• Sinds eergisteren kwam ik erachter dat mijn weblog geblokkeerd is en nu op de Blacklist staat. Via http://sucuri.net/ zijn er geen problemen gevonden. Echter kom ik via de Google diagnosepagina uit bij dovlatbegeiner.su/. Daarnaast is mijn andere website op mijn domeinnaam ook voorzien van een blokkering door Blackhole Exploit Kit (type 2162)
    Hiervan weet ik niet hoe lang dit al is aangezien deze site niet meer geupdated wordt.

    Helaas is het mij totaal onduidelijk hoe ik erachter kom waar de site gehackt is en of de twee nu wel/niet met elkaar te maken hebben en op domeinaam zit?. Het is wel opvallend dat juist bij de nieuwste versie van WordPress dit gebeurd is. Helaas ben ik er na veel zoeken nog niet uit waar de problemen zitten . Op het forum staat veel in het Engels, maar ik zou graag in het Nederlands uitgelegd krijgen wat mij te doen staat.

5 reacties aan het bekijken - 1 tot 5 (van in totaal 5)
  • Thread starter giodio

    (@giodio)

    Jammer, jammer, jammer….
    Geen antwoord. Helemaal niets . Ik blijf rustig, maar dat mijndomein.nl mij sinds vandaag heeft geblokkeerd en mij dus als een kwaadwillende neerzet betreur ik zeer . Via Google het probleem opgelost voor mijn weblog en deze stond dus binnen no time weer online zonder als kwaadwillende site misplaatst te worden. Er was niets mee aan de hand. Wel een aantal scripts en plugins verwijderd waar ik niet van kon inzien dat er iets mee was, maar wel werden aangegeven als risicofactor. Echter was ik daar voor mijn website nog niet aan toe gekomen. Maar mijn website is al jaren van ondergeschikt belang en ook al wel een jaar niets aan gesleuteld of veranderd. Waar deze website over gaat, nou gewoon over onze tweeling. Ik heb mijn domein aangeschreven en afwachten. Ik ben nu daar van afhankeijk. Maar hoe het voelt om zo de dupe te worden van kwaadwillenden na vanaf 2007 een eigen domeinnaam en beheer te hebben. Je zou bijna terug verlangen na die tijd daarvoor : (

    Dit is een algemene maatregel die een hoster neemt. Mij ook al een keer gebeurd.
    Het beste is de hele site opnieuw te uploaden. Hopelijk heb je een database van de inhoud.
    Het gebeurt dagelijks, ook voor 2007.
    Ergens in je code staat wat code. Hopelijk heb je alles op je huiscomputer staan anders moet je eea nalopen.
    Soms ook wordt je mail/alias door anderen gebruikt om spam te verzenden.

    Thread starter giodio

    (@giodio)

    Gelukkig heb ik een back-up. Dat is dan het gene waarvan ik mij nu zelf gelukkig mee mag prijzen, want stel….

    Het grote probleem is wel dat ik niet weet waar de fout zit en deze niet kan vinden of zelf weet op te sporen. Ik verwacht ook iets met de mail, maar hoe kom ik daar nu achter? Het is iets onzichtbaars die zich bij een nieuwe upload zich zeer waarschijnlijk ook weer zal manifesteren zolang de veroorzaker van dit probleem welke het heeft veroorzaakt niet is gevonden. Ik ben totaal onbekend met dit fenomeen omdat tot op heden het mij bespaard was gebleven. Het is mij niet eerder overkomen en een totale mysterie om op te sporen waar het zit. Het is ook vreemd dat ineens mijn beide websites op de backlists staan…

    Als je alle files ziet in je ftp progamma staat er een datum bij. Dat is de datum waarbij voor het laatst is iets aan het bestand is gewijzigd. Ineens zie je een nieuwe datum (stel dat je site is gemaakt op 3-11-2009, dan zie je er tussen een file staan met een nieuwere datum. Die moet je dan onderzoeken op speciale code. Dat is vaak maar 1 of 2 regels. Vaak is het een index bestand. Soms ook staat er een nieuwe file tussen de bestanden.
    De code begint meestal met <scrip>bla bla
    Als je het nooit gedaan hebt wil ik wel even kijken.
    mail me dan.

    Thread starter giodio

    (@giodio)

    Inmiddels is het probleem opgelost, ook met de host. Wel vermoed ik dat er grote verschillen zijn omtrent het beleid en ondersteuning van de hosters. Er was idd een nieuwe indexpagina toegevoegd afkomstig uit Rusland.

5 reacties aan het bekijken - 1 tot 5 (van in totaal 5)
  • Het onderwerp ‘Op de blacklist staan, wat te doen?’ is gesloten voor nieuwe reacties.