Welkom, Gasten
Gebruikersnaam: Wachtwoord: Onthoud mij
12 jan 2019
Diverse hosters zijn van PHP 5.x.x en PHP 7.x.x automatisch overgeschakeld naar PHP 7.3.x. Als je Joomla website en de gebruikte extensies (componenten, plugins en modules) niet up-to-date zijn kan hierdoor je website niet meer werken.
Lees meer...
  • Pagina:
  • 1

Onderwerp: Gehackt en geblokkeerd.

Gehackt en geblokkeerd. 3 jaren 3 maanden geleden #1

  • heleenab
  • heleenab's Profielfoto Onderwerp Auteur
  • Offline
  • Fresh Boarder
  • Fresh Boarder
  • Berichten: 3
  • Ontvangen bedankjes 0
Ik kreeg vorige week een mail van Strato dat mijn website misbruikt werd om bulk e-mail te verzenden via dit bestand: /joomla_01/tmp/com_akeeba_update/admin.php. De site is nu geblokkeerd en nu mag ik de inhoud controleren op bestanden die ik niet geïnstalleerd heb. Het zijn in totaal 44293 bestanden. Ik heb ze gedownload en met Winmerge vergeleken met een verse installatie. Helaas heeft Filezilla alle gedownloade bestanden de datum en tijd van downloaden gegeven, dus alle bestanden verschillen van het originele. AVG virusscanner pikte er nog wel een bestand tussenuit.
Is het nu verstaniger de hele site leeg te halen en opnieuw op te zetten?

Gelieve Inloggen of Maak een account aan om te deelnemen aan het gesprek.

Re: Gehackt en geblokkeerd. 3 jaren 3 maanden geleden #2

  • Ron
  • Ron's Profielfoto
  • Offline
  • Administrator
  • Administrator
  • Berichten: 2064
  • Karma: 1
  • Ontvangen bedankjes 48
Hallo Heleen,

wat bedoel je met verse installatie?

Heb je nog een backup die schoon is vergelijk deze met de besmette site en kijk zo of er meer bestanden zijn toegevoegd.

Winmerge controleert niet alleen op datum na mij weten  ;)

/joomla_01/tmp/com_akeeba_update/admin.php  ze verwijzen naar je tmp map als je die eerst eens leegt en dan kijkt of het goed is.

Groeten Ron  ;D
Bent u opzoek naar een een Hotel in Sauerland voor uw motor, Fiets en wandelvakantie dan zit u bij Hotel Landgasthof Grevenstein op het juiste adres!
Handelsregister-Nr: HRA6354 Amtsgericht: Arnsberg

Gelieve Inloggen of Maak een account aan om te deelnemen aan het gesprek.

Re: Gehackt en geblokkeerd. 3 jaren 3 maanden geleden #3

  • heleenab
  • heleenab's Profielfoto Onderwerp Auteur
  • Offline
  • Fresh Boarder
  • Fresh Boarder
  • Berichten: 3
  • Ontvangen bedankjes 0
Hallo Ron,

Een versie installatie bedoel ik mee dat ik een complete Joomla installatie gedownload heb. Strato maakt elke dag een backup en die kan ik terugzetten, maar worden dan de besmette bestanden ook verwijderd?
Het is niet alleen de temp directory waar de bestanden staan.
.tmp/sbin.php
./privacy.php
./templates/system/load-config.php
./templates/system/xnAja.php
./templates/system/jslnq.php
./modules/mod_articles_archive/fsl9vv.php
Deze zes heb ik nog gevonden en verwijderd.
Groeten en alvast bedankt voor het advies.

Gelieve Inloggen of Maak een account aan om te deelnemen aan het gesprek.

Re: Gehackt en geblokkeerd. 3 jaren 3 maanden geleden #4

  • Jheroen
  • Jheroen's Profielfoto
  • Offline
  • Gold Boarder
  • Gold Boarder
  • Berichten: 191
  • Ontvangen bedankjes 0
Bedenk dat je website al veel eerder besmet kan zijn geraakt en dat een backup dus ook voorzien kan zijn van deze bestanden. Regelmatig blijkt dat de tijd tussen de besmetting en het activeren ervan behoorlijk kan zijn, je denkt ik zet een backup terug en hop de site is weer gehackt.

Je hoeft theoretisch maar 1 bestand te 'vergeten' bij het schonen en het kan daarmee weer fout gaan...

Een website moet wel erg besmet zijn om niet te kunnen herstellen.
Met vriendelijke groet, Jheroen Briels
www.joomlapartner.nl , websites - maatwerk - migratie - design
www.joomlahostingsupport.nl , Joomla! hosting - chmodvrij - prima support - concurrerende tarieven
KvK: 32083434

Gelieve Inloggen of Maak een account aan om te deelnemen aan het gesprek.

Re: Gehackt en geblokkeerd. 3 jaren 3 maanden geleden #5

  • heleenab
  • heleenab's Profielfoto Onderwerp Auteur
  • Offline
  • Fresh Boarder
  • Fresh Boarder
  • Berichten: 3
  • Ontvangen bedankjes 0
Hallo Jheroen,
Een backup terugzetten en dan downloaden en zien of er verschillen in zitten?

Gelieve Inloggen of Maak een account aan om te deelnemen aan het gesprek.

Re: Gehackt en geblokkeerd. 3 jaren 3 maanden geleden #6

  • Ron
  • Ron's Profielfoto
  • Offline
  • Administrator
  • Administrator
  • Berichten: 2064
  • Karma: 1
  • Ontvangen bedankjes 48
Overdreven gezet download een backup van een tijdje geleden.
Vergelijk deze met de bestaande site die gehackt is.

Zo heb je een grootte kans dat je het kan oplossen.

Natuurlijk moet je ook je eigen pc's controleren of deze niet besmet zijn want heel vak zijn besmet pc's de boosdoener.

Wachtwoorden joomla, database, ftp etc etc moet je ook veranderen.

Succes ermee.

Groeten Ron  ;D
Bent u opzoek naar een een Hotel in Sauerland voor uw motor, Fiets en wandelvakantie dan zit u bij Hotel Landgasthof Grevenstein op het juiste adres!
Handelsregister-Nr: HRA6354 Amtsgericht: Arnsberg

Gelieve Inloggen of Maak een account aan om te deelnemen aan het gesprek.

  • Pagina:
  • 1
Tijd voor maken pagina: 0.539 seconden
Gemaakt door Kunena
logo mijnjoomlaforum colored puzzle2

MijnJoomlaForum.nl is niet verbonden aan en is geen onderdeel van Open Source Matters, Inc, of het Joomla! project!

Hosted by Otto
Webdesign by Renata
Sitemap

Donatie Knop