meine Startseite, die mit einer Einkaufswelt gemacht ist, bleibt weiß in der deutschen Version. Sobal man eine URL verwendet, die noch etwas hinter dem Domainnamen stehen hat, funktioniert alles, auch bspw. die englische Verison mit /en. Was passiert hier und warum ist das plötzlich so?
Ich bin am verzweifeln, denn der Shop ist so nicht nutzbar.
Bitte, ich brauche dringend hilfe
Vielen Dank liebe Community.
____________________
Nachtrag:
ich habe das problem gefunden, aber ich glaube, ich muss der Sache noch nachgehen. Es war ein index.php File in meinem SW-Rootfolder und auch einige andere Dateien, die da nicht hingehören. So sieht das bei mir aus.
Als ich das Index.php File dann einfach umbenannt habe, hat es wieder funktioniert. Hat jemand soetwas schonmal gesehen? Der Inhalt des index.php ist wie folgt:
Ja, wenn Hacker einen Weg gefunden haben um sich Zugang zur Website zu verschaffen und dort schadhaften Code abgelegt haben. Im Root von Shopware gibt keine index.php und der Inhalt deiner ist definitiv schadhafter Code. Ihr solltet sofort reagieren und alle schadhaften Dateien entfernen. Im schlimmsten Falle werden über eure Domain Spam Mails versendet und wenn es ganz hart kommt wird eure IP in den Blacklisten verschiedener Mail Anbieter eingetragen. Dann habt ihr ein echtes Problem, weil dann ggf. Bestellmails nicht mehr beim Kunden ankommen.
Laut dem Sreenshot ist euer Shop hochgradig infiziert! Sofort alle Zugänge ändern (Backend, FTP), die Domain vorest mit htaccess Schutz versehen und dann die schadhaften Dateien entfernen!!! Wenn ihr das nicht selber lösen könnt dann dringend Hilfe suchen.
Also ich würde in dem Fall den Server runterfahren und ihn komplett neu aufsetzen. Das kann man nicht mehr retten.
Muss jetzt nicht unbedingt sein, dass der komplette Server davon betroffen ist. Zumal unklar ist, ob überhaupt ein Server benutzt wird oder nur normales Webspace. Die Art und Weise vom oben geschilderten Sachverhalt kenne ich zugut von Joomla-Seiten. Da wurden Löcher gefunden um per PHP schadhaften Code (Shell-Dateien) hochzuladen. Sind diese erfolgreich auf der Website, kann man über diese alle index.php Dateien verändern bzw. auch neue anlegen. Ich habe diese Thematik schon gefüllte 1000mal durch bei Kunden.
Kann man sich dann selbst ne Meinung drauf bilden was es bedeutet oder nicht. Aber: Ich glaube mich zu erinnern, dass hier der Zugang von seinem System fast komplett veröffentlicht wurde, IP und Port. Dann wahrscheinlich als Passwort nurnoch Standart und fertig ist der Salat.
Möglich, oder beim Shop gibt es noch eine Subdomain oder ein Unterverzeichnis wo noch etwas anders läuft worüber ein Zugang verschafft wurde - alles nur Vermutungen und Spekulationen an denen ich mich nicht unbedingt teilnehmen möchte.
