Site hack one.com

Beste allen, graag uw advies.
Mijn site blijkt gehacked, dit zou via joomla zijn binnengekomen en ik kreeg volgende info via one.com (host)

You must:
Marije: - Delete files uploaded by hacker
Marije: - Change MySQL password
Marije: - Change FTP password
Marije: - Remove com_extplorer or update to the latest version found here extplorer.net/files
Marije: - Update all scripts on your website to their latest versions
Marije: Files uploaded by hacker:
Marije: language/javascript.php
Marije: language/tar.php
Marije: language/PEAR5.php
Marije: libraries/configuration.php-dist
Marije: layouts/Server.php
Marije: layouts/mod_latest.php
Marije: components/tbunq.php
Marije: Further notes:
Marije: Please note that this list may not be complete.
Marije: Please check all your files to make sure the malicious files are all removed.

Ik werk aan de backend online. Mag ik de aangegeven files zonder gevolg verwijderen (werden laatst gewijzigd op 1/1/2014) Lijkt mij niet plots de oorzaak van de hack.

Ik gaf reeds een nieuw FTP en MySQL wachtwoord in. Ik dien ook ht.acces van een ww te voorzien. Mag ik dit gewoon in de filemanager doen?
Hoe upload ik de nieuwe versie van Extplorer via filemanager aangezien ik geen toegang meet heb tot de backend online. Als ik deze unzip krijg ik veel meer files dan er nu in de filemanager onder map Extplorer te vinden zijn. Dewelke dien ik te herplaatsen?

Update all your scripts to their latest versions?

Ook hier geen idee hoe op te lossen.

Is dit een typisch one.com probleem? Zou het een oplossing zijn om elders te laten hosten? Heb wel net voor een jaar betaald, maar die paar euro's maken mij niet uit als ik hierdoor mijn site weer online krijg.

Bedankt alvast voor jullie advies.

Groetjes
Edit Astrid: Ik heb de meldingen tussen tags geplaatst, volgende keer graag zelf doen.

werden laatst gewijzigd op 1/1/2014

Dat is vreemd.
Meestal wordt een site gehackt doordat er Malware of Spyware op je lokale pc zit. De oorzaak ligt zelden bij de hoster!
Ga dus als volgt te werk:

1. Zorg ervoor dat je PC Spy- en Malware vrij is.
2. Zet een goede recente backup terug.
3. wijzig al je wachtwoorden.
4. update je site naar de nieuwste versie van Joomla en vergeet ook niet alle extensies mee te nemen.
5. Maak meteen een nieuwe backup.

Dank voor uw snel antwoord.
Probleem is dat ik geen toegang meer heb tot de back-end. Ik werk uitsluitend online aan de site. Dus hoe plaats ik een backup? Ik ben online aan de site beginnen werken door een crash van mijn vorige laptop. Ik heb wel alles via een archive.zip bestand gedownload van de hoster maar deze krijg ik niet unzipped. (foutmelding)

Ik wil je adviseren om alles via ftp (of filemanager van je hoster) te verwijderen uit je rootmap (dus de complete Joomla installatie). Haal wel eerst even de gebruikte afbeeldingen uit de diverse mappen naar je eigen computer en laat de mappen scannen door je virusscanner.
Ik neem aan dat je nog wel in phpmyadmin kunt? Maak dan een export van je database.
Installeer een nieuwe Joomla (dezelfde versie als die je had) en installeer alle door jou gebruikte extensies. Importeer dan de database weer en je site zou voor 95% weer identiek moeten zijn. Upload je afbeeldingen. Kan zijn dat je een paar dingen aan moet passen.
Voordat je opnieuw begint wel even aan one.com doorgeven dat je dat doet zodat ze de blokkade op kunnen heffen.
Alle andere pogingen tot het verwijderen van extensies en mogelijke files die door een hacker geplaatst zijn houden teveel risico in.

En installeer direct Akeeba backup en maak zelf regelmatig backups die je ook direct naar je computer haalt!

Astrid, dank je hartelijk voor je uiteenzetting. Ik probeer dit zo goed mogelijk op te volgen en hopelijk raakt het opgelost. Nogmaals dank Joris