Und wieder hat es mich erwischt. Heute Abend wurde meine Website wieder als “Verdächtig” und mit “Malware” verseucht” deklariert. Diese Anzeige erfolgt über Google sowie einige andere Dienste, die Websites regelmäßig prüfen und bei verdächtigen Weiterleitungen (wie in meinem Fall) die Website blockieren.
Eine erste Überprüfung ergab wieder veränderte .htaccess Dateien, index.php sowie einige *.tpl und *.html Files. In jeder dieser Dateien waren zusätzliche Strings und Weiterleitung mittels iframe (in 0 Größe) zu finden.
Ich habe den Schadcode, soweit erkennbar, aus allen Dateien entfernt. Jetzt warte ich wieder auf die “Freischaltung” durch Google. Mir ist nach wie vor schleierhaft, wie das geschehen kann. Wahrscheinlich werde ich einmal professionelle Hilfe in Anspruch nehemen müssen. So langsam NERVT es gewaltig.