1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Spam in der description / www.henus.co.uk

Dieses Thema im Forum "Allgemeines" wurde erstellt von gblack, 19. Mai 2014.

Schlagworte:
Seite 2 von 2
  1. Melewo

    Melewo Well-Known Member

    Registriert seit:
    8. Juli 2013
    Beiträge:
    3.097
    Zustimmungen:
    0
    Ich kann das Theater hier auch nicht nachvollziehen. Gblack hat genau genommen nicht mehr gemacht wie andere, die den Wortlaut einer Fehlermeldung posten, nur halt mit einem anderen String, aus dem das Übel ersichtlich wird und im zweiten Post einen Hinweis gegeben, dass es sich nicht nur um seine Seiten handelt, sondern viele Seiten in den Serps betroffen sind.

    Dass die Seiten gehackt wurden, ist für Laien nicht einfach zu erkennen. Ein ähnlicher Effekt lässt sich zum Beispiel bei Seiten erreichen, die den eingegebenen Suchbegriff auf der Seite mit ausgeben, ohne dass die Seite gehackt wird. Nur seit dem G die Suchbegriffe nicht mehr durchreicht, wird es ja nur noch für die interne Suche angewendet. Außerdem werden dabei keine Verweise in klickbare Link verwandelt, sondern nur ein Spruch ausgegeben, wie

    "Sie suchten nach:" gefolgt vom eingegebenen Suchbegriff, bei einer Übergabe als Get-Parameter.
    Wobei aber gerade dabei kaum bereinigte Parameterwerte wiederum zu einer Ausgabe mit HTML-Tags führen können. Darum handelt es sich hier aber nicht.

    Nun habe ich mir noch einmal 3 bis 4 Seiten angesehen, der Spam-String wurde nicht einheitlich eingefügt, doch wie nun genau, das ist ohnehin nicht zu erkennen. Da der nur im Cache von G zu finden ist, wird es wohl so sein, wie Ingo bereits schrieb, dass im Template eine Abfrage des User Agents erfolgt, bevor die Seite ausgeliefert wird.
    Bei der ersten Seite, die ich mir gestern ansah, erweckte es mehr den Eindruck als würde eine Liste für die Sidebar bereits so aus der Datenbank abgerufen. Nun gut, ob Template-Datei oder Datenbank ist eigentlich beinahe gleich, bereinigt müssen die Seite und die Datenbank ohnehin werden, weiterhin die Sicherheitslücke gesucht und geschlossen werden usw. usf..
     
    #21 Melewo, 20. Mai 2014
    Zuletzt bearbeitet: 20. Mai 2014
  2. gblack

    gblack Member

    Registriert seit:
    19. Mai 2014
    Beiträge:
    5
    Zustimmungen:
    0
    Ich habe gestern und heute gelesen, gelesen... aber eine wirklich passende Lösung gibt es anscheinend nicht und da ich nicht weiß, wie das passiert ist und vor allem was da passiert ist habe ich den Blog komplett neu gemacht. Neue Datenbank, neue Wordpressinstallation und dann alles von Hand kopiert. Ich hoffe sehr, dass das jetzt so funktioniert hat. Sehen kann ich es erst, wenn die aktuelle Seite wieder im Cache von Google auftaucht. Dann sollten die Spam-Links verschwunden sein und ich hoffe, dass es so bleibt.

    Allerdings habe ich bei dieser Installation auf die Empfehlungen für die Sicherheit geachtet. http://playground.ebiene.de/adminbereich-in-wordpress-schuetzen/
     
    #22 gblack, 20. Mai 2014
  3. Edi

    Edi Well-Known Member

    Registriert seit:
    26. Juli 2006
    Beiträge:
    3.728
    Zustimmungen:
    1
    Ich denke, da gibt es keine andere Lösung.

    Herauszufinden, wo der eingeschleuste Schadcode liegt, der schläft, bis der Google-Roboter die Seite erfasst, dürfte aufwendig sein.

    Noch zwei Links zum Thema, nämlich wie es dazu kommen und was unternommen werden kann:

    http://blog.sucuri.net/2010/07/understanding-and-cleaning-the-pharma-hack-on-wordpress.html

    http://stevepenny.com/googleviagraspamhack.html

    Mehr gibt es unter "google pharma hack" oder "google viagra hack". Selbstverständlich bei Google. ;)
     
    #23 Edi, 20. Mai 2014
    Zuletzt bearbeitet: 20. Mai 2014
  4. Monika

    Monika Well-Known Member
    Ehrenmitglied

    Registriert seit:
    4. Juni 2005
    Beiträge:
    14.126
    Zustimmungen:
    2
    nein das kannst du vorher auch
    melde deine Site bei den googlewebmaster tools an, da kann man "wie der googlebot" abrufen" dann siehst du es sofort
     
    #24 Monika, 20. Mai 2014
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
Seite 2 von 2
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden