Onderwerp: Wie weet er een betrouwbare malware scan die het wel doet behalve die in Directadmin die niks ziet.

Tot overmaat van ramp bleek gisteren waarschijnlijk een site van mij gehackt. Echter de mailware scan binnen Directadmin liet niks zien. Dus via Sucuri gecheckd en daar werd het mij duidelijk veel files opgeruimd en een de oudste backup teruggezet en via Sucuri weer gecheckt en alles was schoon. Toch maar de helpdesk ingeschakeld met deze opmerking. Nu opeens blijken al mijn site er last van te hebben terwijl dat gisteren niet zo was. Ik twijfel of dit een probleem binnen mijn omgeving is of dat het server probleem is maar de "helpdesk" geeft alleen een reactie dat hun wel een dienst hebben om het op te lossen.Voor mij niet acceptabel. dus ik ga zelf aan de slag om de boel schoon te krijgen maar nu ben ik op zoek naar tools. Weten jullie tools online die je daarvoor kan gebruiken?

 

Alvast bedankt voor tips/

Is jouw site echt gehackt of gebruik jij een inlognaam en wachtwoord die vanuit een eerdere hack vrolijk via het darkweb word verspreid? Begin eerst met alle wachtwoorden aan te passen. Via haveibeenpwned kan je zien of jouw emailadres ooit is buitgemaakt bij een hack.

Zelfde probleem, heel recent echt ALLE sites (accounts) onder mijn vimexx account zijn gehackt.

Zelf aan begonnen obv van een instructiepagina. Ik heb 1 voor 1 oudere backups geïnstalleerd (want Vimexx gaf het voorstel van een betalende service van hen per site… dit zou me een fortuin gekost hebben).

1ste stap: nieuwe beheerder aanmaken en oude verwijderen (vink wel even aan dat je alles overdraagt vooraleer te verwijderen naar de nieuwe beheerder of je verliest wat zaken op je site).

Plugins: Wordfence en iThemes geïnstalleerd, getuned en Wordfence gerund om te beginnen. Scan niveau aangepast naar hoog gevoeligheidscan.

Via FTP even door de opvallendste directories en files (laatst gewijzigde) gelopen om soms manueel individuele files te verwijderen (door even te bekijken en gemerkt dat die niet opgekuist werden - .htaccess bekeken en gevaarlijk bevonden samen met een  inputs.php file) en enkele door iThemes aanbevolen files naar 444 rechten omgezet (enkel lezen).

Veel tijd en werk ingekropen. MalCare nu gekoppeld om alles op 1 plek te monitoren. Nog blijven enkele sites in MalCare aangeduid als gehackt, al run ik Wordfence en die geeft clean aan. Dus nog wel even werk om de laatste sites uit te kuisen vrees ik. Maar ondertussen 75% terug clean gekregen.

Ik gebruik nooit wordpress, heb het nog nooit geïnstalleerd of gebruikt.. en opeens staan er wordpress bestanden tussen mijn html-bestanden.
Het .htaccess-bestand wordt automatisch overschreven met standaard WordPress-code waardoor de links in mijn websites niet meer werken.
(ik heb gewone html met erg weinig plugins of dergelijk)
Wanneer ik de Wordpress bestanden handmatig verwijder (map wp-admin, about.php, admin.php, wp-include.php, wp-logln.php en wp-ver.php) op de server dan..
verschijnen ze na een minuutje ofzo terug !!
Mijn volledige webruimte is onbruikbaar geworden en ik heb 10-tallen websites die offline zijn.
Nu heb ik nieuwe webruimte gehuurd en na 2 dagen en 2 nachten staan alle belangrijkste websites online op de nieuwe webruimte.
Ik vrees om terug hetzelfde voor te hebben.  20 websites laten cleanen door Vimexx zou me 1500,- kosten.
Het kan toch niet waar zijn dat websites zomaar besmet geraken uit het niets?!  Ik had de laatste weken niks gewijzigd aan mijn websites, niets geïnstalleerd en plots regende het mails van klanten die zeiden dat hun websites niet meer werkt...

Kom jij gekke dingen in jouw logbestanden tegen in DirectAdmin?

Ik kom op dit moment -exact- hetzelfde tegen. Alle websites in m'n hostingpakket zijn geïnfecteerd door malware. 

->.htaccess wordt constant overschreven

-> site toont een Chinese webshop

-> In Google staan Chinese tekens bij de zoekresultaten naar deze sites

Geen plug-ins recent geïnstalleerd.. Ben alle sites aan het verwijderen om daarna een backup van 60d oud terug te plaatsen. Fingers crossed dat het hiermee opgelost zal zijn :(. 

Ik heb nu hetzelfde probleem. Heb zelfs alle public folders leeggemaakt. Zet ik een niet wordpress site terug, krijg ik weer alle malware bestanden binnen een minuutje erop. Wie weet waar die bestanden vandaan komen?

Zet ik een nieuwe wordpress site op, dan kan ik binnen de kortste keren helemaal niet meer inloggen. 

Okay, even voor de duidelijkheid. Alle guides die je vindt, gaan er vanuit dat je 1 site per user in DirectAdmin hebt zitten. Wat zien we veel bij Vimexx (en andere DA) servers? Dat meerdere sites onder dezelfde user zijn gezet uit gemak. Dan moet je die guides anders lezen. Ale je de ene opschoont terwijl de andere nog geïnfecteerd is, zal die andere die ene meteen weer infecteren. Het begint dus bij het isoleren van al jouw accounts en daarna pas opschonen. Anders is het echt een enorme tijdverspilling. Dit is overigens geen minpunt van Vimexx, maar is gewoon hoe je zelf de server inricht. 

Heb je hier hulp bij nodig? WebsiteNazorg.nl (mag ik dat hier zeggen?)

Wat Arjan hierboven aangeeft klopt. Stel je hebt meerdere domeinen onder je hostingpakket en één website is geïnfecteerd dan hebben de andere websites daar ook last van en die kunnen ook geïnfecteerd worden. Zorg dat alles geupdate is naar de laatste versie van bijvoorbeeld Wordpress, dan ook je plugins en thema. Zorg dat je een niet makkelijk te raden wachtwoord hebt ingesteld. Als je dit structureel doet dan is de kans zeer klein dat je website gehackt wordt.

We hebben tegenwoordig een malware afdeling in dit soort situaties die je hierbij kan helpen. Mocht je zelf niet de malware kunnen verwijderen dan doen wij dit tegen een kleine meerprijs voor jou. Komt het toch binnen 30 dagen terug na aanvraag dan ruimen we het gratis op.

Je kunt een ticket aanmaken als je hier hulp bij nodig hebt.

Met vriendelijke groet,
Hjalmar.

De malware scanner die we aanbieden is slechts een hulpmiddel. Het kan in de meeste situaties malware opsporen en opschonen.

Ik gebruik voor al mijn wordpress websites Wordfence. Dat is een gratis wordpress plugin..