Onze website gekaapt?

Alles over navigatiesystemen, computer,
internet onderweg, mobiele telefonie en software.
Gebruikersavatar
MonRoe
Berichten: 17482
Lid geworden op: wo 14 mei 2003, 7:15
Locatie: Well (L) na 55 jaar randstad nu het rustige Noord Limburg
Contacteer:

Re: Onze website gekaapt?



Bericht door MonRoe »

ja ik zit ook bij one.com, gisteravond gechat met een engels talige helpdesk en die geven aan dat zij gewoon de website zien en blijven zien en dat er geen andere website voor komt.
ik ga nu gelijk weer even chatten om te vragen om mijn website off line te halen.

De website heb ik net offline gehaald.
Afbeelding

Wij waren met onze ex-campers in: Andorra - België - Denemarken - Duitsland - Frankrijk – Griekenland – Hongarije - Italië – Liechtenstein - Luxemburg – Monaco - Nederland - Oostenrijk - Polen - Portugal - Republiek San Marino – Spanje - Tsjechië
Gebruikersavatar
Sandor Gora
Berichten: 1715
Lid geworden op: za 26 nov 2016, 10:42
Locatie: Vlaardingen

Re: Onze website gekaapt?



Bericht door Sandor Gora »

Jaren geleden zoiets gehad. Ik heb toen alle bestanden op de hosting-server gewist en de bestanden vanaf mijn pc er weer op gezet. Toen was het over. In elk geval verstandig om de bestanden zelf ook op je computer te hebben als back-up.
vriendelijke groet, Sándor Góra
Carthago Chic C-Line I 4.9 op Fiat Ducato 250 uit 2014
veetee
Berichten: 3546
Lid geworden op: zo 29 jul 2018, 14:54
Locatie: De Parel van het Heuvelland

Re: Onze website gekaapt?



Bericht door veetee »

Als je wel gewoon met FTP kunt inloggen op de site zou ik even het .htaccess controleren op een 301 redirect.

hier info hoe je dat doet.

Mocht je je website met Wordpress maken, dan is Wordfence een superaanrader! Na een hack gebruik de (gratis versie) plugin op meerder sites, zeer nuttig!
Gebruikersavatar
MonRoe
Berichten: 17482
Lid geworden op: wo 14 mei 2003, 7:15
Locatie: Well (L) na 55 jaar randstad nu het rustige Noord Limburg
Contacteer:

Re: Onze website gekaapt?



Bericht door MonRoe »

Wordfence staat er nu op.
htaccess ziet er goed uit, geen gekke dingen.
Afbeelding

Wij waren met onze ex-campers in: Andorra - België - Denemarken - Duitsland - Frankrijk – Griekenland – Hongarije - Italië – Liechtenstein - Luxemburg – Monaco - Nederland - Oostenrijk - Polen - Portugal - Republiek San Marino – Spanje - Tsjechië
Gebruikersavatar
macfocus
Berichten: 1872
Lid geworden op: vr 11 nov 2016, 22:31
Contacteer:

Re: Onze website gekaapt?



Bericht door macfocus »

Ook iets dergelijks (of eigenlijk, precies hetzelfde).
Was ook met een WordPress site.

Zeer waarschijnlijk zijn er diverse van je WordPress/Theme bestanden geïnfecteerd.
Een paar tipes die mij toen heel goed geholpen hebben:

Ik wil je adviseren je gehele website te scannen met de WordFence beveiligingsplugin en daarnaast tijdelijk alle plugins van je website uit te schakelen om zo de rotte appel te herleiden.

Daarnaast de tips die mijn (naar ik vnd, fantastische) provider geeft. Uiteraard zul je zaken die direct naar de provide verwijzen even moeten herleiden naar je eigen provider.

Ik hoop dat het je helpt.





Mijn website is gehackt, wat nu?

Ondanks de maatregelen ter preventie die wij en jij treffen, bestaat de kans dat jouw website wordt gehackt. Wat moet je dan doen? Als eerste stap is het sterk te adviseren een wachtwoord op je website te plaatsen, zodat enkel jij de website kunt bezoeken. Zo bescherm je bezoekers en voorkom je dat er opnieuw spam wordt verstuurd via kwaadaardige scripts op je pakket. Op onze website lichten wij toe welke stappen je daarna kunt ondernemen. Graag licht ik ook hier een aantal manieren toe hoe je dit aan kunt pakken:

1. Een schone backup terugzetten, daarna alles updaten

Heb je nog een recente backup, waarvan je zeker weet dat die schoon is? Je kunt dan overwegen om eerst die terug te zetten. Zo ga je dan terug naar een situatie waar er nog geen malafide bestanden op het pakket stonden.

Tip!
Heb je een Slim-, Plus- of Pro-pakket en zelf geen recente backup voorhanden? Je kunt dan controleren of het terugzetten van een backup die wij proactief voor je maken een schone variant van je website bevat. Uitleg over ‘Antagonist Backups’ vind je hier.
Na het terugzetten van de backup is het vervolgens zaak WordPress en -plugins en -thema’s te updaten. Verwijder plugins en thema’s die je niet gebruikt. Wijzig ook al je belangrijke wachtwoorden, zoals die van DirectAdmin/FTP, WordPress en je e-mailaccounts.

2. Het vervangen van de basis-bestanden van WordPress

Je kunt ook overwegen om de basis-bestanden van WordPress te vervangen, zodat je zeker weet dat die bestanden schoon zijn. Dat bespaart je het nakijken van die specifieke mappen. Dat gaat als volgt:

Download eerst de laatste versie van WordPress.
Pak dit .zip-bestand op je computer uit. Je ziet daar mappen als /wp-content/, /wp-includes/, /wp-admin/ en bestanden buiten deze submappen om.
Maak een backup van de huidige situatie.
Log in op DirectAdmin van je pakket of maak verbinding met FTP.
Maak in de /public_html/-map de map /old/ aan.
Verplaats alle bestanden die in de map /public_html/ staan, met uitzondering van de map /wp-content/ en de bestanden wp-config.php en .htaccess, naar de map /public_html/old/.
Upload de schone WordPress-bestanden (die je eerder hebt gedownload), met uitzondering van de map /wp-content/, naar de map /public_html/ op je pakket.
Controleer vervolgens je website of alles nog naar behoren werkt. Is dat het geval, dan verwijder je de map /old/. Werkt het niet meer, zet dan de backup terug en probeer het opnieuw.
Update vervolgens je plugins en thema’s en verwijder daarbij diegene die je niet gebruikt. Wijzig tevens al je belangrijke wachtwoorden.
Aanvullende tips voor het opschonen van je website!

Buiten de stappen die in de eerdere handleiding worden genoemd, wil ik je graag specifiek voor WordPress nog enkele handige tips meegeven:

Scan je website met een ‘malware-scanner’. De plugin ‘Anti-Malware Security and Brute-Force Firewall‘ vindt door de hacker gewijzigde bestanden en kan deze automatisch opschonen en verwijderen.
Verwijder plugins en thema’s die je niet gebruikt! De oorzaak van misbruik zit vaak in een sterk verouderde plugin of thema.
Controleer in je WordPress-dashboard bij ‘Gebruikers’ en dan bij ‘Beheerders’ of er geen malafide gebruikers zijn toegevoegd.
Laat ons je website controleren, nadat je de tips uit dit blog en de stappen in de handleiding hebt gevolgd. We kijken graag met je mee of we nog verdachte bestanden tegenkomen.
Sunlight T64 op Fiat Ducato Maxi 2.3 MultiJet 130 Pk Automaat.
Oh ja, I own a Ford Capri

Homesickness is a feeling that many know and suffer from; I on the other hand feel a pain less known, and its name is “outsickness”. When the snow melts, the stork arrives, and the rst steamships race o , then I feel the painful travel unrest. (Hans Christian Andersen)
Gebruikersavatar
MonRoe
Berichten: 17482
Lid geworden op: wo 14 mei 2003, 7:15
Locatie: Well (L) na 55 jaar randstad nu het rustige Noord Limburg
Contacteer:

Re: Onze website gekaapt?



Bericht door MonRoe »

Van alles draait en zoekt. Morgen even bellen met provider en dan morgenavond weer even verder.

update: alle plugins uitgeschakeld en alle niet gebruikte thema's verwijderd en de site doet het weer. Nu één voor één kijken of en welke plugin het probleem geeft.
Afbeelding

Wij waren met onze ex-campers in: Andorra - België - Denemarken - Duitsland - Frankrijk – Griekenland – Hongarije - Italië – Liechtenstein - Luxemburg – Monaco - Nederland - Oostenrijk - Polen - Portugal - Republiek San Marino – Spanje - Tsjechië
Gebruikersavatar
macfocus
Berichten: 1872
Lid geworden op: vr 11 nov 2016, 22:31
Contacteer:

Re: Onze website gekaapt?



Bericht door macfocus »

Ga maar uit van het ergste scenario.
Je core files zullen deels zijn aangetast.
Sunlight T64 op Fiat Ducato Maxi 2.3 MultiJet 130 Pk Automaat.
Oh ja, I own a Ford Capri

Homesickness is a feeling that many know and suffer from; I on the other hand feel a pain less known, and its name is “outsickness”. When the snow melts, the stork arrives, and the rst steamships race o , then I feel the painful travel unrest. (Hans Christian Andersen)
sloopkogel
Berichten: 66
Lid geworden op: do 03 jan 2019, 16:36

Re: Onze website gekaapt?



Bericht door sloopkogel »

Als je provider gewoon je website ziet is er daar niets aan de hand.
Je provider ziet het op hun server , niet via een url.
Ik denk dat het gewoon een probleem is dat als je je url van je website ingeeft deze doorgeschakeld word naar die andere website.
Google er maar eens op "mijn website --gehackt-- of word --doorverbonden--".
Ergens staat er op de link naar je website een soort "addon" … die je meteen doorschakeld.
Eenmaal je de "bugg" gevonden hebt kan je gaan zoeken naar de oplossing...soms is het gewoon een programmatje dat alles fixed.
Ikzelf had hetzelfde probleem een jaartje of 5 terug met een website voor de motorclub.
Probeer "housecall" is een online virusscanner en walmarescanner.....om uit te sluiten dat het op je pc staat.
Met de "core "files houden diegene die dit plaatsen zich niet bezig het is hen gewoon te doen om je om te leiden naar hun website....

grts

ps : als het een wordpress site is kijk hier even
https://www.wphandleiding.nl/website-recovery-service/
vind je al veel info
of stappenplan van One.com volgen?
https://help.one.com/hc/nl/articles/115 ... ress-site-
Gebruikersavatar
eef van baal
Berichten: 7517
Lid geworden op: za 06 jun 2009, 9:35
Locatie: Nieuw Bergen LB
Contacteer:

Re: Onze website gekaapt?



Bericht door eef van baal »

heb net even gekeken maar ik merk niks vreemds.

alleen zijn er veel linken die niet werken
"Het forum is net een lopend buffet, je neemt wat je lekker vindt en wat je niet lust laat je liggen."
Werk om te leven, leef niet om te werken.
sloopkogel
Berichten: 66
Lid geworden op: do 03 jan 2019, 16:36

Re: Onze website gekaapt?



Bericht door sloopkogel »

Opgelost??
Ben net naar de site geweest en ik zie alles perfekt.
Ik kan bijna alle linken openen.
Enigste dat ik niet zie is het verslag van frankrijk 2018.

grts
Gebruikersavatar
MonRoe
Berichten: 17482
Lid geworden op: wo 14 mei 2003, 7:15
Locatie: Well (L) na 55 jaar randstad nu het rustige Noord Limburg
Contacteer:

Re: Onze website gekaapt?



Bericht door MonRoe »

Klopt de website werkt weer, ik heb alle plugins uitgeschakeld en nu wordt je niet meer doorgesluisd naar een andere website. Vanavond eens uitproberen welke plugin het probleem is, ik heb een vermoeden.

Er zijn inderdaad een paar linkjes die het even niet doen, maar dat heeft dan ook weer met de plugins te maken en met wat aanpassingen die ik even heb moeten doen.
Afbeelding

Wij waren met onze ex-campers in: Andorra - België - Denemarken - Duitsland - Frankrijk – Griekenland – Hongarije - Italië – Liechtenstein - Luxemburg – Monaco - Nederland - Oostenrijk - Polen - Portugal - Republiek San Marino – Spanje - Tsjechië
Gebruikersavatar
Peter LMC
Berichten: 10101
Lid geworden op: wo 14 mei 2003, 20:51
Locatie: Parel van de kempen
Contacteer:

Re: Onze website gekaapt?



Bericht door Peter LMC »

:thumbup:
veetee
Berichten: 3546
Lid geworden op: zo 29 jul 2018, 14:54
Locatie: De Parel van het Heuvelland

Re: Onze website gekaapt?



Bericht door veetee »

Mooi! Als je Wordfence een volledige scan laat doen, zou hij de besmette plugin er zo uit moeten halen.
Gebruikersavatar
MonRoe
Berichten: 17482
Lid geworden op: wo 14 mei 2003, 7:15
Locatie: Well (L) na 55 jaar randstad nu het rustige Noord Limburg
Contacteer:

Re: Onze website gekaapt?



Bericht door MonRoe »

dat is net gebeurd en de rotte appels, ja het waren er twee, zijn gevonden.
The Plugin "Floating Adsense Bar" en The Plugin "Google Maps GPX Viewer"
Afbeelding

Wij waren met onze ex-campers in: Andorra - België - Denemarken - Duitsland - Frankrijk – Griekenland – Hongarije - Italië – Liechtenstein - Luxemburg – Monaco - Nederland - Oostenrijk - Polen - Portugal - Republiek San Marino – Spanje - Tsjechië
Plaats reactie