Vandaag gehacked

Vandaag gehacked door een of andere koerdische groep. vanuit ip adres : 212.126.107.100
Index.php om zeep geholpen en bestandjes geplaatst.
Ze hebben in de template map Beez-3 gerommeld. Dus die heb ik verwijderd.
Index.php teruggezet.
Ze hebben een bestandje msss.php geplaatst met daarin wat base64 code.deze heb ik leeggemaakt en onschrijfbaar gemaakt.
index en onfiguration file niet schrijfbaar gemaakt. Als ook de index.php

Daarnaast alle host wachtwoorden gereset.
en Ipadress in de htaccess gezet.

Hopelijk ben ik nu weer even vanaf.

gr Jan

Hallo Jan,

welke versie gebruik je dan van joomla?

Zijn al je rechten wel goed want ze komen er niet zo maar in

Groeten Ron

Hi
ik gebruik 3.5.1
en ik had index op rw-r--r-- staan. Nu staat deze op r--r--r--
Config nu ook.

Gr jan

Zet een (schone) back-up van voor de hack terug.
Wijzig vervolgens al je wachtwoorden, van super admin, ftp, database etc.
Zorg ervoor dat al je extensies en joomla up to date zijn.

Zoals de reactie hierboven ook al zegt, backup terugzetten en de boel bijwerken.

Voor de toekomst altijd een backup achter de hand houden en alles up to date houden.

Als je bij een beetje goede/betrouwbare hosting zit zou je dit ook nog kunnen aangeven daar. Vaak kunnen zij uit de log bestanden afleiding hoe de hacker binnen gekomen is. Kan best wel nuttig zijn om een nieuwe hack te voorkomen.

Zelf opvragen kan natuurlijk ook

Zonder een antwoord van Pollepel lijkt reageren in dit topic niet echt nodig.
Ik kan me voorstellen dat hij in vier maanden tijd inmiddels de site al opgeschoond heeft.