Was soll der Scan denn überhaupt bringen??? Das macht doch nur Sinn, wenn Du eine Infektion hättest. Dein Shop wurde jedoch mit Hilfe einer Codeanpassung (Umleitung) manipuliert. Da wird auch der beste Scan nix bewirken können...da es kein Virus ist!!!
bassiert wohl auf meiner aussage das es bei solchen Problemen fast immer ein Virus war der den zugang zum Server geschaffen hat. Keylogger, Trojaner, usw.... oder halt einfach nur irgendein PW geknackt.
auch wenn du jetzt so dich hinstellst den plan zu haben auch sowas finden antiviruscanner.. sollte die stelle/codefetzen (so meine erfahrung) bekannt sein. und ja nach .RU endung suchen war das erst was ich gemacht habe. keine datei hat das. also nicht als domain. auch erscheint hier der sinn nicht wieso man eine seite im admin mod verändert und zwar an der stell wo man den slider anlegen will. ich löscht das alles nur nicht weil ich dem support hören will was die mir dazu sagen.. weil ich nicht denke dass es meine schuld ist. da alle meine anderen webseiten weiter sauber arbeiten
Ich kann Dir nur den Tip geben 1.den Shop solange Offline zu setzen 2.Strafanzeige zu stellen-> geht online 3.den Hoster bitten ein Backup einzuspielen 4.Egal in welchen Stadium dein Shop ist Passwörter zu nehmen die etwas unrealistisch sind-> das weißt du ja selber 5.in den ftp Programmen keine Passwörter zu speichern-> ist einer der größten Angriffspunkte 6.Der Support wird Dir nicht helfen können-> glaub es mir hier ,aus eigener Erfahrung. Das Shopsystem ist soweit safe.Meistens sind wir User die welche Fehler machen;-) Nicht ärgern lohnt nicht . Sobald der Shop wieder läuft wird alles wieder gut.-> Auch das sage ich aus eigener Erfahrung. Schönen Wochenstart.
Also nach solch einer Aussage, ist dem ganzen wohl nichts mehr hinzuzufügen. Du scheinst als einziger den vollen Plan zu haben. Wundert mich nur, weshalb dein Shop gehackt wurde. Wie ich anhand deiner Aussage erkennen kann, ist dein Wissensstand in dieser Sache leider nicht wirkllich sehr groß, sodass deine Aussage völlig an den HAaren herbei gezogen ist. Hier im Forum gibt es tatsächlich USER (mich inbegriffen), welche mit solchen Dingen sehr viel Erfahrung haben, da sie täglich damit zu tun haben. Anhand deiner gesamten Vorgehensweise kann jeder gut erkennen, dass Du leider nicht dazu gehörst. Man hat dir hier versucht zu helfen, jedoch scheinst Du es ja besser zu wissen (oder auch nicht, wie man sieht). Einen Link hast Du bis heute nicht bereitgestellt, so stellt sich doch hier die Frage, weshalb Du überhaupt im Forum dein Problem bekannt gibst. Wende dich doch einfach direkt an den Support...(deren Antwort diesbezüglich weis ich bereits)
Danke dir! ich kann jetzt nicht mal in admin rein 0o sofort wird man zu PHP: http://creativeenhancing.org/Cruises?8 umgeleitet .. leere seite. und hier http://labs.sucuri.net/?malware ist jetzt auch die malware der letzte 24 stunden und die url die bei mir besucht wird ist dabei (iframe) http://labs.sucuri.net/?details=creativeenhancing.org
an den support wenden guter scherz.. dafür wurde ich doch schon klein gemacht weil ich nicht drauf geachtet habe weil die ja das treffen haben und es wochenende ist. was willst mit einem shop der offline geschaltet ist und das problem im admin bereich besteht ? soll ich die zugangsdaten auch mitgeben ? und ja ich scanne meine webseiten dateien immer wieder mit einem virusscannner nach inhalt.. und es wurden links zu malware gefunden. wieso sagt dass das nicht geht?
ist das was ? diese datei wurde am 1.10. verändert alle anderen sind vom 29.09. da wurde der shop installiert .. obwohl ich weiss das das datum einer datei ja auch verändert werden kann. ein tool das viele dateien nach inhalt vergleich such ich vergebens
Inhaltvergleich von Dateien: winmerge - infos dazu findet man auch im Forum schon. Und google findet dazu noch hunderte andere Programme, wer sowas vergeblich sucht - sorry - ist zu doof zum suchen. Du hast doch sicher ein Backup von Shop und Datenbank. Dann lösch alles und spiel das Backup wieder ein. Das du das .ru nicht findest könnte daran liegen das der Link halt per JS und Co. erzeugt wird und nicht im Klartext drinnensteht. Oder du halt nicht richtig suchst. Es bringt jedenfalls alles nix da jetzt was zu suchen. Den sicherheit wirst dadurch nicht bekommen. Mach es neu und diesmal sicher und mit sicherungen.
winmerge hab ich komm damit nicht klar wie er alle dateien vergleichen sollte hab ich nicht hin bekommen OKY die Lösung ist einfach und erschreckend .. danke an den support! die htaccess wurde auch wieder heute nacht überschrieben was zu der umleitung geführt hat. ich hab alles in -betracht gezogen nur das nicht.. jetzt tausch ich die passwörter einz nach den anderen aus und schau ob die htaccess weiter überschrieben wird. so komm ich vll. zu der schwachstelle.
Mal was zu deinem Latino Bösewicht, wobei Latin-Fix ja schon alles sagt....: http://support.genotec.ch/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=452&nav=0,3,115