CMS Made Simple Forums

Mijn websites worden nu al een maand of 2 geteisterd door malware.. Ik denk dat ik nu al zo'n 20 websites heb, waarop malware wordt geplaatst. In de root van de sites worden files als "msg.php" en "main.php" toegevoegd.

De websites staan bij verschillende partijen gehost en draaien ook op verschillende versies van CMSMS. Van de nieuwste versie (1.11.10) tot 1.8.2

Meestal verander ik het FTP wachtwoord na zo'n aanval, verwijder ik de bestanden en blijven de websites hierna vaak 'veilig'. De FTP wachtwoorden waren altijd al random gegenereerd, dus kan me niet voorstellen dat dit met brute-force is gedaan.

Hoe kan dit en wat kan ik eraan doen?

Rolf wrote:http://forum.cmsmadesimple.org/viewtopi ... 51#p228451

Ik was nog op de hoogte van je eerdere post Rolf, echter snap ik niet wat er nu nog verkeerd gaat.

Voor sommige van die sites had ik al goede wachtwoorden, de juiste bestanden geCHMOD en CMSMS geupdate. Dus ik snap niet hoe iemand dan tóch toegang tot de FTP-server kan krijgen.

Wil het in de toekomst namelijk graag zien te voorkomen; ben nu de helft van m'n tijd kwijt met het repareren van geïnfecteerde websites.

Tja, ik heb je toen al aangegeven dat jouw werkwijze verkeerd is! Als de inbreker nog bij je in huis zit heeft het geen zin om de sloten van je buitendeuren te vervangen!!! Er zitten foute bestanden op je server!! Dus nogmaals je bent niet opnieuw gehackt, maar nog steeds!

CHMODden en nieuwe FTP wachtwoorden heeft geen enkele zin als het CMS niet up-to-date is.
Veel webhosts met verouderde (en lekke) Plesk software geven ook problemen.
Een superveilige webhost met een up-to-date website en een (klant) computer vol spyware die geüpload wordt is ook een probleem!
Etc. etc. etc.
Vraag je af én zoek uit (!) hoe ze zijn binnen gekomen!

Ik zal wel niet duidelijk genoeg uitleggen, maar het gaat er niet om dat websites OPNIEUW gehacked worden, ik vraag juist hoe 'nieuwe' sites de dupe kunnen worden ...

Ik snap dat wanneer een site eenmaal gehacked is, dat je het beste opnieuw kunt beginnen, maar dat was m'n vraag niet!

Het gaat om losstaande websites, op verschillende servers, die niets met elkaar te maken hebben.

Heb je je eigen FTP-programma beveiligd met een hoofdwachtwoord?

timdebuurman wrote:Heb je je eigen FTP-programma beveiligd met een hoofdwachtwoord?

Nee dat niet ... gebruik Filezilla. Misschien is dat het wel inderdaad? Heb een goede virus/malware-scanner dacht ik zo..

klink logisch als het enige wat overeenkomt bij alle gehackte webistes jou ftp-programma is.