---

Nou het is toch ernstiger dan ik dacht. NIS blokkeerde een "Mass injection" poging.
Er is dus echt een probleem met je site.

Je reactie kan ik niet helemaal plaatsen. Bij 3 verschillende hosters heb je hetzelfde probleem?

Ik heb op de engels talige moedersite al veel gelezen over recent gehackte sites. Tot nu toe heb ik geen beeld waaraan het kan liggen. Wat onbesproken is gebleven zijn de hosting omstandigheden. En ik vermoed dat nu juist daar het probleem ligt.

Als er een lek in php-fusion zit dat zou dat al veel massaler uitgebuit zijn. Ik vermoed dus dat het aan andere lekke software ligt (Joomla, Wordpress, etc).

Op het moment dat daar het lek uitgebuit wordt is de hele server en ALLE andere software te infecteren.

Zorg dat je hoster de basedir restriction aan heeft staan.

Wat kan je zelf doen.
1. Je hele website (alle bestanden) wissen behalve config.php.
2. Bestanden uit het installatiepakket uploaden en config.php terugplaatsen.
3. Geen infusies gebruiken die niet in het installatie pakket zitten.
4. Aangezien je database nog aanwezig is zou je site weer moeten werken. (Zet e.v. een oudere database terug van voor de hack)

Hou je bovenstaande problemen, dan kan het probleem in de database zitten. B.v. in de eigen pagina's of nieuws. Je zult dan echt de database na moeten lopen op foute code.

Als je site weer "schoon" is kun je deze software gebruiken om je site te beschermen. http://www.crawltrack.net/