Hallo,
ich habe folgenden Fall:
Eine Joomla Seite auf meinem Server enthielt laut Provider Schadcode: die defines.php war infiziert. Grund war vermutlich die veraltete Joomla-Version, schätze ich.
Der Provider hat die Datei daraufhin umbenannt und die Seite war daraufhin nicht mehr erreichbar.
Nun habe ich auf demselben Server eine neue Joomla-Seite erstellt, von Anfang an die neueste Joomla-Version installiert und komplett neu angefangen. Den Link zu der neuen Seite habe ich noch nicht veröffentlicht (abgesehen von den eingetragenen Benutzern, die schon drauf zugreifen konnten).
Und nun, ein paar Tage später ist schon wieder die defines.php mit (demselben?) Schadcode infiziert.
Habe ein Backup mit Akeeba gemacht und dann alles komplett platt gemacht, neuestes Joomla installiert und das Backup wiederhergestellt. Der hat auch alles wieder hergestellt, inklusive der defines.php mit dem Schadcode.
Habe auch immer wieder nach jedem Schritt alle Passwörter geändert.
Was mache ich nun um die Seite wiederherzustellen OHNE Virus?
Danke für alle Antworten!