Beste Jeanne,
Ik heb de complete map JeannesWeblog.nl\wwwroot\b2 moeten verplaatsten naar buiten de wwwroot waardoor deze map vanaf heden niet langer bereikbaar is vanaf het internet.
De reden hiervan is dat er vele duizenden spamberichten zijn verstuurd vanaf het bestand rev.php, welke aanwezig is in de map b2. Deze is samen met enkele anderen (c99.php, cp.php, hgn.php) kwaadwillend. De bestanden zijn niet geplaatst via FTP, waardoor ik er met vrijwel volledige zekerheid vanuit kan gaan dat de bestanden geplaatst zijn middels een lek in de website.
Mijn eerste vermoeden is dat dit plaats heeft kunnen vinden in verband met het uitschakelen van het hackfilter op het domein. Ik zie meerdere malen in logbestanden aanvragen die ons hackfilter normaliter zou afvangen. In ieder geval heb ik de de map offline gehaald omdat wij het versturen van spam uiteraard niet kunnen toestaan.
Wedden dat het gewoon HUN fout is….!!