Hallo alle miteinander,
mir ist die Pflege einer Vereinsseite "angedient" worden. Doch noch bevor ich da tätig werden kann, gibt es schon massive Probleme. Nach alle was ich bisher herausgefunden habe, handelt es sich um eine Joomla-Seite, die über den Strato App-Installer installiert worden war. Welche Verson? Habe ich noch nicht herausgefunden. Die meisten Verzeichnisse und Dateien stammen aus März 2015. Eine Versionsnummer habe ich nicht finden können.
Strato hat die Domain abgeschaltet da über die Seite offenbar Schadsoftware verbreitet wurde. Ich habe ein wenig gegoogelt und herausgefunden, dass das bei Joomla scheinbar ein größeres Problem ist und dass davon die administrator/includes/defines.php und die includes/defines.php betroffen sind. Deshalb habe ich zuerst einmal nachgeschaut, ob die jüngeren Datums sind. Waren sie aber nicht. Reingeschaut habe ich auch und oberhalb des eigentlichen Quellcodes einen ziemlichen, unleserlichen Code-Wust gefunden. Ich dach: Ahe, erwischt. Dann musste ich aber feststellen, dass jede, wirklich jede der vorhandenen php-Dateien einen solchen Code-Wust aufweisen. Es sind nur die PHP-Dateien betroffen.
Ich habe mir eine Saubere Installation runtergeladen und die Dateien verglichen. Sie sind identisch mit Ausnahme dieses Code-Wusts.
Hier ein Beispiel:
[Schadcode entfernt.]
Hat jemand eine Ahnung, was das ist? Handelt es sich dabei um eine Besonderheit durch die Strato-App-Installation oder ist das Schadcode?
Wäre für jede Hilfe dankbar
Danke und Grüße
Holger