|
Anvar
|
Bericht verzonden op 16-04-2009 19:20
|
|
| |
Hello,
Sinds geruime tijd werk ik in bijberoep als it technieker (perfecte aansluiting op hoofdjob) en paar maanden geleden vond ik het tijd om even een website samen te gooien met wat nuttige info.
Website bestaat uit een joomla met virtuemart als catalogus.
Beide hebben de laatste updates.
Nu is het de laatste keer reeds 2 maal voorgevallen dat de volledige website verwijderd is. Enkel wat scirpts blijven er nog na.
Mijn webhosting staat bij vibit, deze hebben me de volgende uitleg gegeven:
Beste,
Uw website was blijkbaar gehackt, we hebben er malafide scripts op terug gevonden:
anvarbe: /usr/bin/php /home/anvarbe/public_html/administrator/includes/ly0kha.php
We hebben uw data in public_html_old gezet, zodat het script niet meer uitgevoerd
kan worden en uw cPanel wachtwoord gereset.
U kuist dus best eens eerst alles op vooraleer u een backup restored of iets
andere terug upload.
Met vriendelijke groeten,
VibiT BVBA
Dus ik heb nadien (nu reeds voor de 2de maal) alles verwijderd en hem gewoon opnieuw geupload met de laatste joomla update.
De sql database was nog intact, dus daar moest ik niets aan veranderen.
Nu ligt men expertise op een totaal ander vlak en zou ik begod niet weten hoe het mogelijk is dat men volledig toegang heeft tot men webspace.
Buiten mijn & de main is er geen ftp account. Van beide zijn de psw al veranderd. Remote SQL staat niet aan dus via daar ook niet...
Iemand soms een idee?
Ter info de website is http://www.anvarit.be en euhm gelieve niet het uiterlijk te bekritiseren, het is nu ook niet de proffesioneelste site. |
____________________________
Fuer grissa ost drauka |
| |
|
|
PerfectPC
|
Bericht verzonden op 17-04-2009 11:24
|
|
| |
wedden dat url_fopen aan staat? 
btw, professioneel is met 1ne frak en 2 schoenen  |
____________________________
Hi! I am a forum signature virus. Please copy/paste me to your signature to help me spread! |
| |
|
|
Cakkie
|
Bericht verzonden op 19-04-2009 13:39
|
|
| |
|
Vergeet vooral ook niet alle plugins te updaten, want die bevatten vaak meer fouten dan de core zelf. Schakel verder ook alle plugins uit die ge niet gebruikt. |
____________________________
www.blackle.be - www.kmail.be |
| |
|
|
|
Anvar
|
Bericht verzonden op 28-04-2009 14:08
|
|
| |
url_fopen staat in php.ini en daar heb ik op men webhosting geen toegang toe. Niks in .htaccess
@ Cakkie: het was idd een plugin. Als er een user werd aangemaakt werd die door de plugin automatisch doorgemailt naar iemand. Ook de info van de andere accounts. Na het verwijderen van men users & plugin is men website niet meer offline geweest.
Bedankt voor de hulp |
____________________________
Fuer grissa ost drauka |
| |
|
|
|
Cakkie
|
Bericht verzonden op 05-05-2009 17:00
|
|
| |
Leuke plugin  |
____________________________
www.blackle.be - www.kmail.be |
| |
|
