Google Suchergebnis von Joomla durch Hack auf andere Seite geleitet

Google Suchergebnis wird durch einen Joomla Hack per URL redirect auf eine andere Seite geleitet

Seit geraumer Zeit tötet wieder mal einer der lästigeren Hacker die Joomla User mit einem Hack, der die URL In Google auf eine "Müllseite" weiterleitet. Der Clou dabei: die normale Seite funktioniert wie immer. So wird der Hack oft lange nicht erkannt und der Hacker kann die Views seiner Seite enorm steigern. 

Ein Beispiel, wie das aussehen könnte: die Seite www.superhacker.biz (nur ein Beispiel, nicht real) wurde gehackt. Gibt man nun bei Google "superhacker" ein, erscheint im Suchresultat die üblichen Zeilen inkl. Metadaten oder Titel. Nichts auffälliges. Klickt man dann auf den Link wird man aber auf eine andere Seite geleitet. 

Wo finde ich den Hack?

Meisten befindet sich die korrupte Datei unter. Darin nach "base64_decode" suchen: 

  • Joomla>confiugration.php
  • Joomla>index.php
  • Joomla>includes>define.php
  • evtl. htaccess Datei (ist nicht immer sichtbar - falls nicht, sichtbar machen)
  • evtl. auch im Template unter der/n Datei/en default.php

Nach welchem Code muss ich suchen?

Der eingeschleuste Code beginnt meistens mit: "base64_decode" gefolgt von einigen Zeilen unlesbarem Code (Maschinencode). Der Code ist immer innerhalb des PHP zu finden. Diese unlesbaren Zeilen und "base64_decode" löschen. Aber Achtung! Nicht alle Code die mit dieser Zeile beginnen sind eingeschleust. Nur diejenigen, welche einen längeren Maschinencode hinter sich her ziehen. 

Dabei beachten!

Unbedingt die Seite ganz runter scrollen und auch nach rechts scrollen. 

 

 

Kommentar schreiben / Write your comment

Ihr Name:
Your name:
Betreff:
Subject:
Kommentar:
Your Comment:
  Bild, welches den Sicherheitscode enthält
Sicherheitscode:

Links zu Joomla und Drupal

Links zu Joomla

Links zu Drupal

Die besten Erweiterungen für Joomla und Drupal

Zehn gute Erweiterungen für Joomla:

  • Community Builder - Betreiben einer Community (Legacy Mode)
  • RokDownload - Dokumenten Management und Download System
  • JCE Editor - WYSIWYG Editor
  • eXtplorer - Interner FTP Client
  • Joom!Fish - Übersetzen der Inhalte in verschiedene Sprachen
  • yvComment - ermöglicht Kommentaren in Seiten
  • Custom Properties – Inhalte per Tags auszeichnen
  • Fireboard - Forum mit vielen Erweiterungen (Legacy Mode)
  • Expose Flash Gallery – Galerie Komponente
  • VirtueMart - Integriertes Shop-System

Zehn gute Erweiterungen für Drupal:

  • FCK Editor - WYSIWYG Editor
  • CCK-Content Construction Kit – Zum Anlegen eigener Inhalts-Typen
  • Content Access – Inhalte nur bestimmten Benutzern zugänglich
  • Imagecache – Einstellen der Grösse von Bildern und Thumbnails
  • Poormanscron – Cron-Jobs zur Indexierung von Suche, Feeds etc.
  • Panels – Erstellen flexibler Seitenlayouts z.B. mehrspaltige
  • Sections – Bestimmte Bereiche einer Site per CSS ändern
  • (i18n) Internationalization – Inhalte in verschiedenen Sprachen
  • Views – Auflisten, strukturieren und filtern von Inhalten
  • Pathauto – Suchmaschinenfreundliche Titel generieren