ABAKUS

Ihr Partner in Sachen SEO und Online Marketing
https://archiv.abakus-internet-marketing.de/foren/

Unbewusst Spamlinks auf der eigenen website

https://archiv.abakus-internet-marketing.de/foren/viewtopic.php?f=12&t=111613

Seite 1 von 1

Unbewusst Spamlinks auf der eigenen website

Verfasst: 02.09.2012, 20:53
von nosotrose
Hallo,

ich bin heute in meinem Onlineshop auf einen Spamlink in einer Artikelbeschreibung gestoßen. Der Link war sogar in einem Text eingebunden "Erfahren Sie mehr über das Produkt auf unserer Hompage".
Der komplette Satz mit Link wurde von mir so nicht eingebettet.

Der Link hatte auf jeden Fall eine enge themenrelavanz zu meinem Onlineshop.
Onlinescans haben keine Viren entdeckt.

Hat jemand ne Ahnung, wie ich das Problem lösen kann außer beim Betreiber des Spamlinks anrufen?

Verfasst:
von

Verfasst: 03.09.2012, 07:11
von Lika
Wenn du den Link + Text nicht integriert hast, wer dann? Ich würd den einfach rausnehmen und dann nochmal alle Links checken. Dafür gibts ja zum Glück Tools wie Xenu :wink:

Verfasst: 03.09.2012, 07:38
von Actuarius
Ich würde Dir raten, professionelle Hilfe in Anspruch zu nehmen. Wenn Du den Link definitiv nicht selber gesetzt hast, dann haben entweder dritte Zugang zu Deinem Server, oder Du hast Dir manipulierten Code eingefangen. Bei einem Produktivsystem bedeutet das Alarmstufe Doppel-Rot.

Woher stammt Dein Shop-System? Ist es Open-Source? Oder eine kommerzielle Lösung? Könnte es sein, dass Du eine "genullte" Softwarekopie verwendest? Die werden von den hilfreichen Menschen, welche die Software teilen, nämlich recht häufig mit zusätzlichem Code aufgepeppt, der genau das macht, was Du hier beschreibst.

Eine andere Möglichkeit wären Sicherheitslücken im System. Ist Dein Shop eventuell anfällig für SQL-Injections?

Wie gesagt, wenns bei dem Shop um echtes Geld geht, dann solltest Du in jedem Fall einen Sicherheitsfachmann (oder eine ebensolche Frau) beiziehen.

Verfasst:
von

Verfasst: 03.09.2012, 11:10
von Melegrian
Da Dein Shop sicherlich eine Suchfunktion und sonstige Formulare enthält, solltest Du da auch mal probieren, ob da wirklich alles an Sonderzeichen rausgeworfen wird. So wie da einfache oder doppelte Hochkommas, Klammern oder ähnliches durchkommen, ist nichts mehr sicher.

Ganz nebenbei stolpert man dann auch noch über eine derartige Mitteilung, die aber nur interessant sein könnte, wenn PHP im CGI-Modus betrieben wird:

https://www.heise.de/newsticker/meldung ... 67433.html

Verfasst: 04.09.2012, 01:50
von Mahoney
Das ist Quatsch. Vor SQL Injections schützt man sich nicht indem man unerlaubte Zeichen entfernt, sondern diese richtig escaped.

Wenn er eine kommerzielle Software einsetzt, wird diese das hoffentlich automatisch machen. Wenn nicht hat er ohnehin keine Möglichkeit dies selbst herauszufinden, wenn er nicht das entsprechende Know How hat.
Alle Zeiten sind UTC+01:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de