(Opgelost) Site gehackt

[Silvie]

Hallo,

1 van de sites die ik onderhoud is gehackt.
Het staat in de footer dat weet ik wel.
Ik weet alleen niet waar ik het moet vinden.
In de broncode staat niks verdachts.
Ik heb alle wachtwoorden al veranderd.
ook van ftp.
De hostingprovider (niet mijn eigen) zegt dat het aan cms ligt. Het zit in de template zegt hij.
Als ik de tips hier lees ( http://forum.cmsmadesimple.org/index.ph ... 525.0.html)
wordt ik niet zo vrolijk.

Onderaan stond in de tips ook nog: goedkoop is duurkoop ( hosting) nou dit is een goedkope.
Wat is wijsheid?

[Rolf]

1 van de sites die ik onderhoud is gehackt.
Het staat in de footer dat weet ik wel.
Ik weet alleen niet waar ik het moet vinden.
In de broncode staat niks verdachts.
Ik heb alle wachtwoorden al veranderd.
ook van ftp.

Hoe weet je dan dat deze gehackt is?

De hostingprovider (niet mijn eigen) zegt dat het aan cms ligt. Het zit in de template zegt hij.

Ja vast...  NOT

Als ik de tips hier lees ( http://forum.cmsmadesimple.org/index.ph ... 525.0.html)
wordt ik niet zo vrolijk.

Onderaan stond in de tips ook nog: goedkoop is duurkoop ( hosting) nou dit is een goedkope.
Wat is wijsheid?

Wat is het probleem op de site?
Hoe is deze gehackt? Is de database gehackt of de ftp bestanden?
Welke versie CMSMS?
Heb je een link?

grt. Rolf

[Silvie]

ja ik heb een link als je de site opent geeft je virusscanner een melding.
De siteeigenaar kreeg een waarschuwingsmail van google:

Malware notification regarding



Dear site owner or webmaster of edelsmederijjansen.nl,

We recently discovered that some of your pages can cause users to be
infected with malicious software. We have begun showing a warning page to
users who visit these pages by clicking a search result on Google.com.

Below are some example URLs on your site which can cause users to be
infected (space inserted to prevent accidental clicking in case your mail
client auto-links URLs):

xxxxxxxx

Here is a link to a sample warning page:
xxxxxxxx

We strongly encourage you to investigate this immediately to protect your
visitors. Although some sites intentionally distribute malicious software,
in many cases the webmaster is unaware because:

1) the site was compromised
2) the site doesn't monitor for malicious user-contributed content
3) the site displays content from an ad network that has a malicious
advertiser

If your site was compromised, it's important to not only remove the
malicious (and usually hidden) content from your pages, but to also
identify and fix the vulnerability. We suggest contacting your hosting
provider if you are unsure of how to proceed. StopBadware also has a
resource page for securing compromised sites:
http://www.stopbadware.org/home/security

Once you've secured your site, you can request that the warning be removed
by visiting
http://www.google.com/support/webmaster ... swer=45432
and requesting a review. If your site is no longer harmful to users, we
will remove the warning.



Dit is de link: alleen openen bij goede virusscanner!!
xxxxxxxxxx


// Rolf: Links naar gehackte website verwijderd. Zijn bij mij bekend.

[Rolf]

ja ik heb een link als je de site opent geeft je virusscanner een melding.
De siteeigenaar kreeg een waarschuwingsmail van google:

Malware notification regarding

Kijk maar eens in de index.php in de root van de website.
Staat vast foute code in, iframes ed.
De lay-out van de website is ook weg, dus...

®

[Silvie]

De layout is niet weg hier..

Ik zie niks verdachts in index.php iig niks met iframe.
Ben nu eerst ff weg.

[Rolf]

Zou je mij eens een ftp toegang kunnen pm-en

Rolf

[Silvie]

De gehele site is nagekeken door Rolf.
Ondertussen heb ik alle wachtwoorden veranderd.

Conclusie:
Het lag niet aan cmsms!
Maar zeer waarschijnlijk aan de goedkope hosting provider.

Ik ga de hele site verhuizen naar mijn eigen hosting provider.

[wpbremer]

Is het misschien een idee om de provider bij naam te noemen zodat anderen hier daar hun voordeel uit kunnen halen om hun sites daar niet te laten hosten??

[Jos]

Beter van niet... Stel dat de betreffende provider zijn dienstverlening sterk verbetert, dan blijft hier maar staan dat ie slecht werk levert... geen goed plan.

[wpbremer]

Oke duidelijk, was maar een gedachte.

[Silvie]

Ga er maar vanuit dat bij goedkope hosting providers vroeg of laat toch een addertje onder het gras zit.
Ik heb verschillende sites in onderhoud. Bij mijn eigen hosting is nooit iets mis, helpdesc is top! Maar je betaald wel wat meer.
Als er iets met een site die ik in onderhoud heb is, is het altijd één met goedkope hosting!

[Jos]

Ik heb ook wel goedkope hosting, en nog geen problemen gehad...

Het is vaak wel voor de hand liggend om eerst het cms en vervolgens de provider de schuld te geven. Maar ik heb ook wel eens vernomen dat er een lek kan zitten in je ftp-programma, waardoor je dus zelf de oorzaak bent   

[Silvie]

@ Jos hij was niet ftp gehackt...

[hostguy]

Zijn de logs van de ftp en webserver van de website beschikbaar? Anders moet je daar eens doorheen lopen om te kijken of er niet iets verdachts heeft plaats gevonden.