A- A A+

Ik ben gehacked

Ster inactiefSter inactiefSter inactiefSter inactiefSter inactief
 

Restore

Ik maak iedere week een full-backup van de site en database. Dus het eerste wat ik deed was de laatste backup vergelijken met een goede backup van begin dit jaar. Geen verschillen op een paar kleine na (logging). Dus de hack heeft plaatsgevonden tussen afgelopen zondag en gisteren middag.

Tijdens het wissen van mijn site kreeg ik helaas niet alle folders en bestanden weg, maar ik kon ze verplaatsen. Gemoved naar /recyclebin buiten de /httpdocs folder en Yourname Webhosting gecontact (dank jullie voor de snelle service). Binnen een dag was de folder weg. Via FTP de site terug gezet en in 30 minuten was hij weer operationeel!

After fixes

Inmiddels is alles weer goed. Heb de security aangepast en de site dicht gezet. Ben er inmiddels achter hoe ze binnen zijn gekomen, maar daarover later meer.

Uitgevoerde fixes zijn:

  • Folder rechten dichter (755);
  • bestandrechten dichter (644);
  • Rechten robots.txt, google-id, configuration.php, .httaccess heel dicht (444);
  • Ongebruikte modules en plugin's gedeinstalleerd;
  • Joomla update gedraaid;
  • Plugin's en modules geupdate;
  • User registration (zo zijn ze binnengekomen) uit gezet;
  • jHackGuard geïnstalleerd;
  • /tmp en /log verplaatst naar een andere locatie;
  • robots.txt aangepast;
  • En nog een aantal niet nader te benoemen acties (anders wordt het te gortig en te makkelijk).