:strip_icc():strip_exif()/u/316859/tweakers-icon.jpg?f=community){kind=icon}
Indien topic niet goed staat, verplaats maar
Hoi mijn mede-tweakers,
Ik heb mijn website gehost bij Servage.net. Nu kreeg ik gisteren volgende mail aan in mijn brievenbus:
In latere mails blijkt dat ik nu moet controleren hoe en welke files malware zijn.
Het gaat over de sites:
TheCod.be
MaesDesign.Org
Mijn vraag aan jullie is:
- Moet ik dus nu echt manueel al die subdomeins gaan controleren op malware?
- hoe doe je dit het beste?
- Servage.net vraagt ook welke maatregelen ik kan toepassen om dit te voorkomen
Vooral met die laatste vraag heb ik problemen, ik maak wel sites en dergelijke maar het oplossen van security problems in een CMS ben ik niet goed in.
Dus als jullie mede-Tweakers mij hiermee kunnen helpen kan ik er voor zorgen dat mijn sites terug online komen.
Mvg Jordy
Hoi mijn mede-tweakers,
Ik heb mijn website gehost bij Servage.net. Nu kreeg ik gisteren volgende mail aan in mijn brievenbus:
Dus met andere woorden er is malware geupload via een upload op 1 van mijn subdomeinen.Account suspended cause by compromised files.
We have investigated that your account has been compromised by an attacker that has placed malware in your account. This malware has then been used to attack a foreign server. Please make a full audit of all scripts you have installed to find out, which have been compromised and reinstall that one from a clean known source. Please also keep in mind always keep 3\'rd party software up to date to minimize the risk of security issue as good as possible.
Hint: We have recently seen many compromised e107/joomla/wordpress and specially image upload installations, so if you do have this software installed this should be the first place to look at.
Please note: We highly suggest to remove any compromised domain content completely and reinstall the entire site from scratch to ensure not backdoor or security issue is left in the fresh installation. Otherwise it might get abused pretty soon again. (Database content can be kept as its usually not compromised)
example for detected content:
/www/modernwarfare2/nl/wp-content/themes/Polished/temp/def4a45c0393122e91b58173aef485ae.php
In latere mails blijkt dat ik nu moet controleren hoe en welke files malware zijn.
Ik draai meerdere subdomeinen (ong. 30). Minstens 12 ervan werken op joomla/wordpress/...Hello Jordy,
Thank you for reply.
Please make a complete audit of your account and make sure there should not any compromised files available under your account and please let us know which measures you will take to avoid that kind of account suspension on your account in the near future? so our admin will then consider unsuspending your account.
Kind Regards
Carl, Support
Servage Hosting
Het gaat over de sites:
TheCod.be
MaesDesign.Org
Mijn vraag aan jullie is:
- Moet ik dus nu echt manueel al die subdomeins gaan controleren op malware?
- hoe doe je dit het beste?
- Servage.net vraagt ook welke maatregelen ik kan toepassen om dit te voorkomen
Vooral met die laatste vraag heb ik problemen, ik maak wel sites en dergelijke maar het oplossen van security problems in een CMS ben ik niet goed in.
Dus als jullie mede-Tweakers mij hiermee kunnen helpen kan ik er voor zorgen dat mijn sites terug online komen.
Mvg Jordy