+ Antworten
Ergebnis 1 bis 6 von 6

Thema: strive.php wird in Suchergebnissen an meine Domain angehängt

  1. #1
    Kommt häufiger vorbei
    Registriert seit
    16.05.2010
    Ort
    Köln
    Alter
    54
    Beiträge
    334
    Bedankte sich
    84
    Erhielt 58 Danksagungen
    in 40 Beiträgen

    Standard strive.php wird in Suchergebnissen an meine Domain angehängt

    Hallo und guten Abend Forum,

    heute eine Frage, die nicht direkt was mit Joomla! zu tun hat, daher im Off Topic:

    Eine meiner Domains lautet http://www.kokawest.de. Gebe ich bei Google im Suchfeld einfach kokawest ein, spuckt Google auch an erster Stelle meine Seite mit 6 Follow-Ergebnissen aus.
    Hier habe ich jetzt die Möglichkeit, weiter unten auf "Weitere Ergebnisse von kokawest.de" zu klicken. Klicke ich dort, werden mir auch auf den ersten 2 Seiten passende Suchergebnisse angezeigt.
    Auf der dritten Seite geht es dann los, hier wird meiner Domain eine strive.php angehängt, die auf einen Fake-Shop Louis Vuitton Shop weiterleitet: supersvip.co.

    Googlet man mal nach der strive.php findet man etliche Seiten, die offensichtlich nichts mit louis vuitton zu tun haben, aber auch mit dieser seltsamen php versehen sind. Hattet Ihr soetwas auch schonmal
    oder habt Tipps?

    Danke.
    Gruß, Chris

  2. #2
    Kommt häufiger vorbei Avatar von holly7
    Registriert seit
    13.03.2009
    Ort
    Bietigheim-Bissingen
    Beiträge
    354
    Bedankte sich
    0
    Erhielt 75 Danksagungen
    in 71 Beiträgen

    Standard

    Das sieht zu 99% so aus, als ob deine Seite gehackt wurde!
    Such mal in deinem Hauptverzeichnis nach dieser Datei.
    Der Inhalt würde mich interessieren...

  3. Erhielt Danksagungen von:


  4. #3
    Gehört zum Inventar Avatar von Re:Later
    Registriert seit
    21.04.2014
    Ort
    Berlin
    Beiträge
    5.808
    Bedankte sich
    156
    Erhielt 2.259 Danksagungen
    in 2.026 Beiträgen

    Standard

    Und hier findest dann z.B. 1 Link auf die Seite in einem Kommentar-Spameintrag, mit der eine dieser Redirect-URLs "scharf geschaltet wurde", also Suchmaschinen bekannt gemacht wurde.

    Also mind. seit März 2016 gehackt

    Ist auch ein bekannter Hack oder besser das Prinzip und Grundcode. In Joomla häufiger seit Dez. 2015/Jan. 2016. Kannst nur säubern (lassen) die Seite. Kennst ja das Spiel hier aus dem Forum. Offline nehmen usw.

  5. Erhielt Danksagungen von:


  6. #4
    Wohnt hier Avatar von WebWorker Berlin
    Registriert seit
    03.02.2013
    Ort
    Berlin
    Beiträge
    2.402
    Bedankte sich
    432
    Erhielt 494 Danksagungen
    in 444 Beiträgen

    Standard

    Wo er recht hat hat er recht. Gar nicht gesehen den Beitrag. Ich glaube ich werde alt ^^

  7. Erhielt Danksagungen von:


  8. #5
    Kommt häufiger vorbei
    Registriert seit
    16.05.2010
    Ort
    Köln
    Alter
    54
    Beiträge
    334
    Bedankte sich
    84
    Erhielt 58 Danksagungen
    in 40 Beiträgen

    Standard

    Die strive.php lag im root, den Inhalt kann ich leider nicht posten, da 1800+ Zeichen, das Forum hier akzeptiert nur 1500 Zeichen.

    Danke Euch.
    Gruß, Chris

  9. #6
    Gehört zum Inventar Avatar von Re:Later
    Registriert seit
    21.04.2014
    Ort
    Berlin
    Beiträge
    5.808
    Bedankte sich
    156
    Erhielt 2.259 Danksagungen
    in 2.026 Beiträgen

    Standard

    Wie immer der Hinweis, dass das eine Datei ist, die da nicht von alleine hingekommen ist. Das ist nicht die Lücke selbst, sondern 1 Folge einer Lücke (=Symptom), die du nicht durch Entfernen einer einzelnen Datei geschlossen hast. Es wäre Glück, wenn nicht weitere Backdoor-Scripte eingeschleust wurden, mit denen man u.a. weitere Dateien immer noch hochladen kann, die dann gff. weniger auffällig agieren.

+ Antworten

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein