[Overijse]

Minimum 1 van de servers van de hostboer waar de website van het weerstation (nog steeds op stond tegen beter weten in) staat (binnenkort stond). Is gehackt geweest vorige nacht.

Hackers zetten de oude joomla structuur (ook tegen beter weten in, maar tijd ontbrak om te vernieuwen) wat vol met nieuwe componenten die urls maken met redirects naar spam sites.

Alles gevonden wat er niet thuishoort en verwijderd. Website is terug clean, enkel zit ik nog met een vervelende melding in de Google zoekresultaten dat de website mogelijk gehackt is.:angry: :angry: :angry:



Aanvraag bij de grote G. is binnen ter herevaluatie om de melding weg te halen uit de zoekresultaten.

Draai je nog een oude joomla zoals ik (stomkop dat ik ben), update dan zo snel mogelijk en/of controleer eens of er ook niet ergens een melding staat in de zoekresultaten.

Hoop dat er geen andere HWAers geïnfecteerd zijn of worden, indien wel kunnen we samen balen.

PS: redirects en of spamurls bevatten "/provide" directory.

Grtz
Kris:dry:

[powerr]

Om dit soort problemen te kunnen voorkomen, kun je gebruik maken van 2 factor authentication. In het kort komt het erop neer dat je naast het normale inloggen nog een extra gegenereerde code moet invoeren voordat je toegang krijgt.
Meer informatie hierover is te vinden op https://www.r2h.nl/rick/bescherm-je-joomla-website-met-2-factor-authentication.

Sowieso is het altijd een goed idee om je installatie inclusief plug-ins up-to-date te houden. Daarmee voorkom je al een hoop problemen.

Als je site wordt gehackt, is het handig om een back-up te hebben. Op die manier kun je altijd je site weer herstellen en weet je (bijna) zeker dat er geen gehackte code aanwezig is.

[Overijse]

powerr schrijft:

Om dit soort problemen te kunnen voorkomen, kun je gebruik maken van 2 factor authentication. In het kort komt het erop neer dat je naast het normale inloggen nog een extra gegenereerde code moet invoeren voordat je toegang krijgt.
Meer informatie hierover is te vinden op https://www.r2h.nl/rick/bescherm-je-joomla-website-met-2-factor-authentication.

Sowieso is het altijd een goed idee om je installatie inclusief plug-ins up-to-date te houden. Daarmee voorkom je al een hoop problemen.

Als je site wordt gehackt, is het handig om een back-up te hebben. Op die manier kun je altijd je site weer herstellen en weet je (bijna) zeker dat er geen gehackte code aanwezig is.

Was een scriptinjectie op serverniveau naar ik vermoed. Toch bezig met alles up to date te maken en klaarmaken voor verhuis naar veiligere omgeving

Gisteravond hackvrij verklaard door Google via mail en hackvermelding in zoekresultaten is verdwenen.:laugh: :laugh: :silly: :silly:

[powerr]

Maak je gebruik van FTP? Mogelijk zijn ze daardoor binnengekomen. FTP kan beter worden vermeden, omdat alles onversleuteld er overheen gaat. Beter is het om bijvoorbeeld SFTP te gebruiken.

Fijn dat de 'hackvermelding' weer uit Google is verdwenen. Hopelijk wordt je nu niet weer gehackt.