geen toegang beheerdersgedeelte

Hallo,

Ik heb een probleem die ik graag aan jullie voorleg m.b.t. weigeren toegang beheergedeelte.
Als ik de url www.xxx.nl/administrator intik, krijg ik popup dat verificatie is vereist. Ik log in met gebruikelijke naam en wachtwoord, maar deze zijn plots niet goed en ik krijg dus geen toegang tot mijn beheergedeelte.
Ik heb niets aan instellingen gewijzigd, niets gedownload of veranderd, geen artikelen gemaakt etc.. Geen update van de joomla versie. Alleen datafeeds geupload op een manier zoals ik het altijd doe. Kennelijk heb ik toch iets verkeerd gedaan.

Ik probeer het op de volgende 3 manieren op te lossen:
1.
Ik heb via de hostingmanager van mijn provider een mysql backup gemaakt en een website backup. Als ik de backup mijn huidige versie wil laten overschrijven, moet ik de backup overzetten naar een andere database. En ik vermoed dan weer overzetten naar de goede database. Ik vrees dat ik met dit heen en weer geschuif het probleem groter maak. Dus op naar volgende oplossing.

2.
Ik log in bij mijn provider in phpMyAdmin, ga naar prefix_users en zie daar één user staan, super user.
Ik heb deze gekopieerd en geklikt op "start". Er staan nu 2 dezelfde.
Vervolgens naar tabblad 'sql' en daar uitgevoerd (prefix veranderd in eigen prefix) wat is beschreven op forum.joomlanl.nl/forum/3-x-overige/5214...lte-van-deze-website
INSERT etc...
Geklikt op 'start' en proberen in te loggen met admin2 wachtwoord secret. Lukt niet.

Poging 3.
, twofactorauth uitschakelen. Ik ga naar mijn users, maar de kolom optKey is al leeg. (ik weet niet of ik hier iets moet invullen).

Toen een forumvraag gevolgd forum.joomlanl.nl/forum/3-x-installatie-...authenticator#136898 en met ftp in plugins twofactorauth hernoemd naar twofactorauth_weg
Helpt niet, dus weer hernoemt zoals deze was.
Ik heb 3 mnd geleden een probleem gehad hiermee en toen bleek dat ik de totale login via ACL geblokkeerd voor alle gebruikers. In het assets-tabel bleek ksecure op enabled te staan. Die is uitgezet, waarna die plugin is verwijderd.
Ik heb ik nu in de assets tabel gekeken en ik die ksecure ook niet meer staan.

Ik weet helaas niet meer hoe ik verder moet om toegang te krijgen. Misschien kan iemand mij op weg helpen?

Vriendelijke groet,
Miranda

Het lijkt erop dat er een .htaccess op je administrator map zit. Dit kan ook door je hoster gedaan zijn. Joomla (of een extensie) genereert zelf voor zover ik weet geen popup.

Ben er achter dat de site verdachte bestanden bevat en daarom door provider offline is gezet.
Ik heb gelukkig back-up bij provider gemaakt, Ik heb direct inloggegevens gewijzigd, pc uitgebreid getest op virus etc (niets gevonden) en maak nieuwe back-up van huidige site & database en probeer dan de oude terug te zetten.
Hoe kan ik proberen te achterhalen wanneer (en hoe) de site/database waarschijnlijk is geïnfecteerd?

Je zou kunnen kijken met een ftp programma op welke datum er bestanden gewijzigd zijn, maar het heeft eigenlijk weinig nut (behalve dan als je van meerdere data een backup hebt) om deze info te achterhalen. Je site is geinfecteerd en je zult hem op moeten schonen/een schone backup terug moeten zetten.