Viagra-Cialis-Linkspam hackt sich auf meine Seiten

Es ist kaum zu fassen! Aus Zufall betrachte ich den Quelltext der Startseiten meiner Internetprojekte und muss mit Entsetzen feststellen, dass jemand mich gehackt haben muss. Irgendwie hat man sich wohl Zugang zu meinem Webserver verschafft und die Index-Dateien fast aller meiner Projekte mit verstecktem Linkspam zugemüllt.

Nun finden sich dort hunderte Links mit diesem oder ähnlichem Schema:

http://personal.ecu.edu/CDP1120/public/relations/_vti_cnf/tmps/1/index24919.htm (Züchtet die East Carolina University Linkspammer?)

Und jetzt wundere ich mich auch noch, wieso meine Positionen in Suchmaschinen sich derartig verschlechtert haben?!

Google steht wohl nicht so auf Hunderte Links (zu Viagra-”Apotheken”)!

Wie kann das passiert sein?
Was kann ich dagegen unternehmen?

März 31, 2008 | abgelegt unter Allgemein 

Ähnliche Artikel

  • Google Cache nicht verfügbar
  • Es ist vorbei, ich werde zum Pornoblog, die letzten Suchbegriffe aktuell
  • Mit einem natürlichem Linkprofil zum Erfolg

    • Kommentare

    5 Kommentare zu “Viagra-Cialis-Linkspam hackt sich auf meine Seiten”

    1. Karsten am März 31st, 2008 15:55

      Mach Update auf neueste WordPress-Version. War mir auch passiert letztens…

      Gruß
      Karsten

    2. mt am April 2nd, 2008 7:04

      Und vor allem, mach das Update RICHTIG.

      Also wirklich ALLE alten Dateien löschen und nicht nur das Update über den alten Kram “drüberbraten”, denn ggf. problematische Altdateien, die mittlerweile ersetzt wurden durch anders benannte, können natürlich trotzdem noch für Hacks wie SQL-Injektionen benutzt werden.

      Die letzten WP-Hacks fanden regelmässig insbesondere auf falsch geupdateten Systemen statt…

      Weiterhin: Wirklich nur notwendige Plugins im System haben, in den aktuellsten Versionen. Nicht benutzte Plugins nicht nur deaktivieren, sondern löschen.

      Verwendete Plugins insbesondere auf SQL-Injektion-Probleme prüfen, es herrscht diesbezüglich eine unglaubliche Leichtsinnigkeit. Es dürfen KEINERLEI Strings ungeprüft in die WP-Datenbank geschrieben werden, die von aussen manipulierbar sind.

      Auch Referrer usw. müssen geprüft werden, bevor sie gespeichtert werden. mysql_real_escape_string() ist Dein Freund.

      Ein typisches Wordpress-System mit 10-15 Plugins hat mindestens eine solche Lücke durch Plugins, behaupte ich jetzt mal nach Analyse der bei mir verwendeten Plugins. Und damit ist es dann eigentlich keine Frage mehr, OB Dein System gehackt wird, sondern nur noch WANN.

      ciao, Mario

    3. mt am April 2nd, 2008 7:11

      Aehm, sorry, das da oben ist missverständlich.

      Gemeint sind natürlich nicht nur wirkliche Schreibzugriffe auf die DB, sondern alle Übergaben an die Datenbank per query.

      SQL-Injections sind auch bei simplen selects möglich, sofern Daten von außen (Benutzereingaben, Referrer…) dabei verwendet werden.

    4. Bernd@ Gartenmöbel am April 7th, 2008 9:45

      Man kann natürlich nicht nur über die Blog-Software auf deinen Webspace zugreifen, sondern auch über herkömmlichen FTP-Wege. Nämlich wenn du zb. ein einfaches Passwort für den Zugang zum Server benutzt… Deswegen würde ich auch da überprüfen, ob eventuell ein besseres Passwort her muss…

    5. Trapetzblech am Mai 26th, 2008 8:30

      Würde sagen einfach mal ein sichereres Passwort probieren und wenn das nicht hilft neue Blog Software suchen.

      Gruß Trapetzblech

    Schreibe einen Kommentar