Hallo Allen,
Ik heb enorme hulp nodig. Ik maak voor vrienden / kennisen zo nu en dan een website met behulp van wordpress. Gisteren kwam ik tot de ontdeking dat sommige sites het niet meer doen.

Bij sommige krijg ik ook een virusmelding/bedreigingmelding van mijn avg.

Ik heb recentelijk geen updates, plugins etc gedaan, sites hebben het prima gedaan.

Ik baal enorm.

Onderstaande websites zijn leeg / geinfecteerd. Bij sommige krijg ik een avg melding, andere gewoon blank?!

www.dog.ge
www.eljillmar.nl/eljillmar
www.blackandwhitebookings.com

ze doen het allemaal niet :(

1. Weet iemand hoe dit kan?
2. Weet iemand wat ik moet doen?
3. Kan ik de content veilig stellen? ( ik kan niet meer in wp-admin).

Bedankt voor het meedenken.

Beste Noes,

Vraag aan de webhosting bedrijf dat ze jouw map willen scannen op de server.
Dan weet je meteen wat er aan de hand is.

Met vriendelijke groet,
Ashwin
Aanvullend bericht:
www.blackandwhitebookings.nl is gewoon nog vrij?

Misschien beter als je hier geen links neerzet die malware/spyware proberen te verwijderen.
Ook al doen ze dit normaal niet
Waarschijnlijk is je Mysql database gehacked ( toevallig inlog op root laten staan ? ) en zijn ze zo in je admin gekomen. Als je nog in je databse kan komen kan via dit je content veilig stellen door het te exporten. als je meer hulp wilt kan je altijd een pm sturen.

Groeten
W. Hoogervorst

Origineel gepost door Ashwin G

Beste Noes,

Vraag aan de webhosting bedrijf dat ze jouw map willen scannen op de server.
Dan weet je meteen wat er aan de hand is.

Met vriendelijke groet,
Ashwin
Aanvullend bericht:
www.blackandwhitebookings.nl is gewoon nog vrij?

Dat ga ik als eerst even proberen. Bedankt !
het moest .com zijn sorry ;)
Aanvullend bericht:

Origineel gepost door wout hoogervorst

Misschien beter als je hier geen links neerzet die malware/spyware proberen te verwijderen.
Ook al doen ze dit normaal niet
Waarschijnlijk is je Mysql database gehacked ( toevallig inlog op root laten staan ? ) en zijn ze zo in je admin gekomen. Als je nog in je databse kan komen kan via dit je content veilig stellen door het te exporten. als je meer hulp wilt kan je altijd een pm sturen.

Groeten
W. Hoogervorst

Ik zal er even een waarschuwing bijzetten, bedankt.
ik heb gelukkig nog mijn database kunnen exporteren, maar hoe ik nu verder zou moeten, ik heb geen idee?

Kan ik de beschadigde contents ergens terugvinden / verwijderen?

Hallo Noes,
ik heb het pas geleden ook in Wordpress gehad.
Ik vond een script in de index-pagina van het gebruikte theme.
Nadat ik dat had weggehaald kon ik weer gewoon in mijn wp-admin.
Vergeet daarna niet om wachtwoorden te veranderen.
Succes !

Hoi Cor
Bedankt voor je reactie.
ik had gisteren ook een gek script gevonden dacht ik, die verwijderd maar helaas dat werkte niet. Toch bedankt voor het meedenken. Ik hoop dat ik er ook snel weer in kan :)
Aanvullend bericht:
In mijn wp-content/themes vind ik de volgende index.php

Verwijder dat direct, mijn virusscanner gaat hélémáál flippen?

Nou Noes, dat is wat ik bedoelde !!! Weghalen !!!

Zorg dat de index begint met:

<?php get_header();?>
<div id="main">


....en niks anders !

Inderdaad weghalen, linke boel!

Oke, nu weet ik dus wat ik weg moet halen. Die scripts staan dus bijna overal SHOCK!

Ik hoop dat het werkt !

Beste Noes,

Mits hulp nodig, stuur me gerust een PM.

Dank je wel allemaal.
Ik ga er even voor zitten en als ik er niet uitkom dan roep ik zeker nog wat hulp in.

Vergeet niet om je wachtwoorden te veranderen !
Wachtwoord Wordpress veranderen EN wachtwoord bij je hoster ook veranderen !

En misschien is WordPress updaten ook geen overbodige luxe?

@Peter: dat is het meest ingrijpende. Bij mij was dat niet nodig, maar je kan het overwegen als heel veel bestanden geïnfecteerd zijn.