Gehacked?

je zou het eens kunnen informeren
maar weet je zeker dat je inlog gegevens juist zijn
want alsik dit doet kom ik ook niet echt er in lijkt me
www.noise37.nl/index.php/component/users/?view=login

ja van die aanvallen etc dat volg ik ook en meestal gaat het verkeerd als je illegale of andere extensies etc zomaar download van vage site en installeert.
Maar ik zou zeggen werk je site weer bij en hoop op meer nuttige info van mede forum gebruikers.

Als mijn hoster dit bij mijn sites zou doen ben ik er ook snel bij weg. Zo zonder communicatie aanpassingen doen in mijn website sta ik niet zo op prijs.

Sity is niet zo van het communicatieve

Volgens hun was het een DDos aanval op WP en Joomla! sites.

---

Bericht toegevoegd op 28 november 2014 om 12:03

---

Vorige bericht was op 28 november 2014 om 12:02

---

Beveiligingssuggesties zijn zeker nog welkom, maar voor nu in ieder geval hartelijk dank voor het meedenken!!

ja dank dit is wel apart he voorzijde klopt je inlog gegevens en zegt hij ook super user
dan heeft ww rest ook geen nut
dus met er iets je administrator deel afschermen heb je dus ik verwacht dat er toch iets is alleen wat ik spit hier nog eens door maar als je dit op alle website heb zoals adje meld
is het zo dat die allemaal bij zelfde hoster staat in verschillende mappen dan zou ik denken
dat daar ergens in de root(www) of andere naam (weet niet precies hoe die hoster werkt)
een htaccess rondzwerft
.

---

Bericht toegevoegd op 28 november 2014 om 11:39

---

Vorige bericht was op 28 november 2014 om 11:37

---

oeps had niet gezien dat je al iets had gepost

---

Bericht toegevoegd op 28 november 2014 om 11:46

---

Vorige bericht was op 28 november 2014 om 11:39

---

mm echt heel duidelijk vind ik het niet en vreemd dat de hoster dan niet ook een berichtje naar zijn gebruikers stuurt.
maar ik begrijp dus dat(denk ik) de regel

if($_POST) die("Abuse login attempts. Please fix before using. Rename file or protect with .htaccess");

uit die index.php moet en dat je dus de .htaccess moet/kan activeren
Maar mogelijk reageert er nu nog iemand die daar iets meer kaas van heb gegeten dan ik.

ja werkt dus nu hoepen dat nog iemand met aanvullende tips komt voor je
ik weet nou nog steeds niet waarom ze dit gedaan hebben is er een van je site nou wel of niet gehackt of verstuurd ie spam of zo?
Ik dacht dat je ze ergens kon laten controleren maar hoe en waar weet ik zo niet meer.
want als echt een preventieve maatregel van je hoster is/was had ie echt wel een mailtje mogen sturen

Die htaccess heb ik geactiveerd, gewoon proberen maar?!

---

Bericht toegevoegd op 28 november 2014 om 11:54

---

Vorige bericht was op 28 november 2014 om 11:53

---

Althans de standaard htaccess.txt die al in de map/root stond omgezet dan naar .htaccess

---

Bericht toegevoegd op 28 november 2014 om 11:57

---

Vorige bericht was op 28 november 2014 om 11:54

---

Regel weg en ik kan er weer in. Hopen dat .htaccess nu zijn werk doet...

PB

---

Bericht toegevoegd op 28 november 2014 om 11:31

---

Vorige bericht was op 28 november 2014 om 11:24

---

Respons van hoster

Dit komt omdat er een lek is in Joomla/WordPress waarbij botnets massaal
proberen in te loggen. Dit zijn zoveel pogingen dat het gehele systeem
overbelast raakt.

Er zal dus zoals melding gegevenwordt actie ondernomen moeten worden. Je kunt
de foutmelding die je krijgt in source terugvinden in de wp-login.php
(WordPress) of de index.php van administrator map (Joomla).

Gelieve dus niet enkel de regel weg te halen en geen verdere actie te
ondernomen. Dit omdat er anders weer overlast komt. Helaas is het blokkeren van
IP-adressen van de botnets niet mogelijk daar ze steeds met andere IP-adressen
komen.

Inderdaad staat daar de file, maar hoe voorkom ik nu de aanvallen en spijker ik de site goed dicht?
Weghalen van de index.php in admin is niet de bedoeling neem ik aan?

---

Bericht toegevoegd op 28 november 2014 om 11:34

---

Vorige bericht was op 28 november 2014 om 11:31

---

Wellicht ten overvloede...

<?php

if($_POST) die("Abuse login attempts. Please fix before using. Rename file or protect with .htaccess");

/**
* @package Joomla.Administrator
*
* @copyright Copyright (C) 2005 - 2014 Open Source Matters, Inc. All rights reserved.
* @license GNU General Public License version 2 or later; see LICENSE.txt
*/

if (version_compare(PHP_VERSION, '5.3.10', '<'))
{
die('Your host needs to use PHP 5.3.10 or higher to run this version of Joomla!');
}

/**
* Constant that is checked in included files to prevent direct access.
* define() is used in the installation folder rather than "const" to not error for PHP 5.2 and lower
*/
define('_JEXEC', 1);

if (file_exists(__DIR__ . '/defines.php'))
{
include_once __DIR__ . '/defines.php';
}

if (!defined('_JDEFINES'))
{
define('JPATH_BASE', __DIR__);
require_once JPATH_BASE . '/includes/defines.php';
}

require_once JPATH_BASE . '/includes/framework.php';
require_once JPATH_BASE . '/includes/helper.php';
require_once JPATH_BASE . '/includes/toolbar.php';

// Mark afterLoad in the profiler.
JDEBUG ? $_PROFILER->mark('afterLoad') : null;

// Instantiate the application.
$app = JFactory::getApplication('administrator');

// Execute the application.
$app->execute();

de index.php file in admin

@timos dus je kan nu wel voorzijde inloggen ?
ik probeerde dat maar kwam niet verder met jou gegevens.
als je twijfelt of je administrator wacht woord nog wel goed is kan je ook via phpmyadmin
bij user kijken of je misschien iets ziet verkeerde hoofd letters of zo iets.
en lokaal heb ik tot nu toe voor me zelf steeds bij user het wachtwoord kunnen resetten
door bij passwoord de md5 dan nieuw wachtwoord en dan onderin start
drukken als gelukt is meld hij dat

@Leen2911 dom, wachtwoord was anders maar helaas heeft dat ook geen invloed op de login via de backend...

---

Bericht toegevoegd op 28 november 2014 om 11:17

---

Vorige bericht was op 28 november 2014 om 11:12

---

Call aangemaakt bij hoster. Ik hou je op de hoogte maar eventuele bruikbare tips zijn welkom!!