Welkom bij Joomla!NL

Om alle mogelijkheden van dit forum te kunnen gebruiken, moet je je eerst registreren.

Vermeld in iedere vraag duidelijk:
  1. De versie van Joomla! 3.X die je gebruikt
  2. De volledige url van je website indien mogelijk.
  3. De versie van de extensie waar de vraag over gaat.
Maak altijd een backup!

opgelost Malware

Malware

27 nov 2015 10:17
#1
Beste,

Onze site is gehacked en zit wellicht vol malware. Bestaat er een tool om te ontdekken in het joomla gedeelte wat wel of niet malware is?
  • sysman
  • sysman's berichtenfoto Heeft onderwerp gestart
  • Regelmatige bezoeker van Joomla!NL
  • Regelmatige bezoeker van Joomla!NL
  • Berichten: 281

Malware

27 nov 2015 10:24
#2
Meestal wordt een site gehackt doordat er Malware of Spyware op je lokale pc zit.
Ga dus als volgt te werk:
  1. Zorg ervoor dat je PC Spy- en Malware vrij is.
  2. Zet een goede recente backup terug.
  3. wijzig al je wachtwoorden.
  4. update je site naar de nieuwste versie van Joomla en vergeet ook niet alle extensies mee te nemen.
  5. Maak meteen een nieuwe backup.

Er zijn (betaalde) sites/bedrijven die eveneens je site schoon kunnen maken. bijv. sucuri.net, of je hoster.
Maar belangrijkste is wel voorgaande punten.
Groeten, Romke
Voordat je een vraag post, gebruik eerst de zoekfunctie van ons forum eens.
Vragen uitsluitend via dit Forum
Is je vraag opgelost? Dan kan je hem zelf sluiten .
Wil je Joomla!NL steunen? Dat kan met een donatie.

  • Romke
  • Romke's Profielfoto
  • Algemeen Moderator
  • Algemeen Moderator
  • Berichten: 3629

Malware

27 nov 2015 12:47
#3
Dag Romke,

Heb een malware scan gedaan en er zijn geen fouten ontdekt.
Een recente goede backup teruggezet.
Zie echter bestanden waarvan ik niet of ze tot de joomla bestanden behoren. (image1)
Dus de vraag is, welke moet(kan) ik verwijderen?

Dit bericht bevat een afbeelding als bijlage.
Log in of registreer om die te bekijken

  • sysman
  • sysman's berichtenfoto Heeft onderwerp gestart
  • Regelmatige bezoeker van Joomla!NL
  • Regelmatige bezoeker van Joomla!NL
  • Berichten: 281

Malware

27 nov 2015 13:08
#4
Als jij je site hebt gechecked (eventueel via meerdere sitescanners) en er is niets gevonden dan valt het mogelijk mee.
Ik weet dan ook niet op basis van waarvan jij denkt dat de site malware bevat.

Ik zie 2 bestanden die mij wat vreemd overkomen. nl contributing.md en werk-index.php. Ik weet echter niet of deze vanuit de hosting of vanuit een extensie daar zijn gezet en/of welke functie ze dus verder hebben.
Indien hackers echter malware e/o virussen op je site plaatsen, zal dat niet alleen in de root zijn. Die bestanden zou je eventueel overal kunnen tegenkomen.

Je zou ook nog eens de bestanden van je site kunnen downloaden op je pc en een schone installatiepakket van joomla uitpakken op je pc in een ander map en dan dezen vergelijken. Houdt dan echter wel rekening met door jouw geinstalleerde extensies.
Groeten, Romke
Voordat je een vraag post, gebruik eerst de zoekfunctie van ons forum eens.
Vragen uitsluitend via dit Forum
Is je vraag opgelost? Dan kan je hem zelf sluiten .
Wil je Joomla!NL steunen? Dat kan met een donatie.

  • Romke
  • Romke's Profielfoto
  • Algemeen Moderator
  • Algemeen Moderator
  • Berichten: 3629

Malware

27 nov 2015 13:13
#5
Hallo,

Mijn virusscanner begint direct te piepen naar jou site dus het is niet in orde, hij verwijst direct naar een andere site .
Wel heel vreemd!!
Code:
http://www.kerkhurdegaryp.nl/index.php

Groeten, Jelle
Voordat je een vraag post, gebruik eerst de zoekfunctie van ons forum eens.
Vragen uitsluitend via dit Forum.
Is je vraag opgelost? Dan kan je hem zelf sluiten .
Wil je Joomla!NL steunen? Dat kan met een donatie.

Dit bericht bevat een afbeelding als bijlage.
Log in of registreer om die te bekijken

  • Jelle
  • Jelle's Profielfoto
  • Algemeen Moderator
  • Algemeen Moderator
  • Berichten: 13585

Malware

27 nov 2015 13:36
#6
Dag Jelle,

Inderdaad die andere site komt tevoorschijn alleen als naam en daarna komt de werkelijke site.
Volgens de provider moet er ergens een bestandje staan die dit veroorzaakt.
Dat betekent alle bestanden bekijken op hun inhoud.
Maar dan kom ik ook vreemde bestanden tegen die wellicht tot de provider zijn programma behoren.
Ik ontdekte nu in de map public_html/cli wel een paar heel merkwaardige bestandjes. (zie fig)

Dit bericht bevat een afbeelding als bijlage.
Log in of registreer om die te bekijken

  • sysman
  • sysman's berichtenfoto Heeft onderwerp gestart
  • Regelmatige bezoeker van Joomla!NL
  • Regelmatige bezoeker van Joomla!NL
  • Berichten: 281

Malware

27 nov 2015 13:39
#7
Dat zijn volstrekt normale bestanden.
Als je geen schone backup hebt, maak dan een backup van je database (kans dat die besmet is is heel klein). Maak je hele map public_html leeg, installeer Joomla opnieuw, installeer dan alle gebruikte extensies en importeer dan weer je database.
Groetjes, Astrid
Gebruik de zoekfunctie van dit forum voordat je een nieuwe vraag plaatst.
Vragen uitsluitend via dit forum.
yndi.nl - kvk 17157725
Is je vraag beantwoord? Dan kan je het draadje zelf sluiten .
Wil je Joomla!NL steunen? Dat kan met een donatie.

  • Astrid
  • Astrid's Profielfoto
  • Moderator + Technisch team
  • Moderator + Technisch team
  • Berichten: 37059

Malware

01 dec 2015 12:06
#8
ben de site weer aan het opbouwen
  • sysman
  • sysman's berichtenfoto Heeft onderwerp gestart
  • Regelmatige bezoeker van Joomla!NL
  • Regelmatige bezoeker van Joomla!NL
  • Berichten: 281
Moderators: PeterJuliank92JelleRomke
Tijd voor maken pagina: 0.835 seconden

Wil je Joomla!NL steunen?

Steun Joomla!NLAlle teamleden werken enthousiast, op vrijwillige basis, mee aan Joomla!NL. Maar een website met forum kost nu eenmaal geld. Dus als je Joomla!NL wilt steunen, dan kan dat, graag zelfs!

Lees hier meer informatie