Suchen:

Es gibt die Möglichkeit zumindest bei Google über die SEO-Konsole Seiten aus dem Index zu löschen oder zu sperren.
Wenn der Schadcode entfernt wurde, sollten außerdem die Seiten beim nächsten...

Ja, das ist jetzt die Herausforderung, die Backdoor zu finden.
Eine Volltextsuche auf weitere Code-Stellen auf das Kommentar oder auf "nsikun" hat nichts mehr gefunden.
Es gibt allerdings...

Wir hatten auch im Mai schon ein APP_SECRET in der .env.local, allerdings 32 Zeichen lang und wir hatten es vorher noch nie geändert. War also noch das initiale von Contao 4

Wir haben noch zwei Files gefunden, die ebenfalls kompromittiert erscheinen:
web/share/img.php
web/system/about.php

Ich kann diese Files nicht im Contao Source finden und sie enthalten beide...

Guten Morgen,

unsere Agentur ist ebenfalls vom selben Angreifer vom 31.07 betroffen. Wir hatten bereits Ende Juni den selben Schadcode, damals in einer Mail.php Datei.
Deswegen haben wir ein...