Wird das Google Suchergebnis Ihrer Joomla-Seite auf andere Seiten umgeleitet?
Wenn Ihr Google Suchergebnis durch einen Joomla Hack per "URL redirect" auf eine andere Seite geleitet wird, dann sollten Sie unbedingt folgende Dateien auf Ihrem Server nach "base64_decode" durchsuchen:
configuration.php
index.php
.htaccess
/includes
/templates/ihrtemplatename/index.php
Der Hack beginnt mit: "base64_decode" gefolgt von einigen Zeilen Maschinencode. Dies bedeutet das hier PHP-Code verschlüsselt eingelagert wurde. Der Hack ist immer innerhalb des PHP-Codes zu finden. Die unlesbaren Zeilen und "base64_decode" komplett löschen. Speichern Sie die korrigierten Dateien und laden Sie diese per FTP neu hoch oder verwenden Sie die Joomla-Originaldateien aus einem frischen Core-Download.
Wollen Sie die verschlüsselten Zeilen entziffern, so finden Sie einen Base 64 Decoder hier:
http://www.opinionatedgeek.com/dotnet/tools/base64decode/
Setzen Sie danach die Rechte der Dateien auf chmod 440!
Ändern Sie Ihr FTP-Passwort!
Überprüfen Sie Ihre Website auf schädliche Inhalte. Ein sehr gutes Tool für Joomla ist jHackGuard: http://extensions.joomla.org/extensions/access-a-security/site-security/site-protection/13233
Überprüfen Sie Ihre Seite nach Installation des Plugins, indem Sie Ihre Seite entsprechend den nachfolgenden Link kopieren, mit Iher Domain anpassen und im Browser aufrufen: http://www.yourdomain.com/30/index.php?test=eval(base64_decode(‘jHackGuardTest’)); Wenn Sie dies tun, wird eine Datei unter /logs/ Verzeichnis Ihrer Joomla Seite namens jhackguard-log.php abgelegt. Laden Sie sich diese Datei per FTP herunter und...hoffentlich finden Sie dort nun keine Fehlermeldung mehr! Viel Erfolg!