Hallo,

Sinds een week werkt onze website www.jojoclub-afslanken.com niet meer. Alle script die geinstalleerd zijn o.a. phpcow, vbulletin gaven allemaal foutmeldingen. Na een week lang hoop ergenissen naar xlshosting en support phpcow , is de site 1 dag weer online geweest d.m.v. alle scripts weer opnieuw erop te zetten.

Sinds vandaag is alle ellende weer begonnen en geen enkele script werkt meer, en wij weten niet hoe het komt, gehackt of iets aan de hand bij de hosting?, wij hebben geen flauw idee.

Heb jullie enige tips wat het zou kunnen zijn? Het verlies van bezoekers en inkomsten is zeer groot.

Mvg,
Jojoclub

Dit komt er tevoorschijn als ik naar de site ga:

Op dit moment is er een storing, onze excuses. Het probleem is gemeld bij XLSHosting.nl en we hopen dat het probleem snel wordt opgelost.

Edit: dit had je er zelf opgezet naar ik nu begrijp :)

Al contact met de hoster gehad? En wat geven zij aan?

neem maar ff contact op, ik kan wel even voor je kijken?

Je post is wel erg sumier. Ik zou op z`n minst dan ook de foutmeldingen erbij posten. Uit de foutmeldingen is immers ook de nodige informatie af te leiden.
Waren de scripts legaal met licentie, dus geen nulled script? Met nulled scripts kun je ook de nodige ellende verwachten namelijk.

Hallo,

Wij hebben mails gestuurd naar de hosting maar nog geen antwoord.

De foutmeldingen zijn o.a.

Parse error: parse error, unexpected T_VARIABLE in /var/www/vhosts/jojoclub-afslanken.com/httpdocs/forum/index.php on line 1

Parse error: parse error, unexpected T_VARIABLE in /var/www/vhosts/jojoclub-afslanken.com/httpdocs/tpllib/tplconfig.php on line 1

Deze foutmeldingen gaan natuurlijk oneindig door.

Alle scripts zijn legaal.

Mvg,
Jojoclub

Dit zijn echt script problemen en niet zo zeer problemen bij XLS. Of ze moeten al een major PHP update hebben gedaan, daar zou je wel eens naar kunnen informeren.

Maar normaal is dit toch echt een fout in het script zelf.

Dit zijn echt script problemen en niet zo zeer problemen bij XLS. Of ze moeten al een major PHP update hebben gedaan, daar zou je wel eens naar kunnen informeren.

Maar normaal is dit toch echt een fout in het script zelf.

Hallo,

Dus vijf verschillende scripts krijgen (voor de tweede keer) spontaan allemaal foutmeldingen? Vind ik een beetje vergezocht.

Ik zal eens vragen over die major PHP update.

Mvg,

Of ergens iets niet helemaal goed beveiligd (kan op meer plekken fout gaan, oude software, virus op je eigen computer etc.).

Wat staat er op regel 1 van /var/www/vhosts/jojoclub-afslanken.com/httpdocs/forum/index.php?

Edit: GetUP was me voor :)

Meestal staat er <?php op lijn 1, indien er <? staat, maak er dan eens <?php van.

Beveiliging kan inderdaad ook een probleem zijn (vandaar ook mijn oorspronkelijke vraag of het misschien nulled scripts waren). Scripts die niet goed geupdate zijn, een lek in het beheer systeem enz.

Sowieso vind ik het not-done om meteen naar de hoster te wijzen als schuldige (dat wordt imo erg snel gedaan hier op WHT).

Hallo,

Ik weet wel hoe het opgelost kan worden, door de scripts er weer opnieuw op te zetten maar dat heeft totaal geen nut, want dat had ik al gedaan bij de vorige keer.

Ik ben op zoek naar de oorzaak, anders ben ik straks paar keer per week bezig om alle scripts aan te passen, totaal nutteloos.

Ik wil niet perse meteen naar de hosting wijzen, het is ook meer een vraag van: veranderingen bij de host of wij gehackt.

Deze site hebben we al 8 jaar, dit is de eerste keer dat wij problemen hebben.

Mvg,

We willen je met alle plezier helpen, alleen kunnen we met de tot nu toe verstrekte informatie niet zo heel veel. Het zou al helpen als we weten wat er op regel 1 komt te staan.

Het kan namelijk verschillende oorzaken hebben, bijvoorbeeld een oude versie van vbulletin of een server die niet goed genoeg beveiligd is. En ook al ligt het niet heel erg voor de hand, maar zie ik het bij .html websites nog wel eens gebeuren, zou ook een virus op je eigen computer wel eens problemen kunnen geven.

Hallo,

Bedankt voor het meedenken, we hebben net ontdekt dat we dus gehackt zijn.

Dit is een kort stukje ervan waar je al genoeg kunt vinden in google tmp_lkojfghx, het zit in alle files.

Nu nog uitzoeken hoe dit te voorkomen en via welke weg het is binnengekomen.

Mvg,

Hallo,

Bedankt voor het meedenken, we hebben net ontdekt dat we dus gehackt zijn.

Dit is een kort stukje ervan waar je al genoeg kunt vinden in google tmp_lkojfghx, het zit in alle files.

Nu nog uitzoeken hoe dit te voorkomen en via welke weg het is binnengekomen.

Mvg,

Het lijkt mij op een niet up to date Joomla, Wordpress of vBulletin installatie.

Inderdaad, dit kan bijna niet door de host komen. Even alles updaten zodat je van die oude troep af bent.

Het is vrijwel bij iedereen bekend dat Joomla snel gehackt is, vooral als het systeem niet up2date is. Ook worden er vaak CGI-scripts gedraaid om zo mass-mailing te doen.

Wij raden de klanten die Joomla gebruiken aan om deze zo goed mogelijk up2date te houden, anders neemt het nog meer risico's met zich mee.

Ook is het niet onverstandig om modules etc die je niet gebruikt uit te schakelen of te verwijderen (indien mogelijk).


Inderdaad, dit kan bijna niet door de host komen. Dit klopt vrijwel 100%, zoiets ligt niet aan de hosting provider maar 9 van de 10x toch echt aan het systeem zelf wat gebruikt wordt. Mogelijk in dit geval dus Joomla

Suc6 met het replacen van je backup (check of ze niet ook geinfecteerd zijn!)

&& have fun met updaten.

&& have fun met updaten.

Hmm, ik zie niet in wat daar nu zo leuk aan is... ;)

Het was sarcastisch bedoeld, het is een wijze les voor de "luie" en nonetheless sysadmins/hosters/klanten wat dit overkomen is.