opgelost Site gehackt

Hallo,

Ik zit de hele dag/avond al te zoeken naar een oplossing voor hetzelfde probleem. Ook ik kreeg melding van extreem veel mailverkeer en ik zou over het gebruik heen zijn. Ik heb vanmorgen nog ingelogd op de site, niks aan t handje later kreeg ik de foutmelding 404 en sindsdien kan ik er niet meer op of bij want ook de beheersgedeelte geeft mij dezelfde melding.

Lucy

Hallo Lucy,

Namens het Joomla!NL team heet ik je van harte welkom op dit forum.

Ik heb je vraag even afgesplitst omdat het niet handig is om in te breken in een vraag van iemand anders.

Er is maar 1 juiste werkwijze.
Meestal wordt een site gehackt doordat er Malware of Spyware op je lokale pc zit.
Ga dus als volgt te werk:

1. Zorg ervoor dat je PC Spy- en Malware vrij is.
2. Zet een goede recente backup terug.
3. wijzig al je wachtwoorden.
4. update je site naar de nieuwste versie van Joomla en vergeet ook niet alle extensies mee te nemen.
5. Maak meteen een nieuwe backup.

Probeer eens om te kijken of je iets raars ziet in de root via ftp
Ben er benieuwd of je dezelfde shit bent tegenkomt als ik had.

excuses voor mijn inbraak op het zelfde probleem, zal het voortaan apart doen. Bedankt voor de tips, de site is up to date dat weet ik zeker, had afgelopen maandag net de ww vernieuwd, ik zit idd te denken aan een extensie alleen ik kan maar niet inloggen en dus kan ik er ook niet bij om het probleem op te lossen. Ik heb van de host al een ww reset gekregen maar het lukt nog steeds niet op de site te komen, dus ik puzzel nog even verder.

Probeer eens achter je url waar je normaal gesproken administrator intypt administrator/index.php te typen.
Kan zijn dat je dan wel in de backend kunt komen.

En je hebt geen recente (schone) back-up?, of je hoster?

Omdat hier sprake is van waarschijnlijk een hack geef ik even mijn laatste ervaringen mee. Wie weet kan je er je voordeel mee doen.
Ik had twee sites, beiden met een vrij recente joomlaversie die plotseling heel veel mail ging versturen. Duizenden per dag.
Ben gaan speuren en kwam tot de ontdekking dat in bijna alle templates in de index.php een script geplaatst was.
Net boven het sluiten van de head dus </head> Daar stond een code die uit veiligheidsoverwegingen hier maar niet zal plaatsen. De code stond keurig tussen <script> en </script> het zijn maar een paar regels die de zaak ontzettend in de war kunnen brengen.
De code verwees in beide sites weer naar een andere niet gewenste site. Dus kijk even in de index.php van al je templates.

Het probleem is opgelost, ik was de schrijfruimte overschreden en dus werd toegang geweigerd. Er zat idd heel veel rotzooi op de site waarschijnlijk door een extensie die ik geinstalleerd had. De tip over de index php ga ik zekker nog even nakijken. Bedankt

Hallo,

Fijn dat het opgelost is.
Dank je wel voor de terugkoppeling.

Je kunt in de toekomst zelf na het terugkoppelen de topic sluiten door op de groene "Dit is de oplossing" knop te klikken.
Kijk ook hier even voor een volgende keer