gehacked

Beste

Mijn website staat op de servers van servage.net.

Voor de tweede keer in twee weken tijd wordt mijn account geblokkeerd omdat

Your account had been used to attack our/other servers!
Your account had been used to send masses of SPAM/SCAM/phishing emails!
Your account holds malicious code / shells!

Na de eerste keer had ik nochthans alles terug gezet van een backup waar door 3 scanners niets in was gevonden.

Hoe pak ik dit nu best aan ?

Ik lees verder

We found following EXAMPLES! Please understand that we detect many but not all types of compromised files. Especially injected javascripts are hard to detect for us, so inspect the folders holding compromised files in order to detect more unusual and modified files.

---

* means check/delete entire foldercontent including all subfolders

./natuurdigitaal.be/plugins/system/widgetkit_joomla/widgets/slideshow/styles/tabs/wp-commentsrss.php
./natuurdigitaal.be/images.orig/spazio.php
./natuurdigitaal.be/images/i.php
./natuurdigitaal.be/toelatingsexamenartsentandarts/components/com_mailto/simplepie1.php
./natuurdigitaal.be/toelatingsexamenartsentandarts/jdownloads/Category example/image_1.zip
./natuurdigitaal.be/toelatingsexamenartsentandarts/libraries/simplepie/2.php.php.j

Hoe komen deze scripts op mijn website ?
Hoe kan ik dit vermijden ? Starten vanaf nul (helemaal) en ook met nieuwe databases ?

Ik snap het niet echt goed meer ....

Groeten
Diederik

Hallo,

Meestal wordt een site gehackt doordat er Malware of Spyware op je lokale pc zit.
Ga dus als volgt te werk:

1. Zorg ervoor dat je PC Spy- en Malware vrij is.
2. Zet een goede recente backup terug.
3. wijzig al je wachtwoorden.
4. update je site naar de nieuwste versie van Joomla en vergeet ook niet alle extensies mee te nemen.
5. Maak meteen een nieuwe backup.

Opnieuw beginnen is eigenlijk de beste optie, maar als een site al heel groot is niet altijd de meest gewenste.
Gelukkig staat internet al behoorlijk vol met adviezen:
Help, mijn Joomla website is gehackt en bevat malware!

Herstel Website Na Hack

Joomla! gehackt?!

Ik neem aan dat deze informatie je wel verder helpt.

Dank

Ik ga opnieuw beginnen.
Kan iemand mij vertellen waar ik eventueel de artikelinhoud terug kan vinden in de/een database ? Als ik de teksten al terug kan vinden in een backup, spaart me dat al heel wat tijd ...

Installeer je geïnfecteerde site uit een back-up op een XAMPP-lokale server.
Installeer daarna in je site de extensie J2XML en exporteer daarmee je content.
Later kun je die export weer gebruiken voor de nieuwe site.

Hoi Diederik,

Je kunt ook ervoor kiezen om een gehackte site schoon te maken.
In de meeste gevallen gaat het om vervuilde bestanden en is je database nog intact.
Dit gaat als volgt:

- Download en installeer Winmerge.
- Maak een map 'vergelijk' op je bureaublad
- Plaats hierin een submap met de bestanden van je site
- Plaats een schone Joomla core van de versie waarop je site draait in een tweede map
- Vergelijk deze 2 mappen met Winmerge
- Verwijder de extra en vervang de gewijzigde bestanden

Probeer te achterhalen hoe de hacker bij je binnen gekomen is (log bestanden doorspitten). En los je werkelijke probleem op.
Anders ben je zo weer gehackt.

Dank voor de info.
Maar om te achterhalen hoe de hacker is binnengekomen ... is gemakkelijker gezegd dan gedaan. Ik ben blij als ik een website kan opzetten .... waar kan ik die log bestanden vinden ? En wat kan ik daaruit afleiden ?

Ik had gehoopt dat mijn host wat meer zou helpen, maar meer krijg ik niet los dan: doe een scan of doe dit. Enige hulp krijg ik niet.

Hoi Diederik,

Niet persoonlijk bedoelt hoor...Maar wees je ervan bewust dat als je host voor gemiddeld 50 á 75 Euro per jaar, dan wordt het voor een bedrijf ook moeilijk om serieuze ondersteuning te geven. Een werknemer kost al snel gemiddeld hetzelfde per uur.

Hack's komen in veel gevallen voort uit onwetendheid van de beheerder waardoor fouten gemaakt worden die tot gevolg hebben dat je site gehackt wordt.

Mijn advies: Kom je er niet uit, haal er dan een expert bij. Het kost geld, maar het scheelt je heel veel tijd en frustratie.
Wen jezelf een goede backup discipline aan en scan je PC regelmatig met een tweede externe virusscanner.
Op die manier voorkom je veel ellende en ben je snel weer in de lucht als er een incident is.

Otto

Ik neem je advies niet persoonlijk, je hebt gelijk.
Alleen, het grootste deel van mijn website is bedoeld om anderen te helpen (voorbereiding ingangsexamen geneeskunde) ... en er zijn grenzen aan tijd en euro's die ik daaraan wil en kan besteden ... Mocht ik er iets aan verdienen, dan zou ik er voor betalen ... maar aangezien het me enkel kost ... wil ik de kosten beperken.

Wegens de hacking ben ik overgestapt naar een tweede host (one.com) en ik moet zeggen dat de service toch andere koek is. Is inderdaad duurder (enfin, voor hetzelfde geld heb je minder webruimte ... ) ... maar ben tot op heden daar wel vlotjes geholpen (maar ook geen grote problemen gehad).

Veel dank,
Diederik