkele verwijzingen dien aan te passen van de submap naar de hoofdmap.
Doordat ik de verplaatsing manueel gedaan heb dien ik deze wijzigingen wellicht ook manueel door te voeren.
Ik merk wel op dat er ergens problemen zijn bij deze nieuwe site. Ik weet nu niet of één en ander te maken heeft met het verplaatsen van deze site.
Als ik bijvoorbeeld bij de Algemene Instellingen en dan via het tabblad Systeem het pad aanpas naar de log maps en dan wil opslaan, gebeurt er niets als ik op Opslaan gedrukt heb.
Een ander probleem is dat ik vaststel als ik controleer op updates via Extensies - Beheren - Updaten en dan mogelijk updates selecteer en op de knop druk om te updaten, dat ik een foutmelding krijg Ongeldige Extensie Update.
Iemand een idee hoe één en ander hiervoor in orde kan krijgen.
Een dag later opnieuw prijs. Ik zag dat er op één of andere manier bestanden toegevoegd werden door derden.
Deze verwijderde ik telkens maar zonder resultaat.
De problemen bleven aanhouden.
Enkele maanden geleden was ik echter reeds begonnen om een volledige nieuwe site te maken in versie Joomla 3.5.
Deze was nog niet helemaal klaar maar heb nu noodgedwongen beslist om de versie 2.5 definitief te verwijderen en verder te gaan met versie 3.6.5 welke ik intussen geupdate heb.
De nieuwe versie heb ik destijds op onze site in een submap ondergebracht gehad.
Nu heb ik deze bestanden gecopiëerd van de submap naar de hoofdmap.
Ik meen mij te herinneren dat ik in Joomla nog enkele verwijzingen dien aan te passen van de submap naar de hoofdmap.
Doordat ik de verplaatsing manueel gedaan heb dien ik deze wijzigingen wellicht ook manueel door te voeren.
Ik merk wel op dat er ergens problemen zijn bij deze nieuwe site. Ik weet nu niet of één en ander te maken heeft met het verplaatsen van deze site.
Als ik bijvoorbeeld bij de Algemene Instellingen en dan via het tabblad Systeem het pad aanpas naar de log maps en dan wil opslaan, gebeurt er niets als ik op Opslaan gedrukt heb.
Een ander probleem is dat ik vaststel als ik controleer op updates via Extensies - Beheren - Updaten en dan mogelijk updates selecteer en op de knop druk om te updaten, dat ik een foutmelding krijg Ongeldige Extensie Update.
Iemand een idee hoe één en ander hiervoor in orde kan krijgen.
- Donamd
- Heeft onderwerp gestart
- Regelmatige bezoeker van Joomla!NL
- Berichten: 269
Website gehacked
09 feb 2017 09:33
Werkt je nieuwe website in die submap nog wel goed?
In dat geval raad ik je aan om daar een back-up van te maken met Akeeba Backup.
Ik ga er wel vanuit dat je die standaard hebt geïnstalleerd om back-ups van je website te maken.
Als je die back-up hebt (dat is het jpa-bestand dat Akeeba Backup voor ej maakt)m dan kun je daarmee de website in de hoofdmap activeren.
Maak dan eerst de hoofdmap met FTP leeg en zorg voor een lege database of een nieuwe database.
Zorg ervoor dat je de gegevens van de database hebt.
Plaats dan het jpa-bestand in de hoofdmap en plaats daar ook het bestand kickstart.php bij (vind je op de site van Akeeba Backup.
Ga dan in je browser naar je domeinnaam en zet er achter: /kickstart.php
Je krijgt nu een ANGIE-scherm te zien waarmee je het jpa-bestand uitpakt..
Die haalt alle mappen en bestanden naar de juiste plaats en koppelt daar ook de database weer aan.
Je hoeft op deze manier niets meer handmatig aan te passen en je website doet het daarna weer goed in de hoofdmap.
In dat geval raad ik je aan om daar een back-up van te maken met Akeeba Backup.
Ik ga er wel vanuit dat je die standaard hebt geïnstalleerd om back-ups van je website te maken.
Als je die back-up hebt (dat is het jpa-bestand dat Akeeba Backup voor ej maakt)m dan kun je daarmee de website in de hoofdmap activeren.
Maak dan eerst de hoofdmap met FTP leeg en zorg voor een lege database of een nieuwe database.
Zorg ervoor dat je de gegevens van de database hebt.
Plaats dan het jpa-bestand in de hoofdmap en plaats daar ook het bestand kickstart.php bij (vind je op de site van Akeeba Backup.
Ga dan in je browser naar je domeinnaam en zet er achter: /kickstart.php
Je krijgt nu een ANGIE-scherm te zien waarmee je het jpa-bestand uitpakt..
Die haalt alle mappen en bestanden naar de juiste plaats en koppelt daar ook de database weer aan.
Je hoeft op deze manier niets meer handmatig aan te passen en je website doet het daarna weer goed in de hoofdmap.
Met vriendelijke groet,
Wouter Compactweb.nl
Wouter Compactweb.nl
Voordat je een vraag post, gebruik eerst de zoekfunctie van ons forum. |
- WoodyF4u
- Moderator + Nieuwsteam
- Berichten: 11276
Website gehacked
09 feb 2017 09:35
Je kunt ook de paden naar je /logs en /tmp map rechtstreeks aanpassen in configuration.php. Dat zou voldoende moeten zijn.
Groetjes, Astrid
Gebruik de zoekfunctie van dit forum voordat je een nieuwe vraag plaatst. Vragen uitsluitend via dit forum. yndi.nl - kvk 17157725 | Is je vraag beantwoord? Dan kan je het draadje zelf
sluiten
. Wil je Joomla!NL steunen? Dat kan met een donatie. |
- Astrid
- Moderator + Technisch team
- Berichten: 37434
Website gehacked
09 feb 2017 21:47
Bedankt Astrid, ik heb via configuration.php de paden aangepast voor de logs en php.
Na controle in de administrator zie ik inderdaad dat deze aangepast zijn.
Het probleem van het updaten blijft nog steeds bestaan. Ik krijg nog steeds de melding 'Ongeldige Extensie Update'.
Een idee hoe dit nog opgelost kan worden ?
Ik heb ook even geprobeerd bij de versie in de submap maar deze heeft hetzelfde probleem.
Na controle in de administrator zie ik inderdaad dat deze aangepast zijn.
Het probleem van het updaten blijft nog steeds bestaan. Ik krijg nog steeds de melding 'Ongeldige Extensie Update'.
Een idee hoe dit nog opgelost kan worden ?
Ik heb ook even geprobeerd bij de versie in de submap maar deze heeft hetzelfde probleem.
- Donamd
- Heeft onderwerp gestart
- Regelmatige bezoeker van Joomla!NL
- Berichten: 269
Website gehacked
09 feb 2017 22:17 - 09 feb 2017 22:23
Kijk eens bij extensies / Beheren / Ontdekken.
Mocht daar verder niets bij staan dan zou je ook kunnen overwegen om de joomla core bestanden opnieuw te installeren.
Ga daarvoor naar Componten - Joomla update
Op tabblad live-update zie je een (oranje) knop joomla core bestanden opnieuw installeren.
(P.S. mocht je dit niet zien, klik dan eerst op controleer op updates)
Mocht daar verder niets bij staan dan zou je ook kunnen overwegen om de joomla core bestanden opnieuw te installeren.
Ga daarvoor naar Componten - Joomla update
Op tabblad live-update zie je een (oranje) knop joomla core bestanden opnieuw installeren.
(P.S. mocht je dit niet zien, klik dan eerst op controleer op updates)
Groeten, Romke
Voordat je een vraag post, gebruik eerst de zoekfunctie van ons forum eens. Vragen uitsluitend via dit Forum | Is je vraag opgelost? Dan kan je hem zelf
sluiten
. Wil je Joomla!NL steunen? Dat kan met een donatie. |
- Romke
- Algemeen Moderator
- Berichten: 3634
Website gehacked
11 feb 2017 02:37 - 11 feb 2017 02:37
Ik heb de Joomla Core bestanden opnieuw geïnstalleerd en ook bij ontdekken van de updates de achtergebleven updates geïnstalleerd.
Probleem blijft echter bestaan.
Ik merk verder ook op dat ik in de backend allerlei kan selecteren maar effectief opslaan dat lukt niet.
Wellicht heeft dit ook iets te maken met het probleem dat het updaten niet functioneert.
Nog verder een idee ?
Probleem blijft echter bestaan.
Ik merk verder ook op dat ik in de backend allerlei kan selecteren maar effectief opslaan dat lukt niet.
Wellicht heeft dit ook iets te maken met het probleem dat het updaten niet functioneert.
Nog verder een idee ?
- Donamd
- Heeft onderwerp gestart
- Regelmatige bezoeker van Joomla!NL
- Berichten: 269
Website gehacked
11 feb 2017 09:53
Heb je de browsercache en de Joomla cache geleegd en/of een keer een andere browser geprobeerd?
Groetjes, Astrid
Gebruik de zoekfunctie van dit forum voordat je een nieuwe vraag plaatst. Vragen uitsluitend via dit forum. yndi.nl - kvk 17157725 | Is je vraag beantwoord? Dan kan je het draadje zelf
sluiten
. Wil je Joomla!NL steunen? Dat kan met een donatie. |
- Astrid
- Moderator + Technisch team
- Berichten: 37434
Website gehacked
12 feb 2017 21:23
Bedankt Astrid, inderdaad lukt alles weer normaal, ook alle updates zijn intussen uitgevoerd. Wel heb ik nog een vraagje om de oorzaak te achterhalen van het hacken van onze site om te voorkomen dat dit niet opnieuw gaat gebeuren.
Ik heb recent een toepassing gemaakt om gegevens van een App naar onze MySql database te kopieren. Hiervoor diende er op onze site een php bestand aangemaakt te worden waarin de login en paswoord waren opgenomen om verbinding te maken met de MySql database. Bestaat de mogelijkheid dat iemand het paswoord en user gegevens kan zien als deze in een Php bestand zitten ?
Ik heb recent een toepassing gemaakt om gegevens van een App naar onze MySql database te kopieren. Hiervoor diende er op onze site een php bestand aangemaakt te worden waarin de login en paswoord waren opgenomen om verbinding te maken met de MySql database. Bestaat de mogelijkheid dat iemand het paswoord en user gegevens kan zien als deze in een Php bestand zitten ?
- Donamd
- Heeft onderwerp gestart
- Regelmatige bezoeker van Joomla!NL
- Berichten: 269
Website gehacked
12 feb 2017 21:34
Ja, die kans is aanwezig.
Ik zou nooit gebruik maken van dergelijke constructies.
Ik ben ook wel benieuwd wat voor een soort app dat dan is.
Daarnaast kan een website op heel veel verschillende manieren gehackt worden.
Belangrijkste is dat je met zowel Joomla als de gebruikte extensies altijd up to date bent.
Je vraag staat in het Joomla 2.5-forum.
Dus vermoed ik dat je ook nog met 2.5 werkt.
Ik raad je aan om een plan voor de migratie naar Joomla 3 te gaan maken, zodat je website weer mee kan met de laatste veiligheidsupdates.
Ik zou nooit gebruik maken van dergelijke constructies.
Ik ben ook wel benieuwd wat voor een soort app dat dan is.
Daarnaast kan een website op heel veel verschillende manieren gehackt worden.
Belangrijkste is dat je met zowel Joomla als de gebruikte extensies altijd up to date bent.
Je vraag staat in het Joomla 2.5-forum.
Dus vermoed ik dat je ook nog met 2.5 werkt.
Ik raad je aan om een plan voor de migratie naar Joomla 3 te gaan maken, zodat je website weer mee kan met de laatste veiligheidsupdates.
Met vriendelijke groet,
Wouter Compactweb.nl
Wouter Compactweb.nl
Voordat je een vraag post, gebruik eerst de zoekfunctie van ons forum. |
- WoodyF4u
- Moderator + Nieuwsteam
- Berichten: 11276
Website gehacked
12 feb 2017 22:25 - 12 feb 2017 22:25
Ik heb de site in joomla 2.5 volledig verwijderd en ben nu bezig met een nieuwe site aan te maken in 3.6.5. Hier was ik enige tijd geleden reeds mee begonnen. Voor alle veiligheid heb ik ook enkele paswoorden gewijzigd. Ook het het paswoord van de user voor toegang tot de MySQL. In configuration.php heb ik dit paswoord ook aangepast maar blijkbaar dient dit ook nog ergens bij Virtuemart te gebeuren. Hier krijg ik nu een foutmelding Unable to Connect to MySql.
Bijkomende vraag in de configuration.php wordt toch het paswoord en user gegevens opgeslaan. Is dit dan ook een onveilige situatie ?
Bijkomende vraag in de configuration.php wordt toch het paswoord en user gegevens opgeslaan. Is dit dan ook een onveilige situatie ?
- Donamd
- Heeft onderwerp gestart
- Regelmatige bezoeker van Joomla!NL
- Berichten: 269
Tijd voor maken pagina: 0.773 seconden