[Opgelost]site gehacked

[Rolf]

Kun je iets bijzonders zien aan de index.php?

Rolf

[Rolf]

Heb je op de server gekeken in de index.php?

Vaak zie je daar wel iframes staan met vreemde code en verwijzingen naar andere websites...

®

[Rolf]

Oei...

Heb je een goede virusscanner op je PC?
Zo ja, maak dan eerst een kopie van de bestanden, ben benieuwd wat daar al uit rolt...

Rolf

[Rolf]

Heb je ook zo'n vreemde map op de server staan?

ouaymegpt/
kmixs0yce/
dciokequf/
uva0kceql/
hdqypuoba/

Verwijder deze dan maar direct!
Zo te zien ben je niet de enige op die server met problemen... 

®

[Rolf]

alles gescand, geen gekke dingen.
geen gekke mappen.

alleen de index.php hebben ze lopen rommelen.

wie heeft er nog meer problemen met die server van topservers?

Hopelijk heb je geluk... Hoe dan ook heeft iemand toegang gehad tot jouw server!!
De websites waar de verwijzingen naar toe gaan, zijn allemaal gehackt...

Maar meestal als dit soort dingen op de website gebeuren, staat er een vreemd bestand/script ergens op de server.
Dit script maakt de vreemde code in de bestanden.
Met wat ik hiervan gezien heb rollen deze er bij een virusscanner er wel uit...

Ik zou heel voorzichtig zijn. Wijzig de wachtwoorden en houd de site in de gaten.
Als dit zo weer een keer gebeurt, dan weet je genoeg.

De veiligste methode is een volledige backup maken (db+files) en dan alle bestanden op de webserver verwijderen.
Op basis van de bestaande database een nieuwe cms versie installeren, zonder stap 5 - tabellen en standaard inhoud uit te voeren.
Bestand voor bestand de foto's en documenten e.d. weer terug plaatsen in de /uploads/ map.
Dan weet je zeker dat je veilig bent...

Grt. Rolf