ABAKUS

Ihr Partner in Sachen SEO und Online Marketing
https://archiv.abakus-internet-marketing.de/foren/

Google Cache Spam - Hilfe: Seite weg!?!

https://archiv.abakus-internet-marketing.de/foren/viewtopic.php?f=3&t=56934

Seite 1 von 1

Google Cache Spam - Hilfe: Seite weg!?!

Verfasst: 21.05.2008, 21:45
von lanza99
so etwas habe ich ja noch nie gesehen, und dann noch bei meinem eigenen Projekt!!

Schaut mal hier:

das ist meine Seite: www.sonneninsel-lanzarote.de

und dann schaut Euch meine Seite mal im Google-Cache an:
https://216.239.59.104/search?hl=de&q=c ... uche&meta=

Oben sind jede Menge SPAM-Links auf Webseiten, die ich weder kenne noch jemals verlinken würde!!! :bad-words:

Was ist passiert? Google-Problem, oder nicht? Jedenfalls ist meine Seite fast ganz aus den Suchergebnissen verschwunden, war bis vor ca. 1 Woche unter den ersten 10 Plätzen nur für das Suchwort "Lanzarote".

Ein Providerhack kann es doch nicht sein, oder? Online ist ja auch meiner Seite alles in Ordnung, im Quelltext ist nichts, was da nicht hingehört...

Was soll ich tun?

Verfasst:
von

Verfasst: 21.05.2008, 22:16
von e-fee
Ich hab damit zwar glücklicherweise noch keine Erfahrungen machen "dürfen", aber: ja, wenn Du die Links nicht gesetzt hast, wird das wohl ein Hack sein. Kann gut passieren bei unsicheren PHP-Seiten.
Vermutlich wird dann noch Cloaking betrieben, sprich bei Suchmaschinen-IPs werden die Links eingebunden, bei normalen Besuchern hingegen nicht. Und Du bekommst ja nicht den PHP-Code zu sehen, sondern den auf dem gehackten Server zusammengesetzten HTML-Code.

Verfasst: 21.05.2008, 22:31
von turgay
Die Seite ist gehackt, definitiv. e-fee hat recht, da ist Cloaking im Spiel. Ich habe die Seite direkt im Browser mit dem User-Agent vom GoogleBot angesehen und alle Spamlinks sind da. Für Firefox gibt es ein Plugin, das "User Agent Switcher" heißt. Schau's Dir mal damit an.

Viele Grüße

ps
Der Cache ist vom 18. Mai. Heute sind mehr Spamlinks eingebunden als im Cache zu sehen sind.

Verfasst:
von

Verfasst: 21.05.2008, 22:36
von lanza99
Ja - und was kann ich dagegen machen?

Kann der Provider da weiterhelfen?

Verfasst: 21.05.2008, 22:39
von turgay
Deine Startseite im Quelltext genau anschauen, da ist sicher irgendwo der bestimmte Hack zu finden. Providersache ist das nicht.
lanza99 hat geschrieben:Ja - und was kann ich dagegen machen?

Kann der Provider da weiterhelfen?
Viele Grüße

Verfasst: 21.05.2008, 22:45
von turgay
Kurzer Nachtrag: Alle Seite sind gehackt, die Links sind auf sämtlichen Unterseiten zu sehen.
Viele Grüße

Verfasst: 21.05.2008, 22:47
von lorem
lanza99 hat geschrieben:Ja - und was kann ich dagegen machen?

Kann der Provider da weiterhelfen?
naja, zuerst mal den original-code der seite wieder auf den webserver laden (der wird ja sicher noch lokal bei dir irgendwo rumliegen). und dann schleunigst gucken, wo und wie der schadcode eingeschleust wurde.

Verfasst: 21.05.2008, 23:26
von lanza99
aber im Quelltext meiner gesamten Seite ist nichts zu finden.

Kann das sein oder bin ich echt zu blöd, das zu finden?

Ich habe übrigens Wordpress im Einsatz und NICHT das allerneueste Update installiert.
:oops:

Ich wusste nicht, WIE wichtig das ist. Reicht es denn, alle Sicherheitslücken zu schließen und alle Passwörter zu ändern?

Verfasst: 21.05.2008, 23:30
von Artikel-SEO (gesperrt)
e-fee hat geschrieben:Kann gut passieren bei unsicheren PHP-Seiten.

Was ist unsicherer PHP Code?
Und wie kann ich so einen Mist wie im oben erwähnten Beispiel verhindern?

Verfasst: 21.05.2008, 23:36
von FrauHolle
Artikel-SEO hat geschrieben:
e-fee hat geschrieben:Kann gut passieren bei unsicheren PHP-Seiten.

Was ist unsicherer PHP Code?
Und wie kann ich so einen Mist wie im oben erwähnten Beispiel verhindern?
Wenn Du zu faul zum lesen bist (so wie zum suchen) dann kannst Du Dir das auch hier vorlesen lassen :-)

https://www.heise.de/security/DFN-CERT- ... dung/51838

Verfasst: 21.05.2008, 23:38
von lorem
mmh, sieht aber irgendwie nicht nach ner wordpress-site aus, sondern eher nach eine dreamweaver-site.

Verfasst: 21.05.2008, 23:48
von Artikel-SEO (gesperrt)
FrauHolle hat geschrieben:
Wenn Du zu faul zum lesen bist (so wie zum suchen) dann kannst Du Dir das auch hier vorlesen lassen :-)
Danke :D

Verfasst: 21.05.2008, 23:56
von lanza99
Wordpress ist hier im Einsatz:
www.sonneninsel-lanzarote.de/blog/

NEUE FRAGE:

wenn dieser Spam-Code auf allen, auch den nicht-blogseiten ist, kann es dann nicht an Wordpress liegen?

Oder war WP nur die Eingangstür und jetzt ist der Spammer quasi drin?

Verfasst: 22.05.2008, 01:35
von lanza99
okay, gefunden. Es war ein include, was sich in meinen header eingeschrieben hat. Die "normale" Seite war ebenso wie das Blog befallen, weil mein header leider auch einfach nur header.php heisst. Dieser header ist ein include und in diesem hat sich wiederum ein sogenanntes prefer.php included, daß den Spam erzeugt hat.

Jetzt ist erstmal alles gelöscht und morgen werde ich die Sicherheitslücken schließen.

Jetzt sind ja meine Google-Positionen total abgesackt. Meint Ihr, daß wird von selbst wieder was oder muß ich mich bei Google melden?
Ich würde ungern einen authentifizierten Spam-Report absenden, weil ich mich im Google-Webmastercenter noch nicht registriert habe und dies eigentlich auch vermeiden wollte...

Was meint ihr?

Verfasst: 22.05.2008, 09:54
von slider
Ich würde ungern einen authentifizierten Spam-Report absenden, weil ich mich im Google-Webmastercenter noch nicht registriert habe und dies eigentlich auch vermeiden wollte...
Die Angst das Google da was über dich erfährt weil Du dich in den Webmastertools angemeldet hast ist unbegründet. Google weiß und speichert sowieso schon alles. Du wirst staunen welche rückwirkenden Infos Dir schon direkt nach der Anmeldung zu Verfügung stehen.

Also anmelden und evtl. Antrag mit Problembeschreibung auf erneute Überprüfung stellen. Kann auf jedenfall nicht schaden.
Denke ich jedenfalls!
Alle Zeiten sind UTC+01:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de