Google Suchergebnis von Joomla durch Hack auf andere Seite geleitet

Google Suchergebnis wird durch einen Joomla Hack per URL redirect auf eine andere Seite geleitet

Seit geraumer Zeit tötet wieder mal einer der lästigeren Hacker die Joomla User mit einem Hack, der die URL In Google auf eine "Müllseite" weiterleitet. Der Clou dabei: die normale Seite funktioniert wie immer. So wird der Hack oft lange nicht erkannt und der Hacker kann die Views seiner Seite enorm steigern. 

Ein Beispiel, wie das aussehen könnte: die Seite www.superhacker.biz (nur ein Beispiel, nicht real) wurde gehackt. Gibt man nun bei Google "superhacker" ein, erscheint im Suchresultat die üblichen Zeilen inkl. Metadaten oder Titel. Nichts auffälliges. Klickt man dann auf den Link wird man aber auf eine andere Seite geleitet. 

Wo finde ich den Hack?

Meisten befindet sich die korrupte Datei unter. Darin nach "base64_decode" suchen: 

  • Joomla>confiugration.php
  • Joomla>index.php
  • Joomla>includes>define.php
  • evtl. htaccess Datei (ist nicht immer sichtbar - falls nicht, sichtbar machen)
  • evtl. auch im Template unter der/n Datei/en default.php

Nach welchem Code muss ich suchen?

Der eingeschleuste Code beginnt meistens mit: "base64_decode" gefolgt von einigen Zeilen unlesbarem Code (Maschinencode). Der Code ist immer innerhalb des PHP zu finden. Diese unlesbaren Zeilen und "base64_decode" löschen. Aber Achtung! Nicht alle Code die mit dieser Zeile beginnen sind eingeschleust. Nur diejenigen, welche einen längeren Maschinencode hinter sich her ziehen. 

Dabei beachten!

Unbedingt die Seite ganz runter scrollen und auch nach rechts scrollen. 

 

 

Phottix JJC GoPro Fotopro JYC
Funkauslöser, Stative, Kugelköpfe
Studioausrüstung, Trigger, Wireless
Batteriegriffe, Akkus, Ladegeräte
UV-Filter, Polfilter, Graufilter
Phottix Odin, Phottix Indra

Phottix Atlas Strato Triopo Stativ Carbon

banner_byby_billag

Joomla Beratung + Infos

Sport-News