Hallo,
ich habe bei einer Domain folgendes Problem:
Rufe ich die domain direkt über den Browser auf, wird sie sauber angezeigt.
Rufe ich hingegen in google die page über keywords auf, so dass sie in der suchergebnisliste zu finden ist und klicke dann da rauf, wird die seite an irgend eine pl. adresse weitergeleitet.

Kennt jemand das Phänomen?

ich würde jetzt 2. möglichkeiten in betracht ziehen:

1. google hat nen falschen Link drin
2. die weiterleitung erfolgt auf die webpage, und ein hacker hat über den refferer festgelegt, ob er umgeleitet werden soll, oder ob die seite direkt angezeigt werden soll

Frage zu 1: wie könnte ich in erfahrung bringen, ob der link bei Google wirklich stimmt?

Bei Variante 2 könnte ich mir vorstellen, dass die den direktzugriff zulassen, damit es den seitenbetreibern nicht so auffällt (da die ja gg. immer über direkten link auf die page gehen,

Was denkt Ihr dazu? Habt ihr ähnlich eerfahrungen schon mal gemacht?

Hi

wieviel Zugriff hast du auf die technischen Sachen deines Webspaces?
Bzw., welches Produkt von welchem Anbieter ist es?

Und, falls von deiner Seite aus erlaubt/gewollt oder so, wäre die konkrete Seite auf hilfreich.

Auf die serverlogs etc. Kann nich schon zugreifen. Auf dem System läuft ein altes Joomla 1.5.15.
Hab es jetzt schon soweit eingegrenzt, dass die Anfrage von google schon auf dem Server ankommt. Demnach scheint es im Joomla irgendwo hinterlegt worden sein.

Eine Suche auf Dateiebene hat keine auffälligen Zeitwerte für Dateien in dem Webspace geliefert. Daher denke ich mal dass es direkt in der DB mit drin hängt.

Ich habe die Page mal direkt aufgerufen und den Sourcecode angezeigt, da is aber keine auffällige weiterleitung zu finden. Demnach vermute ich es intern in Joomla irgendwo.

Domain darf ich leider nicht rausgeben.

Hier dass is die Lösung: http://www.google.com/support/forum/...85deb5e4&hl=en

Wie wird so etwas eingeschleust?

Sicherheitslücken in zu alter Software (Joomla?, Apache, PHP...)
oder Serverzeug nicht gut eingestellt
oder unsichere Kennwörter (FTP, SSH, etc.etc.),
oder ... Liste ist lang.

Wenn du schreibt, das ist die Lösung, wo hast du es denn gefunden?
Htaccess oder PHP?

Code steht in den php-files.

Hallo!

Dann hat jemand die PHP-Datei verändert.
Du sagst "keine auffälligen Zeitwerte für Dateien", was vermuten lässt dass das Veränderungsdatum der Datei auf das ursprüngliche Datum nach der Veränderung zurück gesetzt wurde (um die Veränderung zu verschleiern).
Sowas geschieht normalerweise mit dem Shellkommando "touch", was wiederum bedeuten würde dass jemand einen Shellzugriff auf den Server hat.
Wenn Du keinen Shellzugriff hast, würde ich die Sicherheitslücke eher beim Hoster vermuten.
Daher würde ich mal den Hoster kontaktieren.
Allerdings: wenn sich jemand einen Shellzugriff verschafft hat und schon die Veränderung der Datei verschleiert, dann wird er wohl auch Spuren die auf einen unberechtigten Shellzugriff hinweisen verschleiern (z.b. durch Manipulation der Logfiles).

Gruss Dr Dau