Hallo,
ich benötige noch einmal Eure Hilfe. Wie an andere Stelle wegen eines anderen Problems mal kurz erwähnt, wurde meine Joomla Webseite wohl gehackt. Der Hack besteht darin, dass in allen templates der Webseite (auch in den nicht-standard Templates) folgender Code in die index.php oder index.html Seite des Templates eingefügt wird:
firstlady: Schadcode entfernt, keine Werbung für Hacker
Die verlinkte Seite [..snip ..] ändert sich dabei jedesmal.
Welche Maßnahmen habe ich bisher unternommen? Ich habe zunächst einmal alle Dateien auf dem Server glöscht, Jooma in der aktuellesten Version 3.6.2 wieder aufgezogen (die Datenbank habe ich dabei nicht gelöscht). Dann ein Update der Datenbank auf die neuste Version gemacht. die Templates breinigt bzw. die Template originaldateien wieder aufgespielt. Wie an andere Stelle schon beschrieben habe ich 2 Komponenten behalten, das Jevent und die Phocagallery von der alten Version. aber auch hier habe ich alte Dateien wieder eingespielt, die noch aus einer sauberen sicherung stammten. Die bereinigungsaktionen haben aber leider nicht gebracht, nach ein paar Tagen ist der Code wieder in allen templates eingefügt.
Kann mir hier jemand weiterhelfen oder einen Tip geben?
Danke im Voraus.
viele Grüße
andy557