Misthacker....

[Nicos]

irgendein Vollgummi hat es vor einigen Tagen tatsächlich geschafft, sich Zutritt zu einem alten 1&1 webspace zu verschaffen und konnte so die .htaccess modifizieren!

und zwar mit einem ganz miesen Trick/Hack:
Alle Anfragen, die mit einer IP aus der bekannten google-Range kamen, wurden via 301 voll gegen die Wand gefahren und zwar auf eine nicht registrierte .eu-Domain.

Als normalo User bzw. auch als Monitoring-Script bekam man eine völlig normale und intakte Seite ausgeliefert!

War jetzt keine "überlebenswichtige Seite", aber halt schön alt und juicy mit TOP-Positionen im Bereich "Marketing" und dem passenden Longtail. Einfach echt ärgerlich die Sache! Die alten Positionen sind im Laufe von 4 Tagen derart drastisch abgerutscht, dass ich erstmal auf Linkverkauf/tausch als Ursache getippt hatte, weil ich dort einige uralte ausgehende Tauschlinks drauf hatte. die Seite war ja wie gesagt für mich per Browser ausm Office einwandfrei erreichbar. Ich hab den Hack eigentlich nur per Zufall entdeckt, weil ich ein RegEx aus der .htaccess kopieren wollte......

Ob das "nur" irgendwelche lustigen Scriptkiddies waren wage ich zu bezweifeln, die sauegn den Traffic ja meist "gewinnbringend" ab. Dass ein Hacker aber so dreist auch noch auf eine nicht existente Domain leitet hab ich auch noch nicht erlebt! Ich tippe auf gezielte Sabotage, neidige Wettbewerber, die an der Seite einfach nicht vorbeikamen....

[Tomasso]

Willkommen im Club

[Vegas]

Viel Feind, viel Ehr! Klingt blöd, aber wo es Neider gibt, wird wenigstens auch Geld verdient.

[mano_negra]

heftig, heftig! das ist wohl die übelste sorte von blackhat.

[seoprofi3000]

macht euch nichts draus, es gibt genügend, die nehmen den Vornamen der Frau oder die Stadt in der sie wohnen als Passwort. Und da geht es dann um Server die mehr als ein paar hundert EUR im Monat erwirtschaften...

Also macht euch nichts draus....

[EbooOMD]

àus welcher stadt kommen denn deine kunden so her?

aber zum thema: das is echt ne miese nummer...

[mano_negra]

Also macht euch nichts draus....

du bist gut...

[seoprofi3000]

Ein Passwort muss eben sehr sicher sein. Das sieht aber leider nicht jeder und jede so...

[Link-Geier]

dass ich erstmal auf Linkverkauf/tausch als Ursache getippt hatte, weil ich dort einige uralte ausgehende Tauschlinks drauf hatte.

Wenn sie uralt waren scheiden sie doch von vornherein erstmal aus, oder?

[alex07]

Ein Passwort muss eben sehr sicher sein. Das sieht aber leider nicht jeder und jede so...

Es sind nicht immer die Passwörter. Es kommt auch auf sichere Komponenten, Module und Plugins an.

[Nicos]

@linkgeier, ja da haste prinzipiell Recht, die Links sind schon mehr als 5 Jahre dort.... Aber man weiß ja nie, ob da ein QR drauf war und manuell ein Knöpfchen gedrückt hat, weil ein netter Mitbewerber das Meldeformular genutzt hat.

Dinge ändern sich manchmal schnell bei google, und sonst stand die Seite tiptop sauber seit Jahren da oben. Ich hab seit Jahren nicht einen Link aufgebaut, wenn neue Links kamen, dann weil Webmaster den Content auf Grund der Qualität bzw. Informationsgehaltes verlinkt haben. Sprich im letzten Jahr vll. 15 Links bei insgesamt über 6K BL... Also lächerlich...

Ich warte jetzt mal ab.... Wenn sich in den nächsten 10-14 Tagen nix tut, werde ich mal den Recons.-Request abschicken....

[Nicos]

@seoprofi, erstens "mach ich mir schon was draus" war zwar ne kleine Seite, um die ich mich nicht gekümmert hab, aber die halt trotzdem im Schnitt so 1200 Euro im Monat abgeworfen über Banner-TKPs..... Und zweitens kannste Dir sicher sein, dass das PW nicht "einfach" war...

Sorry aber solche Kommentare sind an dieser Stelle echt nicht angebracht....

[HaraldHil]

ne kleine Seite, um die ich mich nicht gekümmert hab, aber die halt trotzdem im Schnitt so 1200 Euro im Monat abgeworfen über Banner-TKPs

Respekt.

[Nicos]

@HaraldHil, in dem Bereich bekommt man halt auch noch 12 Euro TKP ankommend! und mit ein bisschen AdSense und Affiliate-Sachen zusätzlich kommt man dann recht fix auf 1,2K..... wobei letztere so 250-300 Euro Anteil an den Gesamteinnahmen machen, also nur etwa 25%.

Und ich muss dazu sagen, dass ich mich um die Vermarktung der Bannerplätze selber gekümmert habe, ohne Vermarkter dazwischen, die ja auch immer so roundabout 40% selber kassieren! Ich kann das nur jedem empfehlen, ist zwar sehr viel Arbeit (auch Abrechnungstechnisch, weil die Auszahlungen eben nicht automatisch über die Vermarkterplattformen laufen) aber zahlt sich langfristig auf alle Fälle aus! Ich hab einen Banner drauf, der seit fast 3 Jahren dort fest eingebucht ist (und mir hoffentlich nach dem Crash erhalten bleibt)....

[seonewbie]

Entweder deine htaccess war auf 777 oder versehentlich ein anderer
1&1 Kunde vom selben Node hat was installiert.
Die nutzen mit Dir das selbe tmp Verzeichnis.
Ich denke da ein anderer Kunde ein script installiert was per
variable bei Dir gelandet ist.

Ein Hacker hätte das auf eine echte Domain wo er Kohle bekommt
geleitet oder die redirectet. Das ist 1&1 hausgemacht.

Wetten das Du immer noch User der htaccess bist? Wenn es gehackt
wäre wäre da ??? oder ein User denn Du nicht kennst.

Das Problem ist bekannt.

Gruß

Micha