Unbewusst Spamlinks auf der eigenen website

Beitrag von **nosotrose** » 02.09.2012, 20:53

Hallo,

ich bin heute in meinem Onlineshop auf einen Spamlink in einer Artikelbeschreibung gestoßen. Der Link war sogar in einem Text eingebunden "Erfahren Sie mehr über das Produkt auf unserer Hompage".
Der komplette Satz mit Link wurde von mir so nicht eingebettet.

Der Link hatte auf jeden Fall eine enge themenrelavanz zu meinem Onlineshop.
Onlinescans haben keine Viren entdeckt.

Hat jemand ne Ahnung, wie ich das Problem lösen kann außer beim Betreiber des Spamlinks anrufen?

von **Anzeige von ABAKUS** »

Beitrag von **Lika** » 03.09.2012, 07:11

Wenn du den Link + Text nicht integriert hast, wer dann? Ich würd den einfach rausnehmen und dann nochmal alle Links checken. Dafür gibts ja zum Glück Tools wie Xenu

Beitrag von **Actuarius** » 03.09.2012, 07:38

Ich würde Dir raten, professionelle Hilfe in Anspruch zu nehmen. Wenn Du den Link definitiv nicht selber gesetzt hast, dann haben entweder dritte Zugang zu Deinem Server, oder Du hast Dir manipulierten Code eingefangen. Bei einem Produktivsystem bedeutet das Alarmstufe Doppel-Rot.

Woher stammt Dein Shop-System? Ist es Open-Source? Oder eine kommerzielle Lösung? Könnte es sein, dass Du eine "genullte" Softwarekopie verwendest? Die werden von den hilfreichen Menschen, welche die Software teilen, nämlich recht häufig mit zusätzlichem Code aufgepeppt, der genau das macht, was Du hier beschreibst.

Eine andere Möglichkeit wären Sicherheitslücken im System. Ist Dein Shop eventuell anfällig für SQL-Injections?

Wie gesagt, wenns bei dem Shop um echtes Geld geht, dann solltest Du in jedem Fall einen Sicherheitsfachmann (oder eine ebensolche Frau) beiziehen.

von **Anzeige von ABAKUS** »

SEO Consulting bei ABAKUS Internet Marketing
Erfahrung seit 2002

persönliche Betreuung
individuelle Beratung
kompetente Umsetzung

Jetzt anfragen: 0511 / 300325-0.

Beitrag von **Melegrian** » 03.09.2012, 11:10

Da Dein Shop sicherlich eine Suchfunktion und sonstige Formulare enthält, solltest Du da auch mal probieren, ob da wirklich alles an Sonderzeichen rausgeworfen wird. So wie da einfache oder doppelte Hochkommas, Klammern oder ähnliches durchkommen, ist nichts mehr sicher.

Ganz nebenbei stolpert man dann auch noch über eine derartige Mitteilung, die aber nur interessant sein könnte, wenn PHP im CGI-Modus betrieben wird:

https://www.heise.de/newsticker/meldung ... 67433.html

Beitrag von **Mahoney** » 04.09.2012, 01:50

Das ist Quatsch. Vor SQL Injections schützt man sich nicht indem man unerlaubte Zeichen entfernt, sondern diese richtig escaped.

Wenn er eine kommerzielle Software einsetzt, wird diese das hoffentlich automatisch machen. Wenn nicht hat er ohnehin keine Möglichkeit dies selbst herauszufinden, wenn er nicht das entsprechende Know How hat.