Welkom bij Joomla!NL

Om alle mogelijkheden van dit forum te kunnen gebruiken, moet je je eerst registreren.

Vermeld in iedere vraag duidelijk:
  1. De versie van Joomla! 3.X die je gebruikt
  2. De volledige url van je website indien mogelijk.
  3. De versie van de extensie waar de vraag over gaat.
Maak altijd een backup!

index.php bestanden

index.php bestanden

31 aug 2015 01:17
#1
Hallo,

Ik heb de laatste tijd op mijn website last van te veel email verkeer (SPAM) waardoor ik een melding krijg via mijn hoster.
Na het lezen over de tip's die in dit forum staan, ben ik de verschillende dingen aan het bestuderen.
Nu de vraag, ik weet dat er in de root o.a. een bestand staat index.php, maar wat betekent het als er ook een bestand getiteld index.jpg.php en een bestand index3.php in staan.
In de map Administrator staan die extra php's er niet.
De website heeft wel de phoca download, en de phoca Gallery extentie
Wie kan mij vertellen of dit juist is. Of behoren die bestanden bij een andere extentie?
Alvast bedankt voor de reacties Gr Kees.
Mvg Kees,
  • pa2cjh
  • pa2cjh's berichtenfoto Heeft onderwerp gestart
  • Regelmatige bezoeker van Joomla!NL
  • Regelmatige bezoeker van Joomla!NL
  • Berichten: 423

index.php bestanden

31 aug 2015 08:25 - 31 aug 2015 08:26
#2
Die bestanden horen er niet te staan. Dus de kans bestaat dat je site gehackt is.
Meestal wordt een site gehackt doordat er Malware of Spyware op je lokale pc zit.
Ga dus als volgt te werk:
  1. Zorg ervoor dat je PC Spy- en Malware vrij is.
  2. Zet een goede recente backup terug.
  3. wijzig al je wachtwoorden.
  4. update je site naar de nieuwste versie van Joomla en vergeet ook niet alle extensies mee te nemen.
  5. Maak meteen een nieuwe backup.
Groetjes, Astrid
Gebruik de zoekfunctie van dit forum voordat je een nieuwe vraag plaatst.
Vragen uitsluitend via dit forum.
yndi.nl - kvk 17157725
Is je vraag beantwoord? Dan kan je het draadje zelf sluiten .
Wil je Joomla!NL steunen? Dat kan met een donatie.

Laatst bewerkt 31 aug 2015 08:26 door Astrid.
  • Astrid
  • Astrid's Profielfoto
  • Moderator + Technisch team
  • Moderator + Technisch team
  • Berichten: 37059

index.php bestanden

31 aug 2015 20:39
#3
Even ook ter info, je site staat nu ook op de Blacklist.

Groeten, Jelle
Voordat je een vraag post, gebruik eerst de zoekfunctie van ons forum eens.
Vragen uitsluitend via dit Forum.
Is je vraag opgelost? Dan kan je hem zelf sluiten .
Wil je Joomla!NL steunen? Dat kan met een donatie.

Dit bericht bevat een afbeelding als bijlage.
Log in of registreer om die te bekijken

  • Jelle
  • Jelle's Profielfoto
  • Algemeen Moderator
  • Algemeen Moderator
  • Berichten: 13585

index.php bestanden

01 sep 2015 00:28 - 01 sep 2015 08:37
#4
Hallo Jelle,
Bedankt voor je reactie, ik schrok daar wel van uiteraard.
Ik heb die site bezocht en mijn webadres ingevuld en hij gaf dit antwoord na een tijdje.

check website for malware and vulnerability exploits online
Sitescan report
Scanned files analysis
Additional information
Blacklisting status
No Malware Detected By Free Online Website Scan On This Website.

START MONITORING YOUR WEBSITE NOW!

Normalized URL: www.haremaker.nl:80
Submission date: Mon Aug 31 20:56:17 2015
Server IP address: 62.84.241.179
Country: Netherlands
Server: Apache/2
Malicious files: 0
Suspicious files: 0
Potentially Suspicious files: 0
Clean files: 25
External links detected: 100
Iframes scanned: 0
Blacklisted: No

IK begrijp hier uit dat die scanner 25 files heeft opgeschoond dus nu is hij schoon zo te zien.
Of heb ik het mis
Hierna heb ik nog eens via FileZilla de rechten (mappen 755 en bestanden 644) ingevuld en laten verwerken en daarna een nieuwe backup gemaakt. Ik hoop dat het nu weer gezond is.
Gr Kees
Edit Astrid: Ik heb de melding tussen tags geplaatst, volgende keer graag zelf doen.
Mvg Kees,
Laatst bewerkt 01 sep 2015 08:37 door Astrid.
  • pa2cjh
  • pa2cjh's berichtenfoto Heeft onderwerp gestart
  • Regelmatige bezoeker van Joomla!NL
  • Regelmatige bezoeker van Joomla!NL
  • Berichten: 423

index.php bestanden

01 sep 2015 10:23
#5
Draadje heropend.
Een scanner schoont niets op. Daarvoor zou deze toegang tot je site moeten hebben, dus dat kan niet. Ik weet niet waar je die info vandaan hebt, maar je site staat in ieder geval nog steeds op de blacklist.


Groetjes, Astrid
Gebruik de zoekfunctie van dit forum voordat je een nieuwe vraag plaatst.
Vragen uitsluitend via dit forum.
yndi.nl - kvk 17157725
Is je vraag beantwoord? Dan kan je het draadje zelf sluiten .
Wil je Joomla!NL steunen? Dat kan met een donatie.

Dit bericht bevat afbeeldingen als bijlage.
Log in of registreer om die te bekijken

  • Astrid
  • Astrid's Profielfoto
  • Moderator + Technisch team
  • Moderator + Technisch team
  • Berichten: 37059

index.php bestanden

01 sep 2015 18:18 - 01 sep 2015 18:27
#6
Hallo Astrid,
Ik heb op internet gezocht naar verschillende site's die je website op een hoster kunnen doorkijken op malware of anderszins foute informatie.
Ik heb o.a. gevonden verschillende gratis oplossingen, één van die oplossingen is b.v. deze
Nu zou je zeggen gratis is toch niet je dat, maar betaalde site's zoals jij het voorbeeld gaf is er wel achter, als je eenmaal binnen bent dan klik je door en hup daar staat alleen kosten van behoorlijk wat €€ .
Maar de gratis scan geeft wel aan dat mijn site kennelijk niet geblacklisted is, of heb ik het toch mis.
Hier onder het resultaat van enkele minuten geleden.
Code:
haremaker.nl – Virus Scan Results Posted by on Sep 1, 2015 in results | Comments Off Back to scan a new link Link Scan Summary Overall result : This site is safe. PhishTank : This site is safe. Google Safe Browsing : This site is safe. WebsecurityGuard : Rating not available. SpyEyeTracker : This site is safe. Web Of Trust (WOT) : Web of Trust has not collected enough information about the website to report about it. Google Page Rank: 0 Alexa Rank: 10919359

Ook zijn er reeds vele dagen via mijn hoster geen waarschuwingen meer gegeven, die ik in het verleden wel kreeg.
Ik heb vandaag vele uren besteed aan het door vlooien van het log bestand op mijn site waar ik vele IP adressen tegen kwam uit reeksen die van de gehele wereld kwamen deze heb ik in het .htaccess bestand opgenomen volgens de tip die ik op dit forum tegen kwam.
Ik heb deze IP nummers zoals de tip ook liet zien ingevuld, in deze lijst staan nu 128 verschillende rijen, zoals het voorbeeld.
Code:
order allow,deny deny from 101.109.***.***

Welke geeft nu de juiste informatie?
Vr Gr. Kees vanuit de caravan op een camping op de Veluwe.
Mvg Kees,
Laatst bewerkt 01 sep 2015 18:27 door pa2cjh.
  • pa2cjh
  • pa2cjh's berichtenfoto Heeft onderwerp gestart
  • Regelmatige bezoeker van Joomla!NL
  • Regelmatige bezoeker van Joomla!NL
  • Berichten: 423

index.php bestanden

01 sep 2015 20:50
#7
Het kan inderdaad zijn dat je website ondertussen weer schoon is.
Maar dat Mc Afee SiteAdvisor blijft melden dat je site onveilig is.
Deze service van McAfee is namelijk erg traag met het uitvoeren van een herindexatie op je site.
Om het te versnellen kun je dat bij ze melden via:
www.siteadvisor.com/userfeedback.html
Of stuur ze een directe mail via: sites@mcafee.com
Met vriendelijke groet,
Wouter Compactweb.nl
Voordat je een vraag post, gebruik eerst de zoekfunctie van ons forum.
Wil je Joomla!NL steunen? Dat kan met een donatie.

  • WoodyF4u
  • WoodyF4u's Profielfoto
  • Moderator + Nieuwsteam
  • Moderator + Nieuwsteam
  • Berichten: 11163

index.php bestanden

01 sep 2015 20:52 - 01 sep 2015 20:53
#8
Het is in ieder geval duidelijk dat je site op een blacklist staat. Als jij denkt dit te ondervangen met het blokkeren van ip-adressen, dan is dit op eigen verantwoordelijkheid.
Er zijn files in je site gezet die er niet horen.
Meestal wordt een site gehackt doordat er Malware of Spyware op je lokale pc zit.
Ga dus als volgt te werk:
  1. Zorg ervoor dat je PC Spy- en Malware vrij is.
  2. Zet een goede recente backup terug.
  3. wijzig al je wachtwoorden.
  4. update je site naar de nieuwste versie van Joomla en vergeet ook niet alle extensies mee te nemen.
  5. Maak meteen een nieuwe backup.

Groeten, Jelle
Voordat je een vraag post, gebruik eerst de zoekfunctie van ons forum eens.
Vragen uitsluitend via dit Forum.
Is je vraag opgelost? Dan kan je hem zelf sluiten .
Wil je Joomla!NL steunen? Dat kan met een donatie.

Dit bericht bevat een afbeelding als bijlage.
Log in of registreer om die te bekijken

Laatst bewerkt 01 sep 2015 20:53 door Jelle.
  • Jelle
  • Jelle's Profielfoto
  • Algemeen Moderator
  • Algemeen Moderator
  • Berichten: 13585

index.php bestanden

05 sep 2015 13:36
#9
Hallo,
Het is in zoverre opgelost dat de hoster het gehele domein gereset heeft, zodat ik nu de site opnieuw moet opbouwen.
Vergt veel werk jammer! maar het is niet anders je moet maar denken je leert er wel wat van.
Ter info dit kwam niet door een fout op mijn PC of laptop omdat daar een ESET programma op draait, die meerdere keren per dag een nieuwe beschermings update op doet zie ik steeds.

Dit draatje sluit ik dan maar af, maar ik maak straks een nieuw draatje met een andere vraag die ik niet heb kunnen vinden op dit forum.
Gr Kees
Mvg Kees,
  • pa2cjh
  • pa2cjh's berichtenfoto Heeft onderwerp gestart
  • Regelmatige bezoeker van Joomla!NL
  • Regelmatige bezoeker van Joomla!NL
  • Berichten: 423

index.php bestanden

05 sep 2015 13:44 - 05 sep 2015 13:46
#10

Het is in zoverre opgelost dat de hoster het gehele domein gereset heeft, zodat ik nu de site opnieuw moet opbouwen.

Als de site verdwenen is lijkt mij dat geen oplossing. ;)
Goede leer voor de volgende keer, back-uppen!!!!

Bedankt voor het terugkoppelen.

Je had je topic afgesloten met de knop "Dit is de oplossing". Maar omdat de door jou geselecteerde post geen oplossing bevat, heb ik dit gecorrigeerd. Deze knop is namelijk alleen bedoeld om te gebruiken op een bericht waarin de oplossing staat beschreven.
In onze help sectie wordt dat duidelijk beschreven.

Als je vraag opgelost is, dan kan je zelf je bericht sluiten door op de groene knop [Dit is de oplossing] te klikken bij de reactie waar de oplossing voor jouw probleem staat. Zo hebben andere leden er ook nog iets aan. Dit kan alleen nadat je een laatste reactie hebt geplaatst.
Als je per ongeluk op de knop geklikt hebt en je vraag was nog niet opgelost, meld dit dan even door gebruik te maken van de link "Rapporteren aan moderator". Dan zal een van de moderators het draadje weer openen.

Is je vraag niet opgelost, maar heb je besloten om of een andere weg in te slaan, of het maar te accepteren, meld dit dan even in het betreffende draadje zodat een moderator het draadje kan sluiten.
Hierdoor voorkomen we dat andere leden/bezoekers denken dat ze in dat draadje ook een antwoord voor hun probleem kunnen vinden.

Groeten, Jelle
Voordat je een vraag post, gebruik eerst de zoekfunctie van ons forum eens.
Vragen uitsluitend via dit Forum.
Is je vraag opgelost? Dan kan je hem zelf sluiten .
Wil je Joomla!NL steunen? Dat kan met een donatie.

Laatst bewerkt 05 sep 2015 13:46 door Jelle.
  • Jelle
  • Jelle's Profielfoto
  • Algemeen Moderator
  • Algemeen Moderator
  • Berichten: 13585
Moderators: PeterJuliank92JelleRomke
Tijd voor maken pagina: 0.827 seconden

Wil je Joomla!NL steunen?

Steun Joomla!NLAlle teamleden werken enthousiast, op vrijwillige basis, mee aan Joomla!NL. Maar een website met forum kost nu eenmaal geld. Dus als je Joomla!NL wilt steunen, dan kan dat, graag zelfs!

Lees hier meer informatie