Website gehackt- ten einde raad!

Stel hier al uw vragen met betrekking tot het internet en aanverwante onderwerpen.
Plaats reactie
Gebruikersavatar
RLB
PC Web Plus - Member
PC Web Plus - Member
Berichten: 2
Lid geworden op: 31 jan 2015 11:46
Kennisniveau: (1) Beginner
OS: Windows 8.0
AV: Avira Free Antivirus
AM: Sitelock
FW: Avira Free antivirus

#1

31 jan 2015 11:47

Ik heb een groot probleem. Sinds 21 januari geeft Google aan dat mijn website mogelijk gehackt is. Direct toen ik hier achter kwam heb ik alle stappen ondernomen:

- Plugins ge-update
- Wordpress ge-update
- Wachtwoorden veranderd
- Pagina's die besmet zijn, aangegeven door Google Webmaster Tools, verwijderd
- Een malware virus scan aangeschaft, de Sitelock premium.

De Sitelock premium gaf inderdaadop 21 januari aan dat er malware gevonden en verwijderd was, waarna dit weer het geval was op 22 januari en 24 januari. Via Google Webmaster kon ik zien om welke pagina het ging, een simpele blogpost waar naar mijn mening niet veel mee mis leek te zijn. Ook wanneer ik de pagina fetchte als Google leken de geblokkeerde links niet veel te betekenen. Toch heb ik voor de zekerheid deze pagina direct verwijderd.

Na alle stappen te hebben ondernomen heb ik Google om een nieuwe check gevraagd, er van uitgaande dat alles nu virus-vrij was. Deze aanvraag is echter vandaag verwijderd. Aan deze mail was een opmerking toegevoegd:

Hier is een voorbeeld dat het probleem aangeeft: "Saikasurvivor2Download Mar Pokémon Format:" op http://mijnwebsite.com/wp/2014/10/10/do ... 2-wii-iso/


Deze link ziet er dus inderdaad duidelijk uit als hackwerk. Wanneer ik echter naar Google Webmaster Tools ga weergeeft hij deze link niet, maar weer een andere blogpost die er naar mijn mening volkomen normaal uitziet. Sitelock geeft aan dat er sinds 24 januari geen malware is gedetecteerd. Wanneer ik mijn website opnieuw crawl kom ik een andere verdachte link tegen: wp/2014/10/09/free-download-soal-olimpiade-ipa-sd/. Het ziet er dus naar uit dat heel mijn website vol zit met rare links en doorverwijzingen, terwijl er van buitenaf niets aan de hand lijkt te zijn.

Wel heb ik de afgelopen tijd enorm veel problemen gehad met mijn verbinding. Website lag er soms spontaan uit, rare errors en geen connectie. Zou dit hier mee te maken kunnen hebben? Ik heb steeds gedacht dat het aan mijn host-service, Godaddy, lag.

Maar goed, ik heb ondertussen al ontelbaar veel uren doorgebracht met de mensen van Godaddy, het probleem wordt maar niet verholpen. Hoe kan het dat die rare links niet automatisch worden verwijderd door Sitelock? Zijn er nog andere stappen die ik kan ondernemen om dit tegen te gaan? Hoe ben ik er zeker van dat mijn website hacker-vrij is, zodat ik wéér een nieuwe Google aanvraag in kan sturen? Ik ben ten einde raad.

Het opmerkelijke is dat wanneer ik mijn site controleer op http://www.google.com/safebrowsing/diagnostic?site=" onclick="window.open(this.href);return false;<your-site>, Google aangeeft dat er geen malware gedetecteerd is in de afgelopen 90 dagen en deze ook niet bezocht is door Google. Dubbel, niet?

Ik hoop dat jullie mij kunnen helpen. Het gaat om de website

Code: Selecteer alles

hxxp://www.runninglau.com
Groeten,

Laura
Laatst gewijzigd door RLB op 31 jan 2015 12:13, 1 keer totaal gewijzigd.
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 41933
Lid geworden op: 27 sep 2008 10:18
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Anti-Malware
Gegeven likes: 4
Ontvangen likes: 5
Contacteer:

#2

31 jan 2015 11:58

Hallo en welkom op het forum,

Het is een stuk handiger als je even aangeeft welk domein exact gecompromitteerd is, dus de exacte URL van de website.
Plaats de URL's wel even tussen de code tags, en vervang http door hxxp.
Gebruikersavatar
RLB
PC Web Plus - Member
PC Web Plus - Member
Berichten: 2
Lid geworden op: 31 jan 2015 11:46
Kennisniveau: (1) Beginner
OS: Windows 8.0
AV: Avira Free Antivirus
AM: Sitelock
FW: Avira Free antivirus

#3

31 jan 2015 12:13

Maxstar schreef:Hallo en welkom op het forum,

Het is een stuk handiger als je even aangeeft welke domein exact gecompromitteerd is, dus de exacte URL van de website.
Plaats de URL's wel even tussen de code tags, en vervang http door hxxp.
Bedankt, ik heb het aangepast.
Gebruikersavatar
Black Tiger
Moderator (Netwerken)
Moderator (Netwerken)
Berichten: 1873
Lid geworden op: 03 aug 2013 18:18
Bericht indicaties: 2
Kennisniveau: (3) Expert
OS: Win7/Linux
AV: Emsisoft Antimalware
AM: Malware Bytes
FW: Windows Firewall
Locatie: State Penitentiary
Gegeven likes: 1
Ontvangen likes: 1

#4

31 jan 2015 19:38

GoDaddy is niet bepaald de partij waar je mee in zee wilt om oplossingen te vinden.
Het is een goedkope host en daarmee heb je in feite ook wel het meeste gezegd.

Als ik zie wat er zoal gebeurt, namelijk het aanbieden van iso's van Wii spellen via je website, dan lijkt het me dat men gewoon jouw accountgegevens heeft weten te achterhalen.
In dat geval heeft het ook totaal geen zin om allerlei veiligheid aan je Wordpress site te bouwen, voordat je voorkomen hebt dat dit wederom kan gebeuren.

Installeer ook eens het gratis WP-Antivirus, die kan je site op virussen controleren.
Verder is er een mooie tool genaamd Theme Authenticity Checker (TAC) die controleert op aanwezigheid van code in je thema die er niet in thuis hoort.

Maar om bij het begin te beginnen.... de computer die je gebruikt om die website te beheren.
Laat die eens heel goed op Malware scannen, bijv. door Maxstar. Ik heb er ervaring mee en in 9 van de 10 gevallen dat mensen problemen hadden met malware of hacks van hun website, bleek dit veroorzaakt te zijn door trojans of keyloggers die wachtwoorden doorstuurden.

Eerst de pc helemaal opschonen.
Daarna ALLE wachtwoorden wijzigen, dus niet alleen van je Wordpress, maar ook van je FTP account en controlepaneel (bijv. Directadmin of Cpanel) wat je bij GoDaddy gebruikt.

Als het goed is en je hebt geen lek thema in gebruik, zou het euvel daarna over moeten zijn.
Greetings, Black Tiger.
Plaats reactie

Terug naar “Browsers, e-mailprogramma's en internet software”