Ungewollte Weiterleitung zu fremden Webseiten

Hallo Zusammen!

Ich habe festgestellt, daß wenn ich die URL zu meinem Onlineshop eingebe, ich auf eine andere, fremde Webseite weitergeleitet werde. Es passiert auch wenn ich mich als Admin einloggen will und mit URL’s zu einem konkreten Artikel.

Die „Ziel“Webseite ist auch nicht immer die gleiche.

Falls es wichtig ist, die URL lautet (siehe unten)

Ich weiß nicht ob Ihr Euch da was einfangen könnt. Es ist denke ich auch nicht nötig die Seite zu besuchen, nachdem man von dem eigentlichen Inhalt ja nichts sieht.

Ich habe ein paar ältere Artikel hier im Forum gelesen und die Tipps hier einkopiert und kommentiert.

Eine kurze Überprüfung per https://sitecheck.sucuri.net bestätigt den Verdacht, das es sich um Malware handelt.

Ich habe den Test gemacht, bekomme aber nur die Fehlermeldung: Scan failed

520 Web Server Returns an Unknown Error (CloudFlare)

Wenn man allerdings den Webinhalt betrachtet braucht man nicht wirklich ein Malwarescanner um Sicherheit zu haben um was es sich handelt.

Du könntest zuerst schauen, ob in der .htaccess eine Umleitungsregel eingetragen wurde (oder einfach kurzzeitig die .htaccess in z.B. no.htaccess umbenennen)

Das umbenennen ändert nichts. Ich habe es mit privaten Seiten in versch. Browsern und Computern probiert. 

Den Inhalt der Datei könnt Ihr hier sehen. Ich kann allerdings nicht beurteilen ob das so gehört oder nicht.

# BEGIN WordPress

# Las directivas (líneas) entre «BEGIN WordPress» y «END WordPress» son

# generadas dinámicamente y solo deberían ser modificadas mediante filtros de WordPress.

# Cualquier cambio en las directivas que hay entre esos marcadores serán sobrescritas.

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteRule .* - [E=http_AUTHORIZATION:%{http:Authorization}]

RewriteBase /

RewriteRule ^index\.php$ - [L]

RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_FILENAME} !-d

RewriteRule . /index.php [L]

</IfModule>

# END WordPress

Du könntest dann vorübergehend alle Plugins deaktivieren und so schauen, ob die Umleitung durch ein Plugin verursacht wird.

Ich habe den Pluginsordner umbenannt, macht aber keinen Unterschied.

Eine Frage habe ich zu den unkomprimierten Sicherheitskopien. Warum müssen die unbedingt unkomprimiert sein? Ich habe zwei Pluins laufen, aber Beide speichern komprimiert. Ich habe das heute zum ersten Mal gelesen.

Falls die komprimierten Sicherungen von updraft dennoch hilfreich sind, hätte ich noch eine andere Domain unter der ich woocommerce neu installieren könnte. Oder meint Ihr es wäre besser eine neue Domain als sandpit zu holen, zu testen und wenn alles ok ist mit der Domain zu verlinken, die ich habe. 

Kurz zur Erklärung die „andere“ Domain möchte ich ungern verlieren. Wenn ich die wo jetzt der Laden drauf läuft verliere, wäre das kein Weltuntergang und eine reine Testdomain natürlich noch weniger.

Vielleicht habt Ihr ja auch noch eine ganz andere Lösung parat.

• Dieses Thema wurde geändert vor 9 Monaten, 1 Woche von Angelika Reisiger. Grund: Formatiert und URL angepasst (auf Sucuri)

Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]