Op zoek naar:
Mijn website werd geblokkeerd vanwege "S5 tell a friend". Ik kreeg dit bericht:


Geachte heer / mevrouw Kuterbach, Wij werden geïnformeerd dat uw internetpresentatie misbruikt werd om bulk-e-mail (SPAM) te verzenden. Volgens onze informatie geschiedde dit via het bestand: /bureau-polonia.nl/modules/mod_s5tellafriend/tellafriend.php Naar alle waarschijnlijkheid werd uw webcontent gehackt. De aanval werd kennelijk uitgevoerd via voorhanden veiligheidslekken in uw geïnstalleerde PHP/CGI-scripts. Er bestaat echter ook de mogelijkheid van een lokale beperking in uw systeem (virussen, keyloggers enz.). Een andere mogelijkheid zijn onveilige wachtwoorden. Ter vermijding van verder misbruik en verder gevaar voor de veiligheid van onze servers moesten wij uw domein(en) kortstondig blokkeren. Wij willen u verzoeken om uw complete webcontent evenals de geïnstalleerde bestanden dienovereenkomstig te controleren op veiligheidslekken resp. -gebreken en deze te verhelpen. Verwijder a.u.b. ook het/de hierboven genoemde bestand(en) en bovendien alle andere bestanden die u niet hebt geïnstalleerd. Wij hebben hiervoor een termijn genoteerd tot 24.07.2014. Wij willen u bovendien verzoeken ons tot de hierboven gestelde termijn te informeren, welke maatregelen u hebt getroffen. Wij zullen de stand van zaken vervolgens opnieuw controleren en de deblokkering van uw domein(en) op gang brengen. Wij adviseren u bovendien het gebruik van de STRATO SiteGuard. U kunt deze SiteGuard inrichten in uw klantenlogin http://www.strato.de/apps/CustomerService onder de menupunten 'Veiligheid' en 'SiteGuard'. Voor een gedetailleerde handleiding verwijzen wij graag naar onze STRATO faq onder http://www.strato-faq.de [artikelnummer: 568]. Verander a.u.b bovendien in regelmatige intervallen uw wachtwoorden. Wij adviseren u om wachtwoorden te gebruiken waarvan de woordelijke inhoud zó niet in een Nederlands of Engels woordenboek voorkomt. Combinaties van meer dan 5 cijfers en grote en kleine letters zoals bijv. 4xUbL4356kIt zijn veilig gebleken. Deze combinaties kunnen moeilijk worden 'geraden'. Als u een ongeautoriseerde toegang constateert, wijzigt u allereerst de wachtwoorden. U kunt uw toegangsgegevens in uw klantenlogin http://www.strato.de/apps/CustomerService wijzigen onder de menupunten 'Veiligheid' en 'Wachtwoorden wijzigen'. STRATO AG | Abuse

Vervolgens heb ik het php bestand verwijderd, de site was weer offline gehaald. Daarna had ik het php bestandje weer teruggezet. Wederom blokkeerden ze mijn site. Daarna heb ik het bestand weer verwijderd. En kreeg ik het volgende bericht:]


Dear Mr. Kuterbach, Thanks for your information. We've unlocked your domain(s). Case for us is now closed. Finally we would like to ask you that you install an update for your plugin "S5 tell a friend". This plugin is not safe and could be hacked. Yours sincerely, STRATO AG | Abuse

Nu zoek ik een handig iemand die met Joomla werkt die dit voor mij kan oplossen.