Website gehacked

Ik merk net op dat mijn website gehacked is.
Deze vindt U terug.

Hoe kan ik dit best zo snel mogelijk verwijderen en hopelijk onze site terug werkende te krijgen.

Edit Romke: Ik heb je link aangepast .

Meestal wordt een site gehackt doordat er Malware of Spyware op je lokale pc zit.
Ga dus als volgt te werk:

1. Zorg ervoor dat je PC Spy- en Malware vrij is.
2. Zet een goede recente backup terug.
3. wijzig al je wachtwoorden.
4. update je site naar de nieuwste versie van Joomla en vergeet ook niet alle extensies mee te nemen.
5. Maak meteen een nieuwe backup.

De website is terug geplaatst geweest en werkte weer naar behoren. Deze draaide nog onder versie Joomla 2.5.
Een dag later opnieuw prijs. Ik zag dat er op één of andere manier bestanden toegevoegd werden door derden.
Deze verwijderde ik telkens maar zonder resultaat.
De problemen bleven aanhouden.

Enkele maanden geleden was ik echter reeds begonnen om een volledige nieuwe site te maken in versie Joomla 3.5.
Deze was nog niet helemaal klaar maar heb nu noodgedwongen beslist om de versie 2.5 definitief te verwijderen en verder te gaan met versie 3.6.5 welke ik intussen geupdate heb.

De nieuwe versie heb ik destijds op onze site in een submap ondergebracht gehad.
Nu heb ik deze bestanden gecopiëerd van de submap naar de hoofdmap.

Ik meen mij te herinneren dat ik in Joomla nog enkele verwijzingen dien aan te passen van de submap naar de hoofdmap.
Doordat ik de verplaatsing manueel gedaan heb dien ik deze wijzigingen wellicht ook manueel door te voeren.

Ik merk wel op dat er ergens problemen zijn bij deze nieuwe site. Ik weet nu niet of één en ander te maken heeft met het verplaatsen van deze site.

Als ik bijvoorbeeld bij de Algemene Instellingen en dan via het tabblad Systeem het pad aanpas naar de log maps en dan wil opslaan, gebeurt er niets als ik op Opslaan gedrukt heb.

Een ander probleem is dat ik vaststel als ik controleer op updates via Extensies - Beheren - Updaten en dan mogelijk updates selecteer en op de knop druk om te updaten, dat ik een foutmelding krijg Ongeldige Extensie Update.

Iemand een idee hoe één en ander hiervoor in orde kan krijgen.

Werkt je nieuwe website in die submap nog wel goed?

In dat geval raad ik je aan om daar een back-up van te maken met Akeeba Backup.
Ik ga er wel vanuit dat je die standaard hebt geïnstalleerd om back-ups van je website te maken.

Als je die back-up hebt (dat is het jpa-bestand dat Akeeba Backup voor ej maakt)m dan kun je daarmee de website in de hoofdmap activeren.
Maak dan eerst de hoofdmap met FTP leeg en zorg voor een lege database of een nieuwe database.
Zorg ervoor dat je de gegevens van de database hebt.

Plaats dan het jpa-bestand in de hoofdmap en plaats daar ook het bestand kickstart.php bij (vind je op de site van Akeeba Backup.
Ga dan in je browser naar je domeinnaam en zet er achter: /kickstart.php
Je krijgt nu een ANGIE-scherm te zien waarmee je het jpa-bestand uitpakt..
Die haalt alle mappen en bestanden naar de juiste plaats en koppelt daar ook de database weer aan.
Je hoeft op deze manier niets meer handmatig aan te passen en je website doet het daarna weer goed in de hoofdmap.

Je kunt ook de paden naar je /logs en /tmp map rechtstreeks aanpassen in configuration.php. Dat zou voldoende moeten zijn.

Bedankt Astrid, ik heb via configuration.php de paden aangepast voor de logs en php.
Na controle in de administrator zie ik inderdaad dat deze aangepast zijn.

Het probleem van het updaten blijft nog steeds bestaan. Ik krijg nog steeds de melding 'Ongeldige Extensie Update'.
Een idee hoe dit nog opgelost kan worden ?
Ik heb ook even geprobeerd bij de versie in de submap maar deze heeft hetzelfde probleem.

Kijk eens bij extensies / Beheren / Ontdekken.
Mocht daar verder niets bij staan dan zou je ook kunnen overwegen om de joomla core bestanden opnieuw te installeren.

Ga daarvoor naar Componten - Joomla update
Op tabblad live-update zie je een (oranje) knop joomla core bestanden opnieuw installeren.
(P.S. mocht je dit niet zien, klik dan eerst op controleer op updates)

Ik heb de Joomla Core bestanden opnieuw geïnstalleerd en ook bij ontdekken van de updates de achtergebleven updates geïnstalleerd.
Probleem blijft echter bestaan.

Ik merk verder ook op dat ik in de backend allerlei kan selecteren maar effectief opslaan dat lukt niet.
Wellicht heeft dit ook iets te maken met het probleem dat het updaten niet functioneert.

Nog verder een idee ?

Heb je de browsercache en de Joomla cache geleegd en/of een keer een andere browser geprobeerd?

Bedankt Astrid, inderdaad lukt alles weer normaal, ook alle updates zijn intussen uitgevoerd. Wel heb ik nog een vraagje om de oorzaak te achterhalen van het hacken van onze site om te voorkomen dat dit niet opnieuw gaat gebeuren.

Ik heb recent een toepassing gemaakt om gegevens van een App naar onze MySql database te kopieren. Hiervoor diende er op onze site een php bestand aangemaakt te worden waarin de login en paswoord waren opgenomen om verbinding te maken met de MySql database. Bestaat de mogelijkheid dat iemand het paswoord en user gegevens kan zien als deze in een Php bestand zitten ?

Ja, die kans is aanwezig.
Ik zou nooit gebruik maken van dergelijke constructies.
Ik ben ook wel benieuwd wat voor een soort app dat dan is.

Daarnaast kan een website op heel veel verschillende manieren gehackt worden.
Belangrijkste is dat je met zowel Joomla als de gebruikte extensies altijd up to date bent.
Je vraag staat in het Joomla 2.5-forum.
Dus vermoed ik dat je ook nog met 2.5 werkt.
Ik raad je aan om een plan voor de migratie naar Joomla 3 te gaan maken, zodat je website weer mee kan met de laatste veiligheidsupdates.

Ik heb de site in joomla 2.5 volledig verwijderd en ben nu bezig met een nieuwe site aan te maken in 3.6.5. Hier was ik enige tijd geleden reeds mee begonnen. Voor alle veiligheid heb ik ook enkele paswoorden gewijzigd. Ook het het paswoord van de user voor toegang tot de MySQL. In configuration.php heb ik dit paswoord ook aangepast maar blijkbaar dient dit ook nog ergens bij Virtuemart te gebeuren. Hier krijg ik nu een foutmelding Unable to Connect to MySql.

Bijkomende vraag in de configuration.php wordt toch het paswoord en user gegevens opgeslaan. Is dit dan ook een onveilige situatie ?