ABAKUS

Servus,

Servus,

ich brauche dringend eure Hilfe. Seit letzte Woche, Google blockiert die zugriff zur meine Website und auf den Sucheergebnis bekomme folgendes: Diese Website kann Ihren Computer beschädigen.

Nachdem ich die ganze Website durchgesehen und alles, habe ich festgestellt, dass es handelt sich um ein Php script, die sich in verschiedenen Dateien versteck ist.

Naja, aber was mich wirklich gerade stört, ist das komischerweise Google indiziert mein Website mit anderem Name! Früher war www.meinwebsite.de aber jetzt wenn man durch Google meine Website sucht, bekommt man fap.meinwebsite.de

Irgendwie finde ich es ganz komisch und deswegen ich wende mich auf euch um eine Lösung zu finden. Google analytics und webmastertools zeigen alles in ordnung.

Ich bedanke mich im voraus.

Martin Leiva

Und deshalb sollte man seinen Code selber schreiben, Malware kann relativ unauffällig und leicht in scheinbar "unschuldigen" Code eingebaut werden.

Habe ich doch. Also teilweise, ich benutze Joomla und irgendwie jemand hat ein sicherheitloch gefunden.

Das kann ich mir kaum vorstellen, weißt du wie viele Leute joomla benutzen? Dann wäre das halbe Web betroffen (übertrieben gesagt)

Deswegen bin auch überrascht, dass sowas passiert. Ich bin fast 2 Jahre Joomla Benutzer und ich habe etwas Ähnliches nie erlebt.

Was ich jetzt mache ist ein Update auf die neueste Joomlaversion, zurzeit habe ich die 1.52 Version laufen gelassen. Aber was ich will, ist das Google einfach die „fap“ vor die Adresse loscht.
Wie mache ich es?

@ Stelufl:
Du hast offensichtlich gar keine Ahnung!!

@emal011:
Offensichtlich wurdest du gehacked. Das kann Joomla sein (was immer wieder Sicherheitslöcher hat), das kann durch eine Erweiterung oder das Theme kommen, die immer wieder Sicherheitslöcher haben, das kann über FTP erfolgt sein, etc.

Lösung:
Alles platt machen, aktuellste Joomla-Version und Erweiterungen einspielen, Backup einspielen, Passwörter ändern und alles ist wieder gut!

Ich hatte ihn falsch verstanden - ich dachte er meint google würde das Sicherheitsloch monieren.

Was ich gefunden habe ist folgendes: eval(base64_decode('DQplcnJvcl9y... in jeder Index.php und Default.php.

Ein Tag lang habe ich jeder Datei durchgesucht und die php script gelöscht. Was Besonderes war, ist das auch die Templates und Components getroffen sind.

Ich mache keine Update, sondern eine neue Installation und versuche einfach alles neu zu machen.
Nur ich will nicht dass Google mein Website als fap.website.de seigt, sondern als normal www.webiste.de

Mal schaeun nach die neue Installation.

Das ist riskant!

1.: Du weisst nicht, ob du jede Datei erwischt hast!

2.: Du hast zwar die Dateien gereinigt, aber das Loch nicht gestopft. Wenn du pech hast, wirst du in Kürze wieder gehacked.

Such unbedingt das Sicherheitsloch!

was benutzt du für ein Template?

Es ist ein selbst gemacht. Laut Google ist das Commentar-Component sehr betroffen, wahrscheinlich ist das der Grund des Fehlers.