Userbase

Ik kreeg vandaag mail van mijn webhost dat mijn website gehackt as/virus bevatte.

Iemand enig idee hoe ik dit snelst kan oplossen ? mag ik deze files gewoon verwijderen en hoe vermijd ik dit in de toekomst ?

hier log van de chatsessie met webhost:

Chat InformationWelkom op de One.com chat support. Wij doen ons best om uw vragen zo snel mogelijk te beantwoorden. Wanneer het erg druk is, kan het soms wat langer duren voor u antwoord krijgt. Wij vragen uw begrip hiervoor.
Chat InformationU bent nu in gesprek met 'Maarten'
Maarten: Hallo. Mijn naam is Maarten. Waarmee kan ik u helpen?
U: hoi, ik kreeg zonet een mail dat mijn WWW en FTP in uw domein tijdelijk geïnactiveerd is
U: ****.be
U: kan u mij zeggen wat er aan de hand is ?
Maarten: Ja ik zie het
Maarten: Er blijkt via onderschepte FTP-inloggegevens op uw site te zijn ingebroken
Maarten: De volgende zaken zouden moeten worden opgelost:
Maarten: Spam .htaccess files uploaded by hacker through FTP.
Maarten: You must:
Maarten: - Delete (or restore):
Maarten: xmlrpc/includes/.htaccess
Maarten: xmlrpc/.htaccess
Maarten: templates/system/.htaccess
Maarten: templates/rhuk_milkyway/.htaccess
Maarten: templates/ja_purity/.htaccess
Maarten: templates/beez/.htaccess
Maarten: templates/Slagerij_Muyshondt/.htaccess
Maarten: templates/.htaccess
Maarten: sites/.htaccess
Maarten: plugins/xmlrpc/.htaccess
Maarten: plugins/user/.htaccess
Maarten: plugins/system/.htaccess
Maarten: plugins/search/.htaccess
Maarten: plugins/editors/.htaccess
Maarten: plugins/editors-xtd/.htaccess
Maarten: plugins/content/.htaccess
Maarten: plugins/authentication/.htaccess
Maarten: plugins/.htaccess
Maarten: modules/mod_wrapper/.htaccess
Maarten: modules/mod_whosonline/.htaccess
Maarten: modules/.htaccess
Maarten: media/system/.htaccess
Maarten: media/.htaccess
Maarten: libraries/tcpdf/.htaccess
Maarten: libraries/simplepie/.htaccess
Maarten: libraries/phpxmlrpc/.htaccess
Maarten: .htaccess
Maarten: images/.htaccess
Maarten: images/smilies/.htaccess
Maarten: images/stories/.htaccess
Maarten: includes/.htaccess
Maarten: includes/phpInputFilter/.htaccess
Maarten: includes/phpmailer/.htaccess
Maarten: language/.htaccess
Maarten: language/en-GB/.htaccess
Maarten: language/pdf_fonts/.htaccess
Maarten: libraries/.htaccess
Maarten: libraries/bitfolge/.htaccess
Maarten: libraries/domit/.htaccess
Maarten: libraries/geshi/.htaccess
Maarten: libraries/joomla/.htaccess
Maarten: libraries/openid/.htaccess
Maarten: libraries/pattemplate/.htaccess
Maarten: libraries/pear/.htaccess
Maarten: libraries/phpgacl/.htaccess
Maarten: libraries/phpinputfilter/.htaccess
Maarten: libraries/phpmailer/.htaccess
Maarten: libraries/phputf8/.htaccess
Maarten: - Install antivirus program
Maarten: - Change FTP password
U: hmmzz, oke
U: dus website wissen en ftp wachtwoord veranderen in control panel ?
Maarten: Eerst het wachtwoord aanpassen, en daarna de bestanden in bovenstaande lijst wissen. U hoeft niet alles te verwijderen, alleen de bovenstaande
U: oke
U: kan ik daar aan via een ftp client ? of is dat ook geblokkeerd ?

htaccess mag je idd weghalen, is niet zo een ramp

Die folderstructuur ziet er heel erg Joomla uit
Joomla heeft normaal enkel in z'n root een .htaccess voor als je de "clean URL's" inschakelt.
Voor de rest staan er index.html-files om directories te "beveiligen".
Waarschijnlijk had je je veel ellende kunnen besparen door de /administrator -folder te beveiligen met een wachtwoord van je webserver.

sftp gebruiken ipv ftp kan ook al helpen.

Scan zeker ook je PC op spyware/keyloggers want dat is de voornaamste manier waarop FTP passwords worden gestolen.

Het kan evengoed zoals meon zegt via je Joomla admin directory gebeurd zijn, ook zeker zien dat je de laatste versie hebt.

Is er geen file manager bij one.com control paneel? Dan heb je geen ftp nodig om deze bestanden te verwijderen.

thepretorian schreef:Is er geen file manager bij one.com control paneel? Dan heb je geen ftp nodig om deze bestanden te verwijderen.

toch makkeliker met ftp programma vind ik. wie hackt er nu een website van een slager , klote hackers , heb zelf ook een paar sites draaien en ondanks alle updates en beveiligingszaken in orde te hebben pakken ze je toch een keer vroeg of laat (mijn wp door moslimfundi, mijn oscommerce bijna maandelijks (is nu gedeleted)), nadeel van de open source cms. Mijn html dingskes hebben er geen last van hoor.
htaccess in elke dir wordt soms aanbevolen om je boel extra te beveiligen.

meon schreef:Die folderstructuur ziet er heel erg Joomla uit
Joomla heeft normaal enkel in z'n root een .htaccess voor als je de "clean URL's" inschakelt.
Voor de rest staan er index.html-files om directories te "beveiligen".
Waarschijnlijk had je je veel ellende kunnen besparen door de /administrator -folder te beveiligen met een wachtwoord van je webserver.

Ik heb die indertijd in Joomla gemaakt ja, sindsdien heb ik daar geen updates meer voor gedaan.
Hoe beveilig ik mijn administrator folder ?

Zo: http://www.scoutnet.nl/services/htpasswdgen.html

Dit is het nadeel van open source. Iemand vind een exploit in een versie, script kiddies zoeken op google naar een site die op die versie draait en ze vallen hem aan.

Heeft one.com dan geen scriptjes die je automatisch kan installeren (zoals bvb installatron)? Ik heb zelf een aantal joomlasites, en ik update deze met één druk op het installatiepanel. Zeer handig