#NoHacked: Erkennen von eingefügten gehackten URLs

Montag, 17. August 2015

Heute geht es in unserer #nohacked-Kampagne darum, wie man aktuelle Hacks erkennt und diagnostiziert. Selbst wenn eure Website nicht mit dieser speziellen Art von Hack infiziert ist, können einige dieser Schritte auch bei anderen Hackerangriffen helfen. In der nächsten Woche gibt es einen Post dazu, wie sich dieser Hack beheben lässt. Folgt auch unseren Diskussionen auf Twitter und Google+ mit dem #nohacked-Tag. (Vorige Blogposts: Teil 1 , Teil 2 , Teil 3 )


Symptome erkennen

Seiten mit unsinnigen Inhalten

Typisches Erkennungszeichen für diese Art von Hacking sind Spamseiten, die anscheinend zu der Website hinzugefügt wurden. Diese Seiten enthalten unsinnigen Text mit übermäßig vielen Keywords sowie Links und Bilder zur Manipulation von Suchmaschinen. So werden beispielsweise Seiten wie www.example.com/pf/download-2012-free-full-crack.html erstellt, die unsinnige Inhalte wie unten enthalten:


Cloaking

Bei dieser Art von Hackerangriff wird häufig Cloaking verwendet, um für Webmaster nicht erkennbar zu sein. Mit Cloaking bezeichnet man ein Verfahren, bei denen Webmastern, Besuchern und Suchmaschinen andere Inhalte oder URLs bereitgestellt werden. So wird dem Webmaster der Website möglicherweise eine leere Seite oder eine HTTP-404-Seite angezeigt, um ihn glauben zu machen, dass der Hack nicht mehr existiert. Allerdings werden Nutzer, die die Seite über Suchergebnisse aufrufen, auch weiterhin an Spamseiten weitergeleitet und Suchmaschinen, die die Website crawlen, werden nach wie vor unsinnige Inhalte bereitgestellt.

Website überwachen

Wenn ihr eure Website angemessen auf Hackerangriffe prüft, könnt ihr den Hack schneller beseitigen und mögliche Schäden, die dieser verursachen könnte, minimieren. Es gibt mehrere Möglichkeiten, eure Website auf diesen spezifischen Hack zu prüfen.

Ausschau nach einem akuten Anstieg im Website-Traffic halten

Da dieser Hack Keyword-lastige URLs erstellt, die von Suchmaschinen gecrawlt werden, solltet ihr prüfen, ob es in letzter Zeit einen akuten Anstieg im Traffic gegeben hat. Ist dies der Fall, könnt ihr anhand des Tools "Suchanalyse" in der Search Console überprüfen, ob ein Hackerangriff die Ursache für das ungewöhnliche Aufkommen an Website-Traffic ist.

Erscheinungsbild einer Website in den Suchergebnissen verfolgen

Alle Webmaster sollten regelmäßig prüfen, wie ihre Website in den Suchergebnissen aussieht. Dadurch lassen sich auch Anzeichen eines Hackerangriffs erkennen. Ihr könnt eure Website in Google mithilfe des Suchoperators "site:" auf eurer Website überprüfen. Sucht dazu einfach nach site:eureWebsite. Wenn ihr irgendwelche unsinnigen Links im Zusammenhang mit eurer Website seht oder eine Meldung wie "Diese Website wurde möglicherweise gehackt", wurde eure Website möglicherweise angegriffen.

Für Google Alerts registrieren

Ihr solltet euch für die Search Console registrieren. In der Search Console könnt ihr prüfen, ob Google auf eurer Website gehackte Seiten gefunden hat. Schaut dazu auf der Seite Manuelle Maßnahmen oder im Bericht zu den Sicherheitsproblemen nach. Außerdem werdet ihr von der Search Console benachrichtigt, wenn Google auf eurer Website gehackte Seiten gefunden hat.

Es empfiehlt sich außerdem, Google Alerts für eure Website einzurichten. Ihr werdet per E-Mail von Google Alerts informiert, sobald neue Ergebnisse für eine Suchanfrage vorliegen. Ihr könnt beispielsweise einen Google Alert für eure Website in Verbindung mit gängigen Spambegriffen wie [site:example.com günstige Software] einrichten. Wenn ihr eine E-Mail erhaltet, dass Google ein neues Ergebnis für diesen Begriff geliefert hat, solltet ihr sofort prüfen, welche Seiten auf eurer Website diesen Google Alert auslösen.

Diagnose für Website durchführen

Hilfreiche Tools sammeln

In der Search Console habt ihr Zugriff auf das Tool "Abruf wie durch Google" . Mit dem Tool "Abruf wie durch Google" könnt ihr eine Seite so sehen, wie Google sie sieht. Das macht es euch leichter, Hackerangriffe auf euren Seiten zu erkennen, bei denen Cloaking verwendet wird. Weitere kostenlose und kostenpflichtige Tools von anderen Anbietern findet ihr im Anhang zu diesem Post.

Überprüfen, ob Seiten gehackt wurden

Falls ihr euch nicht sicher seid, ob eure Website gehackte Inhalte enthält, könnt ihr mithilfe der Fehlerbehebung für gehackte Websites von Google ein paar grundlegende Tests durchführen. Bei dieser Art von Hackerangriff solltet ihr eine site:-Suche auf eurer Website durchführen. Haltet in den Suchergebnissen Ausschau nach verdächtigen Seiten und URLs mit einer Menge seltsamer Keywords. Falls eure Website viele Seiten enthält, müsst ihr möglicherweise eine gezieltere Suchanfrage durchführen. Sucht nach gängigen Spambegriffen und fügt diese zu eurer site:-Suchanfrage hinzu [site:example.com günstige Software]. Probiert dies mit mehreren Spambegriffen, um zu sehen, ob es zu Ergebnissen führt.

Gehackte Seiten auf Cloaking überprüfen

Da diese Art von Hacking auf Cloaking zurückgreift, um nicht entdeckt zu werden, solltet ihr unbedingt das Tool "Abruf wie durch Google" in der Search Console verwenden, um die Spamseiten zu überprüfen, die ihr im vorherigen Schritt gefunden habt. Wie bereits erwähnt, kann es vorkommen, dass Seiten mit Cloaking euch eine HTTP-404-Seite präsentieren, um euch glauben zu machen, dass der Hack längst behoben ist, obwohl die Seite noch online ist. Ihr könnt "Abruf wie durch Google" auch auf eurer Startseite verwenden. Bei dieser Art von Hack kommt es häufig zum Hinzufügen von Text oder Links zur Startseite.

Wir hoffen, dass euch dieser Post eine konkrete Vorstellung davon geben konnte, wie sich Hacks, die unsinnige URLs auf eurer Website einschleusen, erkennen und diagnostizieren lassen. In der nächsten Woche zeigen wir euch, wie ihr den Hack von eurer Website entfernt.  Folgt unserer Kampagne in den sozialen Medien und teilt Tipps & Tricks zur Sicherheit im Web unter dem Hashtag #nohacked.

Falls ihr noch Fragen habt, könnt ihr diese auch in unserem Forum für Webmaster posten.

Anhang

Im Folgenden findet ihr eine Liste mit Tools, um eure Website zu überprüfen und möglicherweise problematische Inhalte zu finden. Mit Aussnahme von VirusTotal, hat Google keine Beziehung zu diesen Tools und liefert keinen Support dazu.

VirusTotal , Aw-snap.info , Sucuri Site Check , Wepawet : Mit diesen Tools könnt ihr eure Website auf problematische Inhalte überprüfen. Bitte denkt daran, dass auch mit diesen Tools nicht gewährleistet ist, dass alle Arten von problematischem Inhalt erkannt werden.

Post von Eric Kuan, Webmaster Relations Specialist und Yuan Niu, Webspam Analyst
(Veröffentlicht von Sven Naumann, Search Quality Team)