ABAKUS

Das war das erste was ich direkt gemacht habe - Ergebnisse (4 verschiedene Scanner) NULL

Habe das auch von Freunden und Bekannten testen lassen und die habe teilweise die gleichen Ergebnisse gehabt.

Habe es von (darf keiner wissen ) vom Firmen PC ausetestet und hatte dort auch hin und wieder dieses Ergebniss.

Also so meine ich, kanns kein Virus / Malware etc sein!!!!

Hi,

so Leid es mir tut, aber du hast defintiv nen Backdoor Trojaner. Ich hatte GENAU das gleiche, bei mir variierten die Pages auf die ich geschickt wurde teilweise.

Ich gebe dir folgenden Tipp: Geh auf diese Seite (https://www.hijackthis-forum.de/ ) und lass dich dort beraten. Falls du die Möglichkeit hast wichtige Dokumente usw. vom Rechner zu ziehen und schnell zu formatieren, mach das. Es dauert schließlich ne Weile, bis die Profis aus dem Forum antworten. Abgesehen vom Zeitaspekt liegt die Chance auf Heilung nicht bei 100%. Nachdem ich das Ding los war, musste ich trotzdem formatieren, da das System durch die ganzen Aktionen hinüber war. Das dies passiert ist allerdings nicht die Regel.

Du solltest mit dem infizierten PC nicht mehr ins Internet gehen, erst Recht nicht, wenn da sensible Daten drauf sind.

Viel Erfolg!

PC neuinstallieren sonst bleibt das Teil immer drauf..

chip09 hat geschrieben:Das war das erste was ich direkt gemacht habe - Ergebnisse (4 verschiedene Scanner) NULL

Habe das auch von Freunden und Bekannten testen lassen und die habe teilweise die gleichen Ergebnisse gehabt.

Habe es von (darf keiner wissen ) vom Firmen PC ausetestet und hatte dort auch hin und wieder dieses Ergebniss.

Also so meine ich, kanns kein Virus / Malware etc sein!!!!

Schick das doch mal per PM, mal sehen was bei mir kommt.

b-t

So, er hat mir seine Dom. geschickt. Beim erstmaligen Klicken auf das Suchergebnis seiner domain kam: https://xsearcher.net/search.php?search=terracotta.
Beim zweiten Mal dann seine Domain. Da würde ich doch mal den Server untersuchen, was sich da eingenistet hat.

Mit den e-commerce kenne ich mich nicht gut aus, bin aber sicher das hier nur ein Backup helfen kann.

b-t

Sieht ganz danach aus, als wenn serverseitig Besucher mit Referrer Google umgeleitet werden, war auch bei Wordpress vor kurzem ein beliebter Hack, da viele Leute ihre eigene Seite nicht über Suchmaschinen sondern direkt aufrufen und es so oft lange Zeit nicht bemerken.

Moment, versteh ich das nun richtig, dass die Umleitung nicht durch den privaten PC hervorgerufen wird, sondern vom Server??

Ist das ein "Privatserver"?

weis jemand was das sein könnte:

<meta name="verify-v1" content="A3oq2PkhZJSfvT0KrmsuiFdbcQA9iiw3qJTTyUisgok=" />

steht bei mir im header.....

chip09 hat geschrieben:weis jemand was das sein könnte:

<meta name="verify-v1" content="A3oq2PkhZJSfvT0KrmsuiFdbcQA9iiw3qJTTyUisgok=" />

steht bei mir im header.....

Das ist die Webseitenbesitzerprüfung (<- tolles Wort ) von den G-WMT

Mithilfe von meinem Hoster haben wir mal die Website durchleuchtet, leider nichts gefunden...

Auf dem Server wäre auch nichts zu finden.

Werde jetzt nochmal htaccess usw durchleuchten, mein Problem ist nur wonach muss ich suchen???

habe sicherheitshalber den template cache geleert.. i.A, scheint sich nichts zu tun

Bin ein wenig ratlos und habe kein gutes Bauchgefühl. Ich frage mich, wie hat man das implementiert??????

Yo, das is ne gute Frage... Wäre schon en Ding, wenn das ein Dritter bei deinem Hoster gemacht hätte... Sicherheit sieht irgendwie anders aus...

Berichte mal bitte weiter, wie das Ganze ausgegangen ist.

Ich würde mir den Header genau anschauen. Da cloakt einer beim Googlebot was rein. Hab eigentlich anfangs gedacht, dass Ihr das selber seid.