Computer Forum voor al uw vragen en problemen.

Register een gratis account om van alle functies op het forum gebruik te kunnen maken.

Problemen met uw computer, of heeft u advies nodig? PC Web Plus helpt u graag verder.

Welkom op PC Web Plus, op dit computerforum kunt u terecht voor gratis hulp bij computerproblemen en allerhande vragen over software, hardware en computerbeveiliging.

Als gast kunt u alleen het forum bekijken en meelezen met de verschillende discussies. U kunt echter geen reacties of commentaar geven op bestaande discussies, of nieuwe onderwerpen op het forum starten met uw vraag of probleem.

Klik op de onderstaande link om geheel gratis een gebruikersaccount op ons forum te registreren. Vanaf dat moment kunt u deelnemen aan de diverse discussies op het forum.

Klik hier om een gratis account te registreren! - of lees onze Welkomstgids door voor meer informatie over het gebruik van het forum.

 
RLB
PC Web Plus - Member
PC Web Plus - Member
Onderwerp Auteur
Berichten: 2
Lid geworden op: za 31 jan, 2015 11:46:20
Kennisniveau: (1) Beginner
OS: Windows 8.0
AV: Avira Free Antivirus
AM: Sitelock
FW: Avira Free antivirus

Website gehackt- ten einde raad!

za 31 jan, 2015 11:47:29

Ik heb een groot probleem. Sinds 21 januari geeft Google aan dat mijn website mogelijk gehackt is. Direct toen ik hier achter kwam heb ik alle stappen ondernomen:

- Plugins ge-update
- Wordpress ge-update
- Wachtwoorden veranderd
- Pagina's die besmet zijn, aangegeven door Google Webmaster Tools, verwijderd
- Een malware virus scan aangeschaft, de Sitelock premium.

De Sitelock premium gaf inderdaadop 21 januari aan dat er malware gevonden en verwijderd was, waarna dit weer het geval was op 22 januari en 24 januari. Via Google Webmaster kon ik zien om welke pagina het ging, een simpele blogpost waar naar mijn mening niet veel mee mis leek te zijn. Ook wanneer ik de pagina fetchte als Google leken de geblokkeerde links niet veel te betekenen. Toch heb ik voor de zekerheid deze pagina direct verwijderd.

Na alle stappen te hebben ondernomen heb ik Google om een nieuwe check gevraagd, er van uitgaande dat alles nu virus-vrij was. Deze aanvraag is echter vandaag verwijderd. Aan deze mail was een opmerking toegevoegd:

Hier is een voorbeeld dat het probleem aangeeft: "Saikasurvivor2Download Mar Pokémon Format:" op http://mijnwebsite.com/wp/2014/10/10/download-pokepark-2-wii-iso/


Deze link ziet er dus inderdaad duidelijk uit als hackwerk. Wanneer ik echter naar Google Webmaster Tools ga weergeeft hij deze link niet, maar weer een andere blogpost die er naar mijn mening volkomen normaal uitziet. Sitelock geeft aan dat er sinds 24 januari geen malware is gedetecteerd. Wanneer ik mijn website opnieuw crawl kom ik een andere verdachte link tegen: wp/2014/10/09/free-download-soal-olimpiade-ipa-sd/. Het ziet er dus naar uit dat heel mijn website vol zit met rare links en doorverwijzingen, terwijl er van buitenaf niets aan de hand lijkt te zijn.

Wel heb ik de afgelopen tijd enorm veel problemen gehad met mijn verbinding. Website lag er soms spontaan uit, rare errors en geen connectie. Zou dit hier mee te maken kunnen hebben? Ik heb steeds gedacht dat het aan mijn host-service, Godaddy, lag.

Maar goed, ik heb ondertussen al ontelbaar veel uren doorgebracht met de mensen van Godaddy, het probleem wordt maar niet verholpen. Hoe kan het dat die rare links niet automatisch worden verwijderd door Sitelock? Zijn er nog andere stappen die ik kan ondernemen om dit tegen te gaan? Hoe ben ik er zeker van dat mijn website hacker-vrij is, zodat ik wéér een nieuwe Google aanvraag in kan sturen? Ik ben ten einde raad.

Het opmerkelijke is dat wanneer ik mijn site controleer op http://www.google.com/safebrowsing/diagnostic?site=<your-site>, Google aangeeft dat er geen malware gedetecteerd is in de afgelopen 90 dagen en deze ook niet bezocht is door Google. Dubbel, niet?

Ik hoop dat jullie mij kunnen helpen. Het gaat om de website
hxxp://www.runninglau.com


Groeten,

Laura
Laatst gewijzigd door RLB op za 31 jan, 2015 12:13:07, 1 keer totaal gewijzigd.

 
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 41271
Lid geworden op: za 27 sep, 2008 10:18:07
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Internet Security
Contacteer:

Re: Website gehackt- ten einde raad!

za 31 jan, 2015 11:58:53

Hallo en welkom op het forum,

Het is een stuk handiger als je even aangeeft welk domein exact gecompromitteerd is, dus de exacte URL van de website.
Plaats de URL's wel even tussen de code tags, en vervang http door hxxp.
Met vriendelijke groet,

Maxstar


Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
 
RLB
PC Web Plus - Member
PC Web Plus - Member
Onderwerp Auteur
Berichten: 2
Lid geworden op: za 31 jan, 2015 11:46:20
Kennisniveau: (1) Beginner
OS: Windows 8.0
AV: Avira Free Antivirus
AM: Sitelock
FW: Avira Free antivirus

Re: Website gehackt- ten einde raad!

za 31 jan, 2015 12:13:53

Maxstar schreef:
Hallo en welkom op het forum,

Het is een stuk handiger als je even aangeeft welke domein exact gecompromitteerd is, dus de exacte URL van de website.
Plaats de URL's wel even tussen de code tags, en vervang http door hxxp.


Bedankt, ik heb het aangepast.
 
Gebruikersavatar
Black Tiger
Moderator (Netwerken)
Moderator (Netwerken)
Berichten: 1745
Lid geworden op: za 03 aug, 2013 18:18:26
Kennisniveau: (3) Expert
OS: Win7/Linux
AV: Emsisoft Antimalware
AM: Malware Bytes
FW: Windows Firewall
Locatie: State Penitentiary

Re: Website gehackt- ten einde raad!

za 31 jan, 2015 19:38:04

GoDaddy is niet bepaald de partij waar je mee in zee wilt om oplossingen te vinden.
Het is een goedkope host en daarmee heb je in feite ook wel het meeste gezegd.

Als ik zie wat er zoal gebeurt, namelijk het aanbieden van iso's van Wii spellen via je website, dan lijkt het me dat men gewoon jouw accountgegevens heeft weten te achterhalen.
In dat geval heeft het ook totaal geen zin om allerlei veiligheid aan je Wordpress site te bouwen, voordat je voorkomen hebt dat dit wederom kan gebeuren.

Installeer ook eens het gratis WP-Antivirus, die kan je site op virussen controleren.
Verder is er een mooie tool genaamd Theme Authenticity Checker (TAC) die controleert op aanwezigheid van code in je thema die er niet in thuis hoort.

Maar om bij het begin te beginnen.... de computer die je gebruikt om die website te beheren.
Laat die eens heel goed op Malware scannen, bijv. door Maxstar. Ik heb er ervaring mee en in 9 van de 10 gevallen dat mensen problemen hadden met malware of hacks van hun website, bleek dit veroorzaakt te zijn door trojans of keyloggers die wachtwoorden doorstuurden.

Eerst de pc helemaal opschonen.
Daarna ALLE wachtwoorden wijzigen, dus niet alleen van je Wordpress, maar ook van je FTP account en controlepaneel (bijv. Directadmin of Cpanel) wat je bij GoDaddy gebruikt.

Als het goed is en je hebt geen lek thema in gebruik, zou het euvel daarna over moeten zijn.
Greetings, Black Tiger.

Afbeelding

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 1 gast