Mijn site was tijdelijk gehackt door ene Badi

Voor zij die het niet zouden gemerkt hebben: jullie hebben niets gemist.

Voor alle andere lezers: sorry voor de vervelende toestand.

Die Badi krijgt morgen van deze jongen een formele klacht tegen zijn KL**** bij de Computer Crime Unit.

Voor mensen die ook van deze onzinnige praktijken last zouden hebben

Hierbij enige interessante tips die je hier trouwens nog eens kunt nalezen:

Om te beginnen kun je gewoon inloggen via je Admin site (<site-adres>/wp-admin)

Hele geruststelling is dat je site meestal niet beschadigd word. Badi blijft blijkbaar van je content af en gelukkig maar.

Het beste ga je eerst naar settings > reading:

Daar pas je onder het luikje ‘Encoding for pages and feeds’ de UTF opnieuw normaal maakt. Badi zet die op UTF-7 en het moet natuurlijk UTF-8 zijn. UTF is de UCS Transformation Format die maakt dat je computer weet welke letter door welke toets moet worden opgeroepen (zie hier voor meer uitleg). UTF’s bestaan alleen in 8 of 16 (hele bytes) en dus is 7 onzin. Vervangen die handel.

Vervolgens moet je naar Appearance > Widgets surfen en al je widgets terugzetten. Dan zul je wellicht ook merken dat er ergens een onbekende ‘Text’ widget rondwaart. Deleten die handel. (er staat iets in van “<script>document.documentElement.innerHTML = unescape(‘%48%61%63%6b%65%64%20%42%79%20%42%61%64%69′);</script>” of zoiets).

Veel succes ermee. Badi is een schurk die via de server van je Hosting Server te werk gaat. Dus val die lui dus zeker ook lastig met je probleem.

En melden aan de Computer Crime Unit.

 

(Foto: Badi Assad)

Groetjes van Dansant.org