Was ergibt denn ein Vergleich der config_default.inc.php.suspected mit der "originalen" aus dem Piwigo .zip?
Vielleicht ist es nur ein false-positive.
Wenn deine Seite wirklich gehackt wurde, musst du auch die Datenbank säubern, da sich die Einbrecher einen Admin Account erstellt haben könnten.
Wenn es sich um einen VServer (nicht nur shared webspace) handelt, empfiehlt es sich, den ganzen Server neu aufzusetzen.
Hi,
täglich wird die config_default.inc.php in config_default.inc.php.suspected umbenannt. Mein Hoster hat zwar infizierte Dateien gefunden, das Sperren dieser bringt aber nichts. Die genaue Ursache kann er nicht ermitteln....
Nun will ich alles löschen, neu installieren und die vorhandene DB übernehmen.
Ist dies ohne weiteres möglich, was muss beachtet werden?
Danke