BUY VIAGRA auf meiner Website? Ich glaube, meine Site wurde gehackt!

2009-11-01

Ist eure Site schon einmal ganz plötzlich auf mysteriöse Weise aus den Suchergebnissen verschwunden? Habt ihr jemals eine Benachrichtigung erhalten, dass eure Site Cloaking anwendet?
Unglücklicherweise werden Sites manchmal von böswilligen Angreifern "gehackt". Die Hacker überwinden dabei die Sicherheitsvorkehrungen einer Site und hinterlassen unerwünschten Content. Geschickte Angreifer sind in der Lage, diesen gefährlichen oder spammigen Content so zu tarnen, dass dieser für gewöhnliche User nicht sichtbar ist, sondern nur Googlebot präsentiert wird. Das kann einen negativen Einfluß auf eure Site in unseren Suchergebnissen haben.

In solchen Fällen war es bisher sehr schwierig, das Problem zu identifizieren, da die Site für User ganz normal wirkte. Es konnte sein, dass ausschließlich Anfragen mit dem User-Agent "Googlebot" die von typischen Googlebot-IPs kamen, den versteckten Content sehen konnten. Aber damit ist jetzt Schluß: Mit dem neuen Labs-Feature " Abruf wie beim Googlebot " in den Webmaster-Tools könnt ihr genau das sehen, was Googlebot sieht und damit alle Arten von Cloaking-Problemen vermeiden. Und so funktioniert's:

Angenommen Bob, der Administrator von www.example.com, sucht nach seiner Site und findet stattdessen das hier:

Suchergebnis mit gehackten Einträgen.
Das ist seltsam, weil der Quelltext von www.example.com ganz normal aussieht:

Quellcode der normal aussieht.
Bob ist dann auch sehr überrascht, als er von Google eine Benachrichtigung erhält, dass seine Site nicht unseren Qualitätsrichtlinien entspricht. Glücklicherweise hat er seine Site in den Webmaster-Tools registriert und kann so prüfen, was Googlebot sieht:

Zuerst meldet sich Bob in den Webmaster-Tools an und wählt die Site www.example.com. Das "Abruf wie beim Googlebot"-Feature befindet sich am unteren Ende des Navigationsmenüs, im Labs-Bereich:

Webmaster-Tools Dashboard mit
Diese Seite enthält ein Textfeld für die URL, die angefordert werden soll. Das Feld kann auch leer gelassen werden, um die Homepage der Site anzufordern.

Detailansicht der
Bob kann jetzt einfach auf "Abrufen" klicken und muss dann nur ein paar Augenblicke warten. Nachdem die Seite neu geladen wurde, ist der Status der Anfrage sichtbar - wenn die Meldung "Erfolgreich" lautet, kann er diesem Link zu einer Seite folgen...

Erfolgreicher Download einer Seite.
...welche die Details mit dem Inhalt der abgerufenen Seite darstellt:

Darstellung des Quelltextes wie Googlebot ihn sieht.
Aha! Hier ist also der Spam-Content! Jetzt kann sich Bob sicher sein, dass www.example.com gehackt wurde.

Herauszufinden, ob eine Website gehackt war (oder es immer noch ist), stellt einen wichtigen Schritt dar. Das ist jedoch nur der Anfang. Wir schlagen vor, dass ihr dann euren Server-Administrator oder Hoster um Hilfe bittet. Für weitere Informationen zum Thema Hacking könnt ihr auch einen Blick auf unsere früheren Posts werfen:

Solltet ihr weitere Fragen zum "Abruf wie beim Googlebot"-Feature haben, könnt ihr diese gern auf unseren Forum für Webmaster diskutieren.

GENERIC CIALIS on my website? I think my site has been hacked! (English version)

Post von Javier Tordable, Software Engineer, und John M ue ller, Webmaster Trends Analyst (Übersetzung von Sven, Search Quality Team)