1) Ich weiß wie man eine gehackte Seite bereinigt. Wenn die Seite gehackt war, dann ist das bereits über ein Jahr her. Warum ist diese Meldung also jetzt da gewesen?
2) Ich kann 100% ausschließen das irgend eine Datei (mit Ausnahme der Bilder, die prüfe ich gerade noch, aber die ersten Checks waren auch negativ) auf dem Webspace verändert worden sind.Ich habe eine neue lokale Installation mit allen Komponenten in exakt der gleichen Version erstellt: das Ergebnis: bis auf 16 Dateien gibt es keinerlei Unterschied.Es ist nur eine PHP Datei dabei: "configuration.php" alles andere sind andere konfigurations-, XML oder INI Dateien die ich manuell geprüft habe. Die Unterschiede rühren daher das das eine eine neue Installation ist und die andere Seite schon länger in Verwendung ist.
3) Die Seiten über die sich Google aufgeregt hat, haben nur ein Bild: das Logo und das ist auch unverändert.
Zitat
Weiß nicht, was du damit meinst. Ein Hack kann sich auf Nachbar-Verzeichnisse ausbreiten, also auch andere Domain-Webspaces, muss das aber nicht zwingend.
4) Es ist ausgeschlossen das eine andere Seite auf dem Server betroffen sind. Es ist nämlich die einzige Seite auf dem V-Server.
Was ich damit gemeint habe ist aber folgendes: Wenn die Webseite gehackt wäre, dann würde sich Google vermutlich auch über die "Normale" Seiten aufregen (nicht nur die mit den kommischens URLs), tut Google aber nicht.
5) Auch die Datenbank wurde von mit geprüft, soweit ich sehen kann ist hier nichts was ich nicht auch auf anderen Installationen habe (kein eval, kein script, kein base64, usw.), und der Content ist 100% sauber.
Daher ich diese Warnung persönlich nicht beim relaunch gesehen habe und auch der Kunde bis diese Woche nichts berichtet hat, können wir mal davon ausgehen das sie erst innerhalb der letzten Wochen oder Monate neu dazugekommen ist.
Es gibt derzeit aber keinerlei Beweis dass die Seite je gehackt war oder noch ist. Auch Google gibt mir keinerlei Hinweise außer die URL’s.
Ich komme also auf meine Ursprüngliche Frage zurück: wenn die Seite nicht gehackt wurde, oder der Hack wie durch Zauberhand verschwunden ist, muss ich doch davon ausgehen, dass es doch nur an der URL liegt, oder?
Und wenn das der Rückschluss ist, sollte doch verhindert werden das Google die Möglichkeit hat solche Seiten zu indexieren.
Sprich Joomla sollte, schon alleine aus duplicate content gründen, nur dann die Seite ausgeben wenn der alias auch übereinstimmt, oder?
Mit dem neuen Router kann ich das bei manchen Projekten verhindern, aber ich kann ihn nicht überall Einsätzen.