Support » Code oplossingen gezocht » Kan niet meer inloggen en crappy code op inlogpagina…

  • Vandaag kon ik niet meer inloggen op mijn site. Ook verscheen er er een column met crappy code op mijn inlogscherm.
    zie hieronder. Misschien gehacked?
    Heeft iemand een oplossing?

    …de crappycode…
    ‘← Terug naar +ADw-/title+AD4APAAh-DOCTYPE HTML PUBLIC +ACI–//W3C//DTD HTML 4.0 Transitional//EN+ACIAPg +ADwAIQ— saved from url+AD0(0055)http://owned-m.com/modules/Mirror/173/alosfoor.net.html –+AD4 +ADw-/SCRIPT+AD4APA-HTML+AD4APA-HEAD+AD4APA-TITLE+AD4-1923Turk Grup Fatihler Ozel Harekat +AHw ByCaN+ADw-/TITLE+AD4 +ADw-META http-equiv+AD0-Content-Type content+AD0AIg-text/html+ADs charset+AD0-utf-8+ACIAPg +ADw-META content+AD0AIg-MSHTML 6.00.6001.18294+ACI name+AD0-GENERATOR+AD4APA-/HEAD+AD4 +ADw-BODY bgColor+AD0AIw-000000 onload+AD0-teclear()+ADsAPg +ADw-STYLE+AD4.layermensaje +AHs FONT-SIZE: 10pt+ADs COLOR: +ACM-dddddd+ADs LINE-HEIGHT: 10pt+ADs FONT-FAMILY: +ACI-Courier New+ACI…’ etc…

10 reacties aan het bekijken - 1 tot 10 (van in totaal 10)
  • als je een url plaats is dat eenvoudiger, hier kunnen we ook niet heel veel mee.

    Sorry Richard…

    dit is de link die er nu staat:
    http://www.rijschoolbeusichem.nl/wp-login.php?redirect_to=http%3A%2F%2Fwww.rijschoolbeusichem.nl%2Fwp-admin%2F&reauth=1

    dat lijkt mij een aangepaste link met een redirect.
    normaal is het toch gewoon:
    http://www.rijschoolbeusichem.nl/wp-login.php/

    Ik krijg een filmpje over Turken. Misschien…?

    http://codex.wordpress.org/FAQ_My_site_was_hacked

    Hoi Roy,

    Daar was ik al een eindje mee bezig. Probleem is dat in niet meer kan inloggen. Simpele vraag is of nog te repareren is of dat ik geheel opnieuw moet gaan bouwen..
    Enige idee?

    Heb een stuk uit de bron code gekopieerd en gegoogled, de taal is turks en er zijn meer resultaten van WordPress site’s. Ik denk inderdaad dat de website gehacked is.

    OK, da’s &^*&^$*.
    Volgende stap?

    Ik neem aan dat je nog wel via FTP en het control panel van je host bij je website kunt komen?

    Sommige FTP clients laten zien wanneer bestanden voor het laatst zijn aangepat. Je zou eens kunnen kijken om welke bestanden het gaat en die dan vervangen door de originelen.

    Kijk eens in je PHPmyAdmin (of net was je hebt van je host) of er gebruikers zijn aangemaakt of verwijderd. Je kunt hier eventueel ook een nieuwe gebruiker toevoegen.
    http://www.dnawebagency.com/how-to-add-an-admin-user-to-the-wordpress-database

    Ook zou ik eens alles van de server afgooien en een nieuwe WP installeren. Als je in wp-config (daar zou ik wel een nieuwe van maken) de juiste databasegegevens hebt, is er qua inhoud niks verloren (behalve de aanpassingen in je thema).

    Je moet natuurlijk ook AL je wachtwoorden en bij voorkeur de gebruikersnamen aanpasssen (je had toch zeker niet “admin” en “welkom” of zo hè?). Ook zou je eens aan je host kunnen vragen of zij in hun logs kunnen zien wat er is gebeurd.

    Heel erg bedankt Roy,
    Ik ga ermee aan de slag. Als ik er niet uit kom dan hoor je het wel 😉
    Nogmaals dank!

    [Update]

    Ik heb weer toegang tot de site maar er gebeuren toch rare dingen.
    Zo ben ik erachter gekomen dat als ik een nieuwe pagina aanmaak en een preview doe ik een vreemd Turks filmpje krijg wat niets met de site te maken heeft.

    Daarnaast kan ik geen pagina’s meer aanpassen. Als ik tekst kopieer in een pagina dan en save dan breekt de tekst af. Bij 1 bericht is het me gelukt om extra informatie te saven door eerst een stukje te typen…

    heb verder te site getest met sucuri. Gaf aan dat er niets aan de hand was…

    o,ja.. en op mijn invoerveld ontbreekt nu de HTML tab….
    kortom: genoeg ellende…

    Lees mijn eerste link helemaal en volg alle links die er in staan, vooral die over opschonen van een gehackte site.

10 reacties aan het bekijken - 1 tot 10 (van in totaal 10)
  • Het onderwerp ‘Kan niet meer inloggen en crappy code op inlogpagina…’ is gesloten voor nieuwe reacties.