An nichts böses-denkend werden jeden morgen meine von mir betreuten Webseiten in den google’schen Äther geworfen, um die Suchergebnisse zu kontrollieren… Aber heute morgen, was mussten meine noch verschlafenen Augen früh um halb 8 schon entsetzliches sehen? Dem Adrenalintod ins grelle Licht blickend, war alles was ich auf Platz 1 lesen konnte: “BUYING VIAGRA CANADA, BUY VIAGRA,…”
Reaktion 1: “Hilfe, das MUSS ein Scherz sein, och nein, ich will zurück ins Bett, schei* Montag…”
Reaktion 2: “OK, tief Luft holen, Hirn einschalten und überlegen – nicht in Panik ausbrechen…”
Gut, die Webseite wurde also über Nacht gehackt und Google meint nun, hier wird Viagra über einen kanadischen Apotheker verkauft – sehr schön…
Was tun, wenn sich die eigenen Google Hits in Viagra-Spam verwandeln?
“Google conditional hacks” sind die neuen, besonders heimtückischen Hacks: dieser Hack hat immerhin NUR Auswirkungen auf die Suchergebnisse, nicht aber auf Inhalte auf der Webseite! Soll heißen: Alle, die über Google besagte Webseite/Firma/… suchen, können den Hack sehen, dem ahnungslosen IT Manager – falls er nicht googelt – bleibt diese Hinterhältigkeit verborgen, denn die Seite läßt sich im Webbrowser ganz normal aufrufen, auch das böse Wort ist weit und breit nicht zu finden.
Safari Develop mit user agent: Googlebot/2.1 (+http://www.google.com/bot.html) und Google Webmastertools mit Labs schließlich liefern die entscheidenden Beweise, dass hier tatsächlich nicht alles mit rechten Dingen zu geht. Gut, nächster Schritt: Einatmen, Ausatmen, Server durchsuchen und analysieren…
Lange Rede, kurzer Sinn: Hack behoben!
Jetzt heißt es allerdings abwarten, bis googlebot, der “Rang und Namen” im Internet verteilt, erneut über die ehemals infizierte Webseite grast und dann hoffentlich das Viagra mit erhobenem Zeigefinger ins schwarze Loch verbannt – hier können ein paar Stunden zu gefühlten Jahren werden!
Das man nicht allein ist auf weiter Flur ist zumindest ein kleiner Trost, auch in Silicon Valley, Googles Headquater, wurde die Webseite der Stadtverwaltung für fast zwei Wochen lahmgelegt. Zumindest da bin ich ihnen meilenweit – um viele, viele Stunden – voraus…
Morgen früh hat der Spuk hoffentlich ein Ende und die Blaue-Pillen-Anzeigen sind Schnee von gestern…
allerbauer.org
admin
Googlebot, der Webcrawler der Suchmaschine Google, war bereits auf der befallenen Seite und hat den blauen Pillen den Garaus gemacht… danke google
Thomas
lawlpwnd!
Und durch welches Lückerl haben’s die website gehaXx0rt?
admin
Das CMS hatte eine undichte Extension…
silvie
Liebster Thomas, bitte um Langkürzung des tollen Wortes “lawlpwnd” – urban language ist wie russisch für mich…