DJ-Imageslider modules herstellen na hack *

Beste Joomla Community ,

Ik ben al een poosje aan het worstelen met de extensie "dj-imageslider". Dit is een 3rd-party extensie waarbij er eenvoudig fotosliders gemaakt kunnen worden. De problematische website is: www.hardenberg.kampeerenoutdoorreiling.nl .
Als je deze site vergelijkt met bijvoorbeeld: www.almelo.kampeerenoutdoorreiling.nl dan kun je zien dat er fotosliders op horen te staan.
DJ-Imageslider werkt door op elke gewenste pagina een module te plaatsen van desbetreffende extensie. Deze modules bevatten informatie over de slides, het thema etc. Deze gegevens worden opgeslagen in de database in #_modules net als de rest van de modules.
Een poosje geleden mijn website getroffen door een lichte hackaanval waardoor er spam op de pagina's werd geplaatst en er exploits op de website werden geüpload. Deze heb ik allemaal weten te verwijderen door o.a. eerst de site te scannen met Windows Defender en daarna handmatig overige exploits te verwijderen. Enige belangrijke onderdelen van DJ-Imageslider waren toen getroffen en deze extensie deed het toen dus ook niet meer. Ik heb hierom dus DJ-imageslider opnieuw geïnstalleerd na een backup te maken van de modules.
Na het herstellen van de website was dus alles weer intact, behalve de fotosliders. Ik probeerde #_modules te verwijderen uit de database, en daarna de backup weer te uploaden maar dit verhielp het probleem niet. Er verscheen niets in de database maar ik kreeg ook geen foutmelding. Wellicht zit er een fout in mijn .sql script.

Zouden jullie me kunnen helpen?

Edit hvdmeer: https vervangen met http om bruikbare links naar de website te krijgen.

Link naar de Joomla Extensions pagina: extensions.joomla.org/extension/dj-imageslider/
Link naar de extensie: dj-extensions.com/dj-imageslider

Hoi, Steenman. Ik heb je titel iets verduidelijkt en je linkjes aangepast.
Wellicht handig om te weten is hoe je website gehackt is geraakt. Weet je zeker dat je deze nu weer helemaal schoon hebt gekregen?

Als ik nu naar je website ga krijg ik eerst deze foutmelding: NET::ERR_CERT_COMMON_NAME_INVALID
Je TLS certificaat klopt en je komt uiteindelijk op een witte pagina uit. Ga je gewoon via http:// ipv https:// naar je website dan kom je wel op de website terecht.

Hoi, Steenman. Ik heb je titel iets verduidelijkt en je linkjes aangepast.
Wellicht handig om te weten is hoe je website gehackt is geraakt. Weet je zeker dat je deze nu weer helemaal schoon hebt gekregen?

Als ik nu naar je website ga krijg ik eerst deze foutmelding: NET::ERR_CERT_COMMON_NAME_INVALID
Je TLS certificaat klopt en je komt uiteindelijk op een witte pagina uit. Ga je gewoon via http:// ipv https:// naar je website dan kom je wel op de website terecht.

Dag Hans,
Bedankt voor je reactie!
Ik ben er vrij zeker van dat mijn website momenteel helemaal schoon is. Ik heb de website beter beveiligd door o.a. in de .htaccess veiligheidsmaatregelen te nemen. Alle exploits die op de site stonden zijn eraf en ik kan geen onbekende, verdachte .php bestandjes meer vinden. Ik weet niet zeker hoe mijn website gehacked is, wel weet ik dat de hacker een script had geupload genaamd "create-cms-user.php" waarmee hij dus zichzelf een adminaccount kon aanmaken zonder de wachtwoorden te hoeven weten. Hoe dit erop is gekomen weet ik niet zeker. Het grootste probleem blijft momenteel dus de dj-imageslider.

(PS: had perongelijk met mijn stomme hoofd een "s" achter "http" gezet. Old habits die hard..."