Beitrag
von Acclaimer » 11.10.2013, 07:25
@treptow
Wichtig ist das zu zuerst die Sicherheitslücke findest, wie die Angreifer rein gekommen sind, diese schließt und alle Passwörter änderst.
Ich hatte damals eine recht gute Anleitung bei Google gefunden, jedoch auf Englisch. Einfach mal nach suchen.
Bei mir waren die gehackten Dateien ziemlich gut versteckt. Ich hatte sie nur gefunden, indem ich mir per ftp alle Dateien auf meinen Rechner gezogen hatte und dann mit "Win Grep" nach base 64 Codeschnipseln durchsucht habe.
Ansonsten gibt es ja noch einige Sicherheitsplugins und ich kann Dir auch HackDetect (kostenlos) empfehlen. Das ist zwar schon etwas in die Jahre gekommen, aber es zeigt Dir, sobald etwas auf Deinem Server verändert wurde. Also schützen kann es Dich nicht vor einem Hack, aber Du kannst schnell reagieren...
Was am Ende übrig bleibt ist aber noch ein massives Backlinkproblem. Ich habe die gehackten Seiten bei google aus dem Index gelöscht und eine 401er Seite erscheinen lassen. Aber Du erhältst trotzdem noch massenhaft backlinks von tausenden anderer gehackter Seiten. Zwar zum Teil von richtig starken Seiten, aber mit Keywordverlinkungen die man sich alles andere als wünscht:-( Ich habe die Links noch nicht aus den Webmaster Tools gelöscht, jedoch probiert im Linkbuilding gegenzusteuern. Es handelt sich bei der betroffen Seite zwar um ein großes Projekt, das schon sehr alt ist und somit auch viele normale Links hat, aber bei jedem Pinguin update ist mir unwohl…