Mho
Aangemaakte reacties
-
Forum: Algemeen WordPress
In antwoord op: Malware wel erg malGevonden !
Die scan plugins waren geen groot succes.
Ze hadden een ftp toegang gecreëerd en username en paswoord in een file tussen de logs verborgen. Hoe het allemaal werkt, geen idee, maar sinds die file weg is heb ik geen probleem meer. De file was alleen te herkennen omdat het een .php file was tussen de logs.
Hopelijk blijft het nu zo.
Forum: Algemeen WordPress
In antwoord op: Malware wel erg malAlvast dank voor al de tips Loek. Ik ben vollop bezig met zoeken naar rare files. Helaas heb ik geen tweede wp site meer. Deze zaten allemaal vol met malware. Ik heb er alles afgehaald en nu nog slechts 1 over gehouden.
Ondertussen wel al enkele van die dingen gevonden, o.a. een .php file tussen de logs.Ik zoek verder, want ik denk niet dat ik alles heb gehad. Het is een oneindige lijst files.
Ik hou je op de hoogte.
Forum: Algemeen WordPress
In antwoord op: Malware wel erg malWachtwoord is al ettelijke keren gewijzigd en is two factor authentication. Dus zonder mijn telefoon kan je niet inloggen.
Er wordt telkens een directory STATUS toegevoegd met een subdirectory invoice en daarin een file index.php waarin een hele hoop code staat.
Als ik deze verwijder staat er gemiddeld zo’n 10 min later alles opnieuw. De files worden aangemaakt met mijzelf als eigenaar.
Ik heb het nu voorlopig opgelost door de code uit de file te halen, de files te laten staan en de gebruikersrechten aan te passen zodat er geen toegang meer is. Dit werkt voorlopig wel, maar ik zou toch wel willen te weten komen waar het vandaan komt.Forum: Algemeen WordPress
In antwoord op: Malware wel erg malBeste Loek, ik heb net hetzelfde probleem. Malware, backdoors, … Ik heb sucuri en Wordfence draaien. Deze geven telkens aan wat er moet gewijzigd worden of welke files mogen verwijderd worden, maar verschillende keren per dag komen er nieuwe files, nieuwe code inserts enz. Er worden directories op de root geïnstalleerd met malware files. Ik weet ze telkens te vinden, maar soms een uur later staan er al opnieuw. Ik kan maar niet vinden hoe ze kunnen binnen geraken. Alle toegang van alle buitenlandse sites is al geblokkeerd. Enkel .be en zoekmachines zijn toegelaten. Maar toch heeft iemand toegang.
Heeft iemand enig idee hoe dit kan gestopt worden ?