Support

Help mijn website is gehacked

Het kan voorkomen dat jouw website gehacked wordt. Hackers hebben dan malware code op jouw website gezet die malware of spam verspreidt. Dit kan gebeuren door een oud CMS systeem, onveilige scripts of een geïnfecteerde computer. Het doel van de hackers is om malware of spam te verspreiden, maar het komt ook voor dat ze het doen om een religieuze of politieke boodschap te verspreiden.

Vaak staan dergelijke geïnfecteerde bestanden op moeilijk te vinden plaatsen of zit de code goed verstopt in de bestanden. Je merkt zelf vaak niet direct dat er iets mis is, maar bezoekers van jouw website merken wel vreemde problemen met jouw website. 

Herkenbaarheid

• Bestanden die niet bij de standaard bestanden van het gebruikte CMS pakket horen.
• Bestanden die je niet zelf hebt geüpload.
• Let op de aanmaak- en bewerkingsdatum van de bestanden en met afwijkende datums.
• Let op de bestandsnamen. Bestanden met "vreemde namen" (verkeerde spelling, hoofdletters, kleine letters en cijfers door elkaar) zijn verdacht.
• Let op bestanden die beginnen met een punt. Dit zijn verborgen bestanden die vaak geïnfecteerd kunnen zijn.

Gehackt met scripts

Als jouw website gehacked is, heb je zomaar kans dat de Abuse afdeling jouw website heeft geblokkeerd. Dit doen ze omdat Codyco ook de verantwoording heeft om bezoekers van jouw website te beschermen tegen mogelijke infecties.

Je kan zelf de volgende stappen doorlopen:

1. Om te beginnen moet je een back-up maken van jouw website. Dit doe je via de FTP omgeving, hiervoor kun je het programma FileZilla gebruiken of je gebruikt de backup functie in directadmin.
2. Als je ook een database gebruikt, kun je deze naar jouw computer exporteren via phpMyAdmin.
3. Zet alle bestanden van de FTP omgeving, bij voorkeur, op een USB stick en verwijder ze van je gewone harde schijf. Op die manier voorkom je dat bestanden zich zomaar op jouw computer plaatsen.
4. Scan de inhoud van de USB stick op virussen en malware zodat de infecties verwijderd worden.
5. Verwijder alle bestanden van jouw FTP omgeving. Let er op dat je de optie "Verborgen bestanden weergeven" heb ingeschakeld in jouw FTP programma. Dit zorgt er voor dat je daadwerkelijk alle bestanden verwijderd.

Je zal nu een nieuwe website moeten maken. Als jouw vorige website gemaakt is met een CMS zoals Joomla of WordPress, kun je de nieuwste versie van hun website downloaden en installeren op jou FTP omgeving. Ook hier voor hebben we een aantal stappen beschreven, zodat je wat makkelijker door dit proces kan:

1. Zet de bestanden weer terug op jouw FTP omgeving. Deze bestanden moeten in de map /public_html/ komen te staan. Hier kun je een FTP programma zoals FileZilla voor gebruiken.
2. Van je oude website, kun je alle media bestanden (afbeeldingen, video's, geluidsbestanden, en dergelijken) terug plaatsen in de bijbehorende map.
3. Volg de installatie van het CMS systeem en gebruik hier voor een nieuwe database. Deze kun je aanmaken via Directadmin.
4. Importeer met phpMyAdmin de oude database informatie die je wilt gebruiken in de nieuwe database. Zo behoudt je de inhoud van je vorige website en zet je deze op je nieuwe website zonder dat hier uren werk in zit.

Kom je er toch niet helemaal uit op deze manier? Vraag ons dan om advies in een ticket. Wij zullen je dan zo goed mogelijk helpen met het herstellen van jouw website.

Gehackt zonder scripts

Als je geen CMS gebruikt en geen scripts op je website hebt staan en je bent toch gehacked, dan is het waarschijnlijk zo dat jou computer geïnfecteerd is. Hierbij maakt het niet uit wat voor computer of besturingssysteem je hebt, alle computers kunnen virussen en malware bevatten. Uiteraard hebben ook hier een handvatten voor, zodat je probleem, ook in dit geval, verholpen wordt.

Het kan zijn dat jouw computer, of je nu Windows, Linux of Mac gebruikt, toch is geïnfecteerd met malware.
Deze malware verstuurt spam via jouw e-mailprogramma of heeft jouw inloggegevens weten te bemachtigen en misbruikt die om spam te verzenden.

We raden je aan om, ongeacht of je wel of geen virusscanner hebt geïnstalleerd, je computer volledig te controleren op virussen en malware.
Hier voor kun je onderstaande stappen volgen:

Windows gebruikers

Wat heb je nodig?

• Een USB stick van 1 GB of meer
• Het programma SuperAntiSpyware Portable (gratis via deze link)
• Het programma MalwareBytes (gratis via deze link)

Wat moet je doen?

1. Installeer het programma SuperAntiSpyware Portable op jouw USB stick.
2. Open het programma vanaf de USB stick. Als het programma een melding geeft om te updaten, moet je dit eerst doen.
3. Scan je hele computer en verwijder na het scannen de eventueel aanwezige, gevonden, malware.
4. Installeer het programma MalwareBytes op je computer, dus niet op jouw USB stick.
5. Open het programma. Als het programma een melding geeft om te updaten, moet je dit eerst doen.
6. Scan je hele computer en verwijder na het scannen de eventueel aanwezige, gevonden, malware. 

Apple Mac gebruikers

Wat heb je nodig?

• Het programma ClamAV Free Version (gratis via deze link)

Wat moet je doen?

1. Installeer het programma ClamAV Free Version op je computer.
2. Open het programma. Als het programma een melding geeft om te updaten, moet je dit eerst doen.
3. Scan je hele computer en verwijder na het scannen de eventueel aanwezig, gevonden, malware.

Welk besturingssysteem je ook hebt, jouw computer zou nu volledig vrij moeten zijn van malware. Het is dan ook nu belangrijk om er voor te zorgen dat jouw draadloze netwerk goed beveiligd is. Een goed artikel hier van kan je lezen op deze link.

Gerelateerde artikelen