Probleme mit Piwik 537.000 Links

Beitrag von **fachzeitung** » 06.01.2010, 12:29

Hallo

Da stimmt was nicht!
ich habe im Webmastertool plötzlich :

Links zu Ihrer Website
Seite Links (537.789)

Beispiele:
piwik/tmp/latest/.tast.php?p=native-instruments-traktor-dj-studio-3-4 1.991
piwik/tmp/latest/.tast.php?p=adobe-creative-suite-4-design-premium 1.989
piwik/tmp/latest/.tast.php?p=autodesk-3ds-max 1.989
piwik/tmp/latest/.tast.php?p=dreamweaver-cs2 1.989
piwik/tmp/latest/.tast.php?p=microsoft-autoroute-2007-europe 1.989
piwik/tmp/latest/.tast.php?p=windows-vista-business 1.989
piwik/tmp/latest/.tast.php?p=autodesk-3ds-max-2010 1.986

Beispiele:
Link Zuletzt gefunden
https://americanandproud.net/?p=378 13.12.2009
https://americanandproud.net/?p=448 13.12.2009
https://americanandproud.net/?p=523 13.12.2009
https://aprildryan.com/ 12.12.2009
https://aprildryan.com/?m=200706 13.12.2009
https://aprildryan.com/?m=200707 13.12.2009
https://aprildryan.com/?m=200807 13.12.2009
https://aprildryan.com/?m=20080929 14.12.2009
https://aprildryan.com/?m=20090124

Auf der Seite
Links zu Ihrer Website

Diese Tabelle enthält eine Liste mit externen Seiten, die mit http:// www.fachzeitungen . de/ verknüpft sind.

Links suchen für www.fachzeitungen . de/piwik/tmp/latest/.tast.php?p=microsoft-frontpage-2003

Was bedeutet dies.
Auf keiner Seite ist ein Link

Hat Jemand eine Idee? habe im Robots nun mal piwik eingefügt

Grüße

von **Anzeige von ABAKUS** »

Beitrag von **Synonym** » 06.01.2010, 14:11

Ähm.... Hast Du den Link mal aufgerufen?
www.fachzeitungen.de/piwik/tmp/latest/. ... tpage-2003

Ich gehe davon aus, dass die Seite fachzeitungen.de Deine ist, aber ist die Weiterleitung so gewollt?

Nachtrag:
Die genannten Seiten von Dir sind auch nicht mehr original. Da sind überall versteckte Spamlinks drinnen.

Und direkte Links zur Dir bzw. den von Dir genannten Unterseiten gibt es z.b. hier https://page2rss.com/857c61fa92dbea3f86 ... s-releases

Beitrag von **profo** » 06.01.2010, 14:27

Wie Synonym schon sagt, Dein Piwik ist offenbar gehackt worden. Aufräumen, vielleicht wirst Du dann auch Deine PR-Runterstufung los. Drück Dir die Daumen.

Edit: vermutlich benutzt Du ein Piwik < 0.5? Damit können Angreifer beliebigen PHP-Code ausführen. Schmeiss Dein altes Piwik komplett weg, installiere eine aktuelle Version und überprüfe, ob Deine Seiten weiterhin verseucht sind. Paranoiker würden sogar mit gutem Grund den gesamten Server neu aufsetzen...

von **Anzeige von ABAKUS** »

Beitrag von **fachzeitung** » 06.01.2010, 16:38

Hallo

Danke für die Auskunft.
Ja, bin vonPR6 auf PR5 gefallen und die Unterseiten sind von 4 auf 2.

Ich lösche den Piwik mal
Hoffe, das Probelm ist dann erledigt

Danke

Beitrag von **fachzeitung** » 06.01.2010, 16:40

Synonym hat geschrieben: Ich gehe davon aus, dass die Seite fachzeitungen.de Deine ist, aber ist die Weiterleitung so gewollt?

Ja, die Seite ist mein.
Weiterleitung, kann ich keine erkennen.

Grüße

Beitrag von **Synonym** » 06.01.2010, 18:41

Du siehst Da keine Weiterleitung?

Ich bekomme immer eine andere.

Vorhin hatte ich erst eine Englische Seite mit Pillen und Co.

Dann kam eine "ich weiß nicht". Avira hatte die gleich als gefährlich eingestuft und den Zugriff verweigert.

Und jetzt gerade bekomme ich die hier, allerdings mit "Server nicht gefunden":
https://www.oemlibrary.com/microsoft%20 ... ge%202003/

Das liegt einfach an der www.fachzeitungen.de/piwik/tmp/latest/.tast.php , denn bei der kommt aktuell immer https://www.oemlibrary.com

Beitrag von **fachzeitung** » 06.01.2010, 20:26

Danke für alle Infos

Ich habe versucht die .tast.php zu löschen.
Leider unmöglich.

Ich habe das Verzeichnis umbenannt und die Kopie ohne diese Datei neu aufgespielt.
Hoffe das hilft

Grüße

Beitrag von **profo** » 06.01.2010, 21:20

Die .tast.php wird einfach schreibgeschützt sein. Sag: "chmod 666 .tast.php" und dann "rm .tast.php"

Beitrag von **SloMo** » 07.01.2010, 08:16

fachzeitung hat geschrieben:Ich habe das Verzeichnis umbenannt und die Kopie ohne diese Datei neu aufgespielt.
Hoffe das hilft

Hast Du eventuell das eine oder andere Sicherheitsupdate bei der Gelegenheit eingespielt? Und nach Konfigurationsfehlern gesucht? Sonst ist es nur eine vorübergehende Lösung. Wenn jemand Zugriff auf die Quelltexte hat, kann er von Deinem Server aus alles machen... Spam verschicken, Angriffe auf andere Sites durchführen... kann Dir ja egal sein, bis die Staatsanwaltschaft deswegen auf Dich zukommt.

Beitrag von **fachzeitung** » 07.01.2010, 08:28

Danke für Eure Hilfe.

Ich haber vorher ein neues Update 0.5.4 aufgespielt.

Grüße

Beitrag von **fachzeitung** » 07.01.2010, 08:31

profo hat geschrieben:Die .tast.php wird einfach schreibgeschützt sein. Sag: "chmod 666 .tast.php" und dann "rm .tast.php"

Leider sind Änderungen nicht möglich.
Bekomme hierzu eine Fehlermeldung, die ich noch nie gesehen habe:

Kann Attribute von entfernten Dateien nicht ändern

Grüße

Beitrag von **Synonym** » 07.01.2010, 09:21

Also diese Meldung "Kann Attribute von entfernten Dateien nicht ändern" ist durchaus keine Seltenheit.

Wenn Du mal danach googlest, dann bekommst Du genug andere die die Meldung auch haben. Im Prinzip ist es bei denen immer das gleiche Problem. Entweder kann der FTP-Client das Kommando nicht, also das CHMOD, oder es fehlen die benötigten Rechte. Es bringt also nichts zu versuchen, eine Datei per FTP (als normaler User verbunden) zu ändern, wenn deren Rechte es nicht erlauben. Ab besten ist da ein direkter Weg über die Console als ROOT und nicht als FTP-User über den Client. Die Hinweise von Profo waren auch für die Console gedacht, per FTP gehen die so nicht direkt.

Beitrag von **profo** » 07.01.2010, 10:37

Ich würde Dir zusätzlich noch raten, die nicht existierenden Adressen mit einer 410- ("gone") oder 404-Seite ("not found") zu bedienen. Im Moment leitest Du sie per 302 ("temporäre Umleitung") auf die Startseite um.

Eigentlich sollte es nichts ausmachen. Aber wenn ich massenhaft von versteckten Viagra-Links verlinkt wäre, würde ich meine Seiten davon so gut wie möglich distanzieren wollen. Ein 410 oder 404 ist da imho die beste Methode. Kann aber sein, dass das nur meine persönliche Paranoia ist...

Beitrag von **SeriousBadMan** » 07.01.2010, 20:18

So, habe auch mal eine Frage zu Piwik? Und zwar habe ich das Problem, dass Piwik mir seit einiger Zeit dauernd Dialoge produziert à la 'No Mark Up Tag', jedes Mal wenn ich auf ne andere Statistik Seite klicke oder von Woche auf Monat wechsle oder sonstwas. Weiss jemand woran das liegen könnte?

Edit: Haha, ich hatte den Fehler 2 Monate lang oder so und JETZT gerade wo ich's schreibe kann ich ihn nicht mehr reproduzieren.

Beitrag von **Sele1981** » 07.02.2010, 14:02

Sagt mal, hab auch gestern Piwik installiert. Was mich jetzt jedoch stört ist dass piwik von jeder meiner Seiten einen Dofollow Link erhält. Ich mein ich unterstütz Piwik gerne und geb auch nen Link... aber doch nicht von allen seiten

Kann ich den href einfach auf nofollow setzen?

EDIT: Naja anscheinend bringt es nichts...