obey-robots.txt
  

pHpFusion-Nederlands


 Nederlands-, Vlaamstalige pHp-Fusion support site voor België en Nederland.


 PHP-Fusion is een open-source "Content Magagement System" (CMS) geschreven in PHP en MySQL.
 Het beheren van uw site gaat met een eenvoudig en begrijpbaar administratie systeem.
 PHP-Fusion bevat o.a. een forum, shoutbox, enquêtes, profielpagina's, nieuws, fotogalerij, weblinks enz.
 Uiteraard is de standaardinstallatie nog uit te breiden met infusies (modules) en andere thema's (skins).

Inloggen
Geef gebruikersnaam

Wachtwoord



Nog geen lid?

» Registreer «
Als geregistreerd lid kunt u reageren en alle extra functies gebruiken.

Wachtwoord vergeten?
Verzoek nieuw wachtwoord.
Gebruikers Online
» Gasten online: 8

» Leden online: 0
» Nieuwste lid: BlackHawk
Recent Online
Onderwerp bekijken
Algemene support omtrent algemene gebruik- en installatieproblemen.
 Onderwerp afdrukken
Site gehackt ?
daams87
Hallo,

Mijn website is gister gehackt nu dacht ik dat het kwam door bepaalde infusions dus heb hem er gister opnieuw opgezet zonder ook maar 1 infusion, maar hij is nu weer gehackt.
Heeft iemand enig idee wat ik hieraan kan doen.

Hij injecteerd een code in al mijn .php bestanden.


echo "                                                                                                                                                                                                                                                          ";

#/8f4d8e#
?>
 
Wanabo
Vervelend dat je site gehackt is.
Heb je echt alles verwijderd en toen weer opnieuw geinstalleerd? Of heb je de bestaande bestanden overschreven?

De geinjecteerde code lijkt me op het eerste gezicht niet schadelijk maar het is natuurlijk wel vervelend.

Wat voor hosting gebruik je? Zit je op shared hosting of heb je een vps of dedicated server?

Ook wil ik graag weten welke versie van php-fusion je gebruikt en waar ik je website kan vinden. Dat laatste mag e.v. per PB.
 
daams87
Nee het is niet echt schadelijk heb hem een keer bekeken toen ik nog geen goede virusscanner had je krijgt dan het zogeheten ''politievirus'' maar die kun je eenvoudig verweideren in veilige modus.

Mijn website is dennis-daams[dot]nl, ik gebruik hierop de nieuwste versie van php fusion v7.02.06

En ik heb mijn hosting bij antagonist, maar hier ligt het niet aan heb al 3 verschillende geprobeert. en ook nog mailtjes gestuurd maar volgens hen kan het daar niet aan liggen.

Alvast bedankt voor je snelle reactie Smile

groeten dennis
 
Wanabo
Nou het is toch ernstiger dan ik dacht. NIS blokkeerde een "Mass injection" poging.
Er is dus echt een probleem met je site.

Je reactie kan ik niet helemaal plaatsen. Bij 3 verschillende hosters heb je hetzelfde probleem?

Ik heb op de engels talige moedersite al veel gelezen over recent gehackte sites. Tot nu toe heb ik geen beeld waaraan het kan liggen. Wat onbesproken is gebleven zijn de hosting omstandigheden. En ik vermoed dat nu juist daar het probleem ligt.

Als er een lek in php-fusion zit dat zou dat al veel massaler uitgebuit zijn. Ik vermoed dus dat het aan andere lekke software ligt (Joomla, Wordpress, etc).

Op het moment dat daar het lek uitgebuit wordt is de hele server en ALLE andere software te infecteren.

Zorg dat je hoster de basedir restriction aan heeft staan.

Wat kan je zelf doen.
1. Je hele website (alle bestanden) wissen behalve config.php.
2. Bestanden uit het installatiepakket uploaden en config.php terugplaatsen.
3. Geen infusies gebruiken die niet in het installatie pakket zitten.
4. Aangezien je database nog aanwezig is zou je site weer moeten werken. (Zet e.v. een oudere database terug van voor de hack)

Hou je bovenstaande problemen, dan kan het probleem in de database zitten. B.v. in de eigen pagina's of nieuws. Je zult dan echt de database na moeten lopen op foute code.

Als je site weer "schoon" is kun je deze software gebruiken om je site te beschermen. http://www.crawltrack.net/
 
daams87
ik heb gewoon webhosting gehuurd weet het niet zeker maar volgens mij noemen ze dat shared hosting. ik ga nu alles er opnieuw op zetten en dan zet ik gelijk crawltrack erop.

Ik las op de officiele site dat wel meer mensen er last van hebben maar het is idd niet massaal.

Heel erg bedankt voor je hulp ik laat het weten als het gelukt is en natuurlijk ook als het niet gelukt is Smile

groetjes dennis
 
Deejay-Erik
Lijkt mij eerder doordat je zelf ook een virus had dat ze via je Ftp je site gehackt hebben ik zou eens aan een nieuw pasw voor je ftp gaan en dan nog eens alles nieuw der opzetten dan zal hetw el afgelopen zijn... en dan gelijk je eigen pc beter beveiligen..!!
 
Spring naar forum:
Nieuw onderwerp Antwoorden
Gebruik BBcode of HTML om naar; 'Site gehackt ?', te verwijzen!
BBcode:
HTML:
Vergelijkbare onderwerpen
Onderwerp Forum         Laatste bericht
site vertalen Infusions : 2 01 feb 2014, 14:33
faq plaatsen op de site Algemene onderwerpen : 4 01 feb 2014, 00:04
eggdropdatabase op site Infusions : 3 10 aug 2013, 22:22
geraken niet meer op de site Algemene v7 support : 2 12 mrt 2013, 17:27
hulp bij site dynamischer maken Algemene onderwerpen : 6 22 feb 2013, 12:35