Hallo zusammen,
wir haben auf unserer Seite
www.triplestyle.de genau das gleiche Problem gehabt. Und das ganze sogar zweimal.
Das ganze hat damit angefangen, dass ich auf einmal massenhafte Zugriffe von einem angeblichen Yahoo Bot bekommen habe. Das die Ip-Adressen aber immer alle irgendwo aus China waren, hat mich das doch sehr gewundert. Dann habe ich mal überprüft, worauf dieser Bot denn die ganze Zeit zugreifen möchte. Und siehe da: Fast genau die gleichen Dateien, wie oben schon beschrieben. Auf jeden Fall war der Aufbau dieser Dateien identisch mit dem, wie es auch oben schon geschrieben wurde. Ich habe mir die Dateien mal angesehen. Vom optischen her war es immer eine augenscheinliche W3C Seite. Deaktieveirt man nun aber alle CSS Styles, hat man jede Menge Links zu anderen Seiten vor Auge, die teilweise auch Linktexte wie sex, nude u.s.w. hatten. Soweit so gut. Habe die Sachen alle gelöscht und dachte das Problem wäre beseitigt. Dennoch wurden die Zugriffe der angebelichen Yahoo Bots nicht weniger. Es wurde immer wieder versucht dieses komischen Datein zu erreichen. Nach weiteren Analysen ist mir aufgefallen, dass ich laut dem Yahoo Sitexplorer über 20.000 domain-backlinks hatte. Und da wurde mir klar, was das ganze auf sich hat.
Wer auch immer dahinter steckt, hat irgendwie Zugriff auf meinen FTP-Server bekommen un dort die besagten Dateien abgelegt. Diese Links von denen ich gerade gesprochen habe zeigen zu Seiten, denen wohl das gleiche wie mir passiert ist und zu Seiten, die Viren enthalten. Das ganze ist ein Netzwerk und zwar eine Linkfarm. Diese Netzwerk bewirkt, dass du von allen Seiten, die auch davon betroffen sind, automatisch Backlinks auf deine eigenen gehackten Seiten bekommst und das ganze wie ein endloser Kreislauf sich ausbreitet. Somit hat man auf einen Schalg sehr sehr sehr viele Backlinks.
Auswirkung bei Google: Unsere Seite war mit einigen in unserer Branche bekannten Keywords relativ gut platziert gewesen. Nachdem aber das ganze passiert ist, waren wir organisch tot. Ich kann es euch nicht beweisen, aber anhand meiner Analyse bin ich mir zu 100% sicher, dass wir von Google abgesraft worden sind. Nun kam die Frage aller Fragen: Warum? Nun ja, Leute die sich mit Linkaufbau ein wenig auskennen, werden mir wohl zustimmen, dass Google ziemlich sauer wird, wenn eine Domain von einem auf den anderen Tag auf einmal über 20.000 Backlinks mehr hat.
Problembehebung / Lösungen: Nun da wir wussten, womit wir es hier zu tun haben, brauchten wir Lösungen um das ganze wieder Rückgängig zu machen. Das ist aber gar nicht so einfach, da es einfach nicht zu schaffen ist, jeder dieser einzelnen gehackten Seiten zu kontaktieren, um denen zu sagen, dass die Ihre Seite mal überprüfen sollen und die Links auf uns bzw. alle gehackten Seiten entfernen sollen.
Und wie oben ja auch schon geschrieben wurde, merkt man das selber so gar nicht, außer man deaktiviert Javascript und / oder CSS Styles. Und bevor ich es vergesse: Die Links auf den gehackten Seiten waren alle mit dem Tag "dofollow" versehen. Was für ein Zufall.
Fazit: Ich gehe mal davon aus, dass es noch mehrere Jahre, wenn nicht sogar Jahrzente dauern wird, bis alle Backlinks zu unserer Domain verschwunden sind. Außer Google ändert seine Crawling-Technologie. Z.B. sollten sofort bei Google Alarmglocken angehen, wenn er sowas sieht: <div style="position: absolute; left: -5000px; font-size: 1; height: 1; width: 1; overflow: hidden;">. Somit erreichen die nämlich, dass man selber erst gar nicht die Links zu sehen bekommt.
Was heißt das nun für uns. Wir brauchen eine neuen Domain.
Jetzt bleibt aber immer noch eine Frage, wo ich überglücklich über eine Antwort wäre: Wie haben die es geschafft auf unseren Server Dateien abzulgen bzw. Dateien zu beschreiben?????
Da wir das Schopsystem XT-Commerce benutzen, hatte ich gedacht, es gibt vielleicht dort eine Sicherheitslücke. Aber da ich im Internet über solch eine Sicherheitslücke nichts gefunden habe und es wahrscheinlich dann auch viele viele andere Shops getroffen hätte, wo ich aber keinen von finden konnte (nach langer langer Recherche), kann ich das wohl ausschließen. Ich habe mir mal dann auch die gehackten Seiten die zu uns zeigen genauer angeguckt. Dort konnte ich keine Regelmäßigkeiten feststellen, wie z.B immer das gleiche CMS oder immer das gleiche Shopsystem.
Und ab hier wieß ich leider nicht mehr weiter. Aber vielleicht ließt das hier ja einer, der sich mit dieser Thematik auskennt oder den das gleiche passiert ist und eine Lösung hat.
Ich bedanke mich jetzt schon für alle die mir/uns irgendwie weiter helfen können. Denn auch wenn ich die Domain höchstwahrscheinlich wegschmeißen kann, will ich trotzdem wissen, wie diese ****** Zugang bekommen konnten um nicht nochmal sowas zu haben.
Ich hoffe das hier ist auch einen kleine Hilfe für diejenigen, denen das gleiche unterlaufen ist und genauso ratlos am Anfang wie ich waren.
Gruß
Daniel
P.S.: Achtet nicht auf meine Rechtschreibfehler. War beim schreiben ziemlich aufgelöst.