Mijn websites worden nu al een maand of 2 geteisterd door malware.. Ik denk dat ik nu al zo'n 20 websites heb, waarop malware wordt geplaatst. In de root van de sites worden files als "msg.php" en "main.php" toegevoegd.
De websites staan bij verschillende partijen gehost en draaien ook op verschillende versies van CMSMS. Van de nieuwste versie (1.11.10) tot 1.8.2
Meestal verander ik het FTP wachtwoord na zo'n aanval, verwijder ik de bestanden en blijven de websites hierna vaak 'veilig'. De FTP wachtwoorden waren altijd al random gegenereerd, dus kan me niet voorstellen dat dit met brute-force is gedaan.
Hoe kan dit en wat kan ik eraan doen?
Geteisterd door website hacks..
Moderator: velden
Re: Geteisterd door website hacks..
- + - + - + - + - + - + -
LATEST TUTORIAL AT CMS CAN BE SIMPLE:
Migrating Company Directory module to LISE
Migrating Company Directory module to LISE
- + - + - + - + - + - + -
Re: Geteisterd door website hacks..
Ik was nog op de hoogte van je eerdere post Rolf, echter snap ik niet wat er nu nog verkeerd gaat.
Voor sommige van die sites had ik al goede wachtwoorden, de juiste bestanden geCHMOD en CMSMS geupdate. Dus ik snap niet hoe iemand dan tóch toegang tot de FTP-server kan krijgen.
Wil het in de toekomst namelijk graag zien te voorkomen; ben nu de helft van m'n tijd kwijt met het repareren van geïnfecteerde websites.
Re: Geteisterd door website hacks..
Tja, ik heb je toen al aangegeven dat jouw werkwijze verkeerd is! Als de inbreker nog bij je in huis zit heeft het geen zin om de sloten van je buitendeuren te vervangen!!! Er zitten foute bestanden op je server!! Dus nogmaals je bent niet opnieuw gehackt, maar nog steeds!
CHMODden en nieuwe FTP wachtwoorden heeft geen enkele zin als het CMS niet up-to-date is.
Veel webhosts met verouderde (en lekke) Plesk software geven ook problemen.
Een superveilige webhost met een up-to-date website en een (klant) computer vol spyware die geüpload wordt is ook een probleem!
Etc. etc. etc.
Vraag je af én zoek uit (!) hoe ze zijn binnen gekomen!
CHMODden en nieuwe FTP wachtwoorden heeft geen enkele zin als het CMS niet up-to-date is.
Veel webhosts met verouderde (en lekke) Plesk software geven ook problemen.
Een superveilige webhost met een up-to-date website en een (klant) computer vol spyware die geüpload wordt is ook een probleem!
Etc. etc. etc.
Vraag je af én zoek uit (!) hoe ze zijn binnen gekomen!
- + - + - + - + - + - + -
LATEST TUTORIAL AT CMS CAN BE SIMPLE:
Migrating Company Directory module to LISE
Migrating Company Directory module to LISE
- + - + - + - + - + - + -
Re: Geteisterd door website hacks..
Ik zal wel niet duidelijk genoeg uitleggen, maar het gaat er niet om dat websites OPNIEUW gehacked worden, ik vraag juist hoe 'nieuwe' sites de dupe kunnen worden ...
Ik snap dat wanneer een site eenmaal gehacked is, dat je het beste opnieuw kunt beginnen, maar dat was m'n vraag niet!
Het gaat om losstaande websites, op verschillende servers, die niets met elkaar te maken hebben.
Ik snap dat wanneer een site eenmaal gehacked is, dat je het beste opnieuw kunt beginnen, maar dat was m'n vraag niet!
Het gaat om losstaande websites, op verschillende servers, die niets met elkaar te maken hebben.
-
timdebuurman
- Power Poster
- Posts: 891
- Joined: Sun Nov 06, 2011 8:15 pm
Re: Geteisterd door website hacks..
Heb je je eigen FTP-programma beveiligd met een hoofdwachtwoord?
NextDoorMedia - Online Marketing Partner
https://www.nextdoormedia.nl
https://www.nextdoormedia.nl
Re: Geteisterd door website hacks..
Nee dat niet ... gebruik Filezilla. Misschien is dat het wel inderdaad? Heb een goede virus/malware-scanner dacht ik zo..timdebuurman wrote:Heb je je eigen FTP-programma beveiligd met een hoofdwachtwoord?
-
timdebuurman
- Power Poster
- Posts: 891
- Joined: Sun Nov 06, 2011 8:15 pm
Re: Geteisterd door website hacks..
klink logisch als het enige wat overeenkomt bij alle gehackte webistes jou ftp-programma is.
NextDoorMedia - Online Marketing Partner
https://www.nextdoormedia.nl
https://www.nextdoormedia.nl
