Typ des Hacks: URL-Einschleusung

Was bedeutet es, wenn Seiten mit dem Hack-Typ "URL-Einschleusung" in der Search Console markiert sind?

Dies bedeutet, dass ein Hacker neue Seiten zu Ihrer Website hinzugefügt hat, die oftmals Spam oder Links enthalten. Manchmal enthalten diese neuen Seiten Code, der Aktionen bewirkt, die Sie nicht vorgesehen haben. Beispielsweise die Weiterleitung Ihrer Besucher auf andere Websites oder die Teilnahme Ihres Servers an einem Denial-of-service-Angriff gegen andere Seiten.

Typischerweise modifizieren Hacker Ihre Website auf eine der folgenden Arten:

  • Durch den Zugang zu einem unsicheren Verzeichnis auf Ihrem Server. Durch das versehentliche Verlassen eines Verzeichnisses mit offenen Berechtigungen.
  • Durch Ausnutzung einer Schwachstelle in Software, die auf Ihrer Website installiert ist, so wie ein Content-Management-System. Beispielsweise die Verwendung einer älteren, unsicheren Version von WordPress.
  • Durch das Hacken von Plug-ins von Drittanbietern, die Sie auf Ihrer Website nutzen, so wie Besucherzähler.

Weitere allgemeine Informationen zur Gefährdung von Websites durch Spam erhalten Sie in der Hilfe zur Wiederherstellung gehackter Websites im Schritt 5: Schadensbeurteilung (Spam).

Wie kann ich feststellen, dass Spam-Seiten von einem Hacker zu meiner Website hinzugefügt wurden?

Beginnen Sie Ihre Untersuchung mit den Beispielen von Hacks in der empfangenen Nachricht oder der Auflistung auf der Seite "Sicherheitsprobleme" in der Search Console.  Schreiben Sie genau auf, was Sie bei den einzelnen URLs feststellen.

Um zu bestätigen, dass neue Seiten zu Ihrer Website hinzugefügt wurden, können Sie die folgenden Methoden verwenden, selbst wenn Ihre Website offline ist:

  • Sie können ebenfalls die Suchfunktion "site:", so wie [site:ihremusterdomain.de] in Google verwenden. Beachten Sie: Es darf sich kein Leerzeichen zwischen dem Operator "site:" und Ihrem Domainnamen befinden. Diese Abfrage Ihrer Website zeigt Ihre von uns indexierten Seiten. Hier können Sie überprüfen, ob weitere nicht von Ihnen erstellte Seiten, angezeigt werden. Für große Websites, können Sie eine bestimmte Abfrage nutzen, so wie [site:ihremusterdomain.de%pharmacy], [site:ihremusterdomain.de/wp-admin/] oder [site:ihremusterdomain.de inurl: hacked.php].
  • Sie können sich durch Shell/Terminal-Zugang auf Ihrem Server anmelden und überprüfen speziell die Existenz der Beispiele, die unter dem Typ "Eingefügte URLs" in "Sicherheitsprobleme" angezeigt werden.

Um den Inhalt der neuen Seiten anzuzeigen, vermeiden Sie die Verwendung eines Browsers. Sie könnten Malware enthalten, die sich oft durch die Ausnutzung von Schwachstellen des Browsers verbreitet. Das Öffnen einer solchen Seite in einem Browser kann Ihren Computer beschädigen. Selbst wenn sich keine Malware auf den Seiten befindet, ist das, was Sie im Browser sehen können, nicht immer das, was Google oder der Benutzer sieht, da Hacker die Spam-Seiten verbergen können, indem sie Cloaking-Techniken verwenden.Ihnen wird entweder nichts angezeigt werden oder die gewünschte Seite wird im Browser nicht gefunden (HTTP gibt den Status 404 zurück). Weitere Informationen über Cloaking werden im Video in der Hilfe zur Wiederherstellung gehackter Websites im Schritt 5: Schadensbeurteilung (Spam) zur Verfügung gestellt.

Anstatt den Browser zu verwenden, können Sie zur Bestätigung von zu Ihrer Website hinzugefügten Spam-Seiten auch die folgenden Methoden nutzen:

  • Use “Fetch as Google” in Webmaster Tools:
    Google’s free Search Console provides a feature called “Fetch as Google” that you can use to see a page on your site as Google machines see it. This is useful since many hackers make changes that are visible only to Google machines. For example, they might add links to their site from yours that are only rendered when the referrer is Google.
  • Use cURL or Wget to fetch a page:
    These freely available tools let you view the source of the page as seen by a search engine, and have the flexibility to include referrer or user-agent information. By serving spammy content only to users with specific user-agents or referrers, the hacker can target more "real people" and can better avoid detection from site owners and anti-hacking algorithms used by search engines. (Your site will need to be online to use these tools.) For example:
    $curl -v --referer "http://www.google.com/search?q=page" --user-agent "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_6_8) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.112 Safari/534.30" http://www.example.com/page.html

In der Ausgabe des "Abruf wie durch Google", Wget oder cURL, können Sie den Inhalt der neu hinzugefügten verdächtigen Seite sehen.

Wie bereinige ich meine Website von Inhalten des Hack-Typ "Eingefügte URL"?

Wenn Sie zum Bereinigen Ihrer Website bereit sind (Schritt 7 in der Hilfe zur Wiederherstellung gehackter Websites), können Sie entweder die betroffenen Verzeichnisse mit der letzten sauberen Sicherung ersetzen oder die unerwünschten Seiten und alle Dateien oder Funktionen entfernen, die der Hacker zur Erstellung verwendet hat.

Beachten Sie, dass das Entfernen der schädlichen Seiten nicht die zugrunde liegende Schwachstelle beseitigt, die es dem Hacker ermöglichte, Ihre Website zu gefährden. Ohne Korrektur der Ursache, könnte Ihre Website in Zukunft wieder gehackt werden. Es ist beispielsweise sehr hilfreich, jegliche auf Ihrem Server laufende Software, wie eine alte WordPress Installation, zu aktualisieren. Weitere Informationen dazu, wie Sie Ihre gesamte Website von diesem und weiteren Typen von Hacks bereinigen, finden Sie in der Hilfe zur Wiederherstellung gehackter Websites unter "Schadensbeurteilung des Dateisystems" in Schritt 5: Schadensbeurteilung (Spam).

War das hilfreich?
Wie können wir die Seite verbessern?