Virus op website

Gebruikersavatar
iceke
Elite Poster
Elite Poster
Berichten: 4965
Lid geworden op: 11 Jun 2010
Bedankt: 575 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 195 keer

Virus op website

Berichtdoor iceke » 24 Feb 2012, 19:12

Ik kreeg vandaag mail van mijn webhost dat mijn website gehackt as/virus bevatte.

Iemand enig idee hoe ik dit snelst kan oplossen ? mag ik deze files gewoon verwijderen en hoe vermijd ik dit in de toekomst ?

hier log van de chatsessie met webhost:

Chat InformationWelkom op de One.com chat support. Wij doen ons best om uw vragen zo snel mogelijk te beantwoorden. Wanneer het erg druk is, kan het soms wat langer duren voor u antwoord krijgt. Wij vragen uw begrip hiervoor.
Chat InformationU bent nu in gesprek met 'Maarten'
Maarten: Hallo. Mijn naam is Maarten. Waarmee kan ik u helpen?
U: hoi, ik kreeg zonet een mail dat mijn WWW en FTP in uw domein tijdelijk geïnactiveerd is
U: ****.be
U: kan u mij zeggen wat er aan de hand is ?
Maarten: Ja ik zie het
Maarten: Er blijkt via onderschepte FTP-inloggegevens op uw site te zijn ingebroken
Maarten: De volgende zaken zouden moeten worden opgelost:
Maarten: Spam .htaccess files uploaded by hacker through FTP.
Maarten: You must:
Maarten: - Delete (or restore):
Maarten: xmlrpc/includes/.htaccess
Maarten: xmlrpc/.htaccess
Maarten: templates/system/.htaccess
Maarten: templates/rhuk_milkyway/.htaccess
Maarten: templates/ja_purity/.htaccess
Maarten: templates/beez/.htaccess
Maarten: templates/Slagerij_Muyshondt/.htaccess
Maarten: templates/.htaccess
Maarten: sites/.htaccess
Maarten: plugins/xmlrpc/.htaccess
Maarten: plugins/user/.htaccess
Maarten: plugins/system/.htaccess
Maarten: plugins/search/.htaccess
Maarten: plugins/editors/.htaccess
Maarten: plugins/editors-xtd/.htaccess
Maarten: plugins/content/.htaccess
Maarten: plugins/authentication/.htaccess
Maarten: plugins/.htaccess
Maarten: modules/mod_wrapper/.htaccess
Maarten: modules/mod_whosonline/.htaccess
Maarten: modules/.htaccess
Maarten: media/system/.htaccess
Maarten: media/.htaccess
Maarten: libraries/tcpdf/.htaccess
Maarten: libraries/simplepie/.htaccess
Maarten: libraries/phpxmlrpc/.htaccess
Maarten: .htaccess
Maarten: images/.htaccess
Maarten: images/smilies/.htaccess
Maarten: images/stories/.htaccess
Maarten: includes/.htaccess
Maarten: includes/phpInputFilter/.htaccess
Maarten: includes/phpmailer/.htaccess
Maarten: language/.htaccess
Maarten: language/en-GB/.htaccess
Maarten: language/pdf_fonts/.htaccess
Maarten: libraries/.htaccess
Maarten: libraries/bitfolge/.htaccess
Maarten: libraries/domit/.htaccess
Maarten: libraries/geshi/.htaccess
Maarten: libraries/joomla/.htaccess
Maarten: libraries/openid/.htaccess
Maarten: libraries/pattemplate/.htaccess
Maarten: libraries/pear/.htaccess
Maarten: libraries/phpgacl/.htaccess
Maarten: libraries/phpinputfilter/.htaccess
Maarten: libraries/phpmailer/.htaccess
Maarten: libraries/phputf8/.htaccess
Maarten: - Install antivirus program
Maarten: - Change FTP password
U: hmmzz, oke
U: dus website wissen en ftp wachtwoord veranderen in control panel ?
Maarten: Eerst het wachtwoord aanpassen, en daarna de bestanden in bovenstaande lijst wissen. U hoeft niet alles te verwijderen, alleen de bovenstaande
U: oke
U: kan ik daar aan via een ftp client ? of is dat ook geblokkeerd ?

Gebruikersavatar
krisken
Elite Poster
Elite Poster
Berichten: 19008
Lid geworden op: 07 Nov 2006
Twitter: kriskenbe
Locatie: Massemen - 91WET0
Bedankt: 954 keer
Recent bedankt: 14 keer
Uitgedeelde bedankjes: 1810 keer
Contact:

Re: Virus op website

Berichtdoor krisken » 24 Feb 2012, 19:17

htaccess mag je idd weghalen, is niet zo een ramp

Internet = Orange 100/10Mbps + WirelessBelgië
Telefonie = United Telecom + OVH
GSM = Orange Koala Smartphone + Scarlet Red
TV = Orange + Netflix
Netwerk = Mikrotik + Ubiquiti

Gebruikersavatar
meon
Administrator
Administrator
Berichten: 15957
Lid geworden op: 18 Feb 2003
Twitter: meon
Locatie: Bree
Bedankt: 577 keer
Recent bedankt: 11 keer
Uitgedeelde bedankjes: 497 keer
Contact:

Re: Virus op website

Berichtdoor meon » 24 Feb 2012, 19:32

Die folderstructuur ziet er heel erg Joomla uit :-)
Joomla heeft normaal enkel in z'n root een .htaccess voor als je de "clean URL's" inschakelt.
Voor de rest staan er index.html-files om directories te "beveiligen".
Waarschijnlijk had je je veel ellende kunnen besparen door de /administrator -folder te beveiligen met een wachtwoord van je webserver.

Gray
Elite Poster
Elite Poster
Berichten: 1109
Lid geworden op: 17 Apr 2005
Bedankt: 135 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 323 keer

Re: Virus op website

Berichtdoor Gray » 24 Feb 2012, 19:48

sftp gebruiken ipv ftp kan ook al helpen.

Fr3aK
Member
Member
Berichten: 72
Lid geworden op: 03 Nov 2003
Locatie: Rumst

Re: Virus op website

Berichtdoor Fr3aK » 24 Feb 2012, 20:48

Scan zeker ook je PC op spyware/keyloggers want dat is de voornaamste manier waarop FTP passwords worden gestolen.

Het kan evengoed zoals meon zegt via je Joomla admin directory gebeurd zijn, ook zeker zien dat je de laatste versie hebt.

thepretorian
Plus Member
Plus Member
Berichten: 204
Lid geworden op: 07 Jan 2009
Bedankt: 11 keer
Uitgedeelde bedankjes: 43 keer

Re: Virus op website

Berichtdoor thepretorian » 24 Feb 2012, 20:51

Is er geen file manager bij one.com control paneel? Dan heb je geen ftp nodig om deze bestanden te verwijderen.

jan28
Premium Member
Premium Member
Berichten: 598
Lid geworden op: 08 Apr 2003
Twitter: xtrshop
Locatie: Antwerpen - Wilrijk
Bedankt: 47 keer
Uitgedeelde bedankjes: 66 keer
Contact:

Re: Virus op website

Berichtdoor jan28 » 25 Feb 2012, 01:15

thepretorian schreef:Is er geen file manager bij one.com control paneel? Dan heb je geen ftp nodig om deze bestanden te verwijderen.


toch makkeliker met ftp programma vind ik. wie hackt er nu een website :roll: van een slager , klote hackers :twisted: , heb zelf ook een paar sites draaien en ondanks alle updates en beveiligingszaken in orde te hebben pakken ze je toch een keer vroeg of laat (mijn wp door moslimfundi, mijn oscommerce bijna maandelijks (is nu gedeleted)), nadeel van de open source cms. Mijn html dingskes hebben er geen last van hoor.
htaccess in elke dir wordt soms aanbevolen om je boel extra te beveiligen.
Afbeelding

Gebruikersavatar
iceke
Elite Poster
Elite Poster
Berichten: 4965
Lid geworden op: 11 Jun 2010
Bedankt: 575 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 195 keer

Re: Virus op website

Berichtdoor iceke » 25 Feb 2012, 08:45

meon schreef:Die folderstructuur ziet er heel erg Joomla uit :-)
Joomla heeft normaal enkel in z'n root een .htaccess voor als je de "clean URL's" inschakelt.
Voor de rest staan er index.html-files om directories te "beveiligen".
Waarschijnlijk had je je veel ellende kunnen besparen door de /administrator -folder te beveiligen met een wachtwoord van je webserver.


Ik heb die indertijd in Joomla gemaakt ja, sindsdien heb ik daar geen updates meer voor gedaan.
Hoe beveilig ik mijn administrator folder ?

Goztow
Erelid
Erelid
Berichten: 12894
Lid geworden op: 14 Nov 2006
Locatie: Brussel
Bedankt: 785 keer
Recent bedankt: 13 keer
Uitgedeelde bedankjes: 1284 keer
Contact:

Re: Virus op website

Berichtdoor Goztow » 25 Feb 2012, 10:56

Zo: http://www.scoutnet.nl/services/htpasswdgen.html

Dit is het nadeel van open source. Iemand vind een exploit in een versie, script kiddies zoeken op google naar een site die op die versie draait en ze vallen hem aan.
Bedank andere users voor nuttige posts, door op Afbeelding te klikken
Overstappen van vaste lijn naar voip? Lees hier hoe
Afbeelding Waze user

Gebruikersavatar
krisken
Elite Poster
Elite Poster
Berichten: 19008
Lid geworden op: 07 Nov 2006
Twitter: kriskenbe
Locatie: Massemen - 91WET0
Bedankt: 954 keer
Recent bedankt: 14 keer
Uitgedeelde bedankjes: 1810 keer
Contact:

Re: Virus op website

Berichtdoor krisken » 25 Feb 2012, 12:18

Heeft one.com dan geen scriptjes die je automatisch kan installeren (zoals bvb installatron)? Ik heb zelf een aantal joomlasites, en ik update deze met één druk op het installatiepanel. Zeer handig :)

Internet = Orange 100/10Mbps + WirelessBelgië
Telefonie = United Telecom + OVH
GSM = Orange Koala Smartphone + Scarlet Red
TV = Orange + Netflix
Netwerk = Mikrotik + Ubiquiti


Terug naar “Web-en applicatie-ontwikkeling”

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 1 gast