So half uns Cert.at
Wir staunten nicht schlecht als wir eine Email von cert.at mit folgendem Inhalt bekamen (nur ein Auszug):
Als österreichisches Computer Emergency Response Team (CERT.at) ist uns bei einem routinemäßigen Scan von österreichischen Webseiten aufgefallen, dass Ihre Webpräsenz aktuell einen Webshop bzw. Werbung bzw. entsprechende Weiterleitungen zu potentiell gefälschten pharmazeutischen Produkten beinhaltet. Dies deutet auf einen Einbruch in den zugrundeliegenden Server hin.
Bitte helfen Sie mit, das Problem zu beheben und so andere Personen davor zu bewahren, dass diese Opfer eines Betruges werden.
… dann Hinweise auf URL´s von uns im Google Index ……. und dann weiter …..
Dahinter steht folgende Geschäftsidee der Hacker:
* Es wurden (von den Hackern) bestimmte Stichworte in die Seite eingebaut, die
nur dem Google bzw. Bing “Crawler” (der Software, die Google benutzt, um die
Seite zu indizieren) angezeigt werden. Diese Stichworte beinhalten gewisse
Pillen und Medikamente.
* Normale Besucher sehen keine Veränderung.
* Nach einer Weile, wenn die Suchmaschinen ihre Bewertungen (Rankings)
angepasst haben, dann wird einem Besucher der Seite – soferne er über eine
Google Suche auf die Seite kam – die Pillenwerbungen angezeigt (anstatt dem
normalen Inhalt).
Wenn aber “normale” Besucher auf die Webseite gehen (also die Webseite direkt
ansurfen, ohne über eine Google Suche zu kommen), dann wird der normale Inhalt
angezeigt. Somit sehen “normale” Besucher der Seite keine Veränderungen.
Peinlich – wir wurden gehackt ohne das wir es bemerkt haben. Lesen Sie sich das bitte einmal genau durch. Geht man direkt auf unsere Webseite ist alles OK aber wenn man über den Google Index auf bestimmte Seiten von uns klickte dann kam man auf eine Seite für “blaue Pulver für Männer” …….
Nach einem Telefonat mit CERT erhielten wir Tipps wie wir unsere Webpräsenz nach Schadcodes überprüfen können sowie das Angebot unsere installierten CMS-Systeme kostenlos zu überprüfen!!!!
Die Fehler/Hacks waren so dann schnell gefunden und alles ist nun wieder so wie es sein soll.
An dieser Stelle ein sehr, sehr großes Dankeschön an Cert.at!!!!!
Bitte lesen Sie dazu unbedingt auch unseren Extra-Blogbeitrag über Cert.at!!!!!!!