Google Cache Spam - Hilfe: Seite weg!?!

Beitrag von **lanza99** » 21.05.2008, 21:45

so etwas habe ich ja noch nie gesehen, und dann noch bei meinem eigenen Projekt!!

Schaut mal hier:

das ist meine Seite: www.sonneninsel-lanzarote.de

und dann schaut Euch meine Seite mal im Google-Cache an:
https://216.239.59.104/search?hl=de&q=c ... uche&meta=

Oben sind jede Menge SPAM-Links auf Webseiten, die ich weder kenne noch jemals verlinken würde!!!

Was ist passiert? Google-Problem, oder nicht? Jedenfalls ist meine Seite fast ganz aus den Suchergebnissen verschwunden, war bis vor ca. 1 Woche unter den ersten 10 Plätzen nur für das Suchwort "Lanzarote".

Ein Providerhack kann es doch nicht sein, oder? Online ist ja auch meiner Seite alles in Ordnung, im Quelltext ist nichts, was da nicht hingehört...

Was soll ich tun?

von **Anzeige von ABAKUS** »

Hochwertiger Linkaufbau bei ABAKUS:

Google-konformer Linkaufbau
nachhaltiges Ranking
Linkbuilding Angebote zu fairen Preisen
internationale Backlinks

Wir bieten Beratung und Umsetzung.
Jetzt anfragen: 0511 / 300325-0

Beitrag von **e-fee** » 21.05.2008, 22:16

Ich hab damit zwar glücklicherweise noch keine Erfahrungen machen "dürfen", aber: ja, wenn Du die Links nicht gesetzt hast, wird das wohl ein Hack sein. Kann gut passieren bei unsicheren PHP-Seiten.
Vermutlich wird dann noch Cloaking betrieben, sprich bei Suchmaschinen-IPs werden die Links eingebunden, bei normalen Besuchern hingegen nicht. Und Du bekommst ja nicht den PHP-Code zu sehen, sondern den auf dem gehackten Server zusammengesetzten HTML-Code.

Beitrag von **turgay** » 21.05.2008, 22:31

Die Seite ist gehackt, definitiv. e-fee hat recht, da ist Cloaking im Spiel. Ich habe die Seite direkt im Browser mit dem User-Agent vom GoogleBot angesehen und alle Spamlinks sind da. Für Firefox gibt es ein Plugin, das "User Agent Switcher" heißt. Schau's Dir mal damit an.

Viele Grüße

ps
Der Cache ist vom 18. Mai. Heute sind mehr Spamlinks eingebunden als im Cache zu sehen sind.

von **Anzeige von ABAKUS** »

Beitrag von **lanza99** » 21.05.2008, 22:36

Ja - und was kann ich dagegen machen?

Kann der Provider da weiterhelfen?

Beitrag von **turgay** » 21.05.2008, 22:39

Deine Startseite im Quelltext genau anschauen, da ist sicher irgendwo der bestimmte Hack zu finden. Providersache ist das nicht.

lanza99 hat geschrieben:Ja - und was kann ich dagegen machen?

Kann der Provider da weiterhelfen?

Viele Grüße

Beitrag von **turgay** » 21.05.2008, 22:45

Kurzer Nachtrag: Alle Seite sind gehackt, die Links sind auf sämtlichen Unterseiten zu sehen.
Viele Grüße

Beitrag von **lorem** » 21.05.2008, 22:47

lanza99 hat geschrieben:Ja - und was kann ich dagegen machen?

Kann der Provider da weiterhelfen?

naja, zuerst mal den original-code der seite wieder auf den webserver laden (der wird ja sicher noch lokal bei dir irgendwo rumliegen). und dann schleunigst gucken, wo und wie der schadcode eingeschleust wurde.

Beitrag von **lanza99** » 21.05.2008, 23:26

aber im Quelltext meiner gesamten Seite ist nichts zu finden.

Kann das sein oder bin ich echt zu blöd, das zu finden?

Ich habe übrigens Wordpress im Einsatz und NICHT das allerneueste Update installiert.

Ich wusste nicht, WIE wichtig das ist. Reicht es denn, alle Sicherheitslücken zu schließen und alle Passwörter zu ändern?

Beitrag von **Artikel-SEO (gesperrt)** » 21.05.2008, 23:30

e-fee hat geschrieben:Kann gut passieren bei unsicheren PHP-Seiten.

Was ist unsicherer PHP Code?
Und wie kann ich so einen Mist wie im oben erwähnten Beispiel verhindern?

Beitrag von **FrauHolle** » 21.05.2008, 23:36

Artikel-SEO hat geschrieben:
e-fee hat geschrieben:Kann gut passieren bei unsicheren PHP-Seiten.

Was ist unsicherer PHP Code?
Und wie kann ich so einen Mist wie im oben erwähnten Beispiel verhindern?

Wenn Du zu faul zum lesen bist (so wie zum suchen) dann kannst Du Dir das auch hier vorlesen lassen

https://www.heise.de/security/DFN-CERT- ... dung/51838

Beitrag von **lorem** » 21.05.2008, 23:38

mmh, sieht aber irgendwie nicht nach ner wordpress-site aus, sondern eher nach eine dreamweaver-site.

Beitrag von **Artikel-SEO (gesperrt)** » 21.05.2008, 23:48

FrauHolle hat geschrieben:
Wenn Du zu faul zum lesen bist (so wie zum suchen) dann kannst Du Dir das auch hier vorlesen lassen

Danke

Beitrag von **lanza99** » 21.05.2008, 23:56

Wordpress ist hier im Einsatz:
www.sonneninsel-lanzarote.de/blog/

NEUE FRAGE:

wenn dieser Spam-Code auf allen, auch den nicht-blogseiten ist, kann es dann nicht an Wordpress liegen?

Oder war WP nur die Eingangstür und jetzt ist der Spammer quasi drin?

Beitrag von **lanza99** » 22.05.2008, 01:35

okay, gefunden. Es war ein include, was sich in meinen header eingeschrieben hat. Die "normale" Seite war ebenso wie das Blog befallen, weil mein header leider auch einfach nur header.php heisst. Dieser header ist ein include und in diesem hat sich wiederum ein sogenanntes prefer.php included, daß den Spam erzeugt hat.

Jetzt ist erstmal alles gelöscht und morgen werde ich die Sicherheitslücken schließen.

Jetzt sind ja meine Google-Positionen total abgesackt. Meint Ihr, daß wird von selbst wieder was oder muß ich mich bei Google melden?
Ich würde ungern einen authentifizierten Spam-Report absenden, weil ich mich im Google-Webmastercenter noch nicht registriert habe und dies eigentlich auch vermeiden wollte...

Was meint ihr?

Beitrag von **slider** » 22.05.2008, 09:54

Ich würde ungern einen authentifizierten Spam-Report absenden, weil ich mich im Google-Webmastercenter noch nicht registriert habe und dies eigentlich auch vermeiden wollte...

Die Angst das Google da was über dich erfährt weil Du dich in den Webmastertools angemeldet hast ist unbegründet. Google weiß und speichert sowieso schon alles. Du wirst staunen welche rückwirkenden Infos Dir schon direkt nach der Anmeldung zu Verfügung stehen.

Also anmelden und evtl. Antrag mit Problembeschreibung auf erneute Überprüfung stellen. Kann auf jedenfall nicht schaden.
Denke ich jedenfalls!