19.04.2012, 15:05

Panagiotis Kolokythas

Sicherheit

Google warnt 20.000 Betreiber von infizierten Websites

Google warnt 20.000 Websites, die infiziert sein könnten ©istockphoto.com/barisonal

Google hat in den letzten Tagen über 20.000 Websites kontaktiert, die möglicherweise gehackt wurden und seitdem Malware verbeiten.
In diesen Tagen erhalten die Betreiber von über 20.000 Websites Mails von Google, in der sie darüber informiert werden, dass ihre Website möglicherweise von einem Hacker attackiert worden ist und seit dem Malware verbreitet. Auf den betreffenden Seiten haben die Sicherheitsexperten von Google ein gefährliches Javascript entdeckt, das wahrscheinlich von Hackern in die Website "injiziert" wurde und die Besucher der Websites auf gefährliche Websites weiterleitet. Google empfiehlt den Website-Betreibern, ihren Website-Quellcode nach verdächtigen Javascript-Code zu untersuchen. Hauptsächlich soll dabei nach einem Eintrag wie "eval(function(p,a,c,k,e,r)" im Quellcode gesucht werden.
Außerdem weist Google die Website-Betreiber darauf hin, dass die Server-Konfigurationsdateien von den Hackern manipuliert worden sein könnten. Das hätte zur Folge, dass die Website den gefährlichen Code tarnen und erst unter bestimmten Umständen eine Infizierung auffällt.
Es ist nicht das erste Mal, dass Google Website-Betreiber vor einer Infizierung ihrer Website warnt. Noch schneller werden Website-Betreiber von Google über eine Infizierung ihrer Website informiert, wenn sie die Webmaster-Tools nutzen. Website-Betreiber sollten dann umgehend reagieren, denn in den Google-Suchergebnissen weist Google seine Anwender darauf hin, dass eine Infizierung der Website festgestellt wurde und daher ein Besuch der entsprechenden Website nicht empfehlenswert ist. So empfiehlt Google auch in der FAQ zu den Webmaster-Tools : "Wenn Ihre Website gehackt oder mit Malware infiziert wurde, sollten Sie schnell reagieren, um den Schaden zu beheben." Tipps und Tricks zu diesem Thema bietet Google auf dieser Knol-Website an.
Der genaue Wortlaut der Mail, die Google an die Website-Betreiber gesendet hat:
We are writing to let you know that we believe some of your website’s pages may be hacked. Specifically, we think that JavaScript has been injected into your site by a third party and may be used to redirect users to malicious sites. You should check your source code for any unfamiliar JavaScript and in particular any files containing "eval(function(p,a,c,k,e,r)". The malicious code may be placed in HTML, JavaScript or PHP files so it's important to be thorough in your search.
In addition, it's also possible your server configuration files (such as Apache's .htaccess) have been compromised. As a result of this, your site may be cloaking and showing the malicious content only in certain situations. We encourage you to investigate this matter in order to protect your visitors. If your site was compromised, it's important to not only remove the malicious (and usually hidden) content from your pages, but also to identify and fix the vulnerability. A good first step may be to contact your web host's technical support for assistance. It's also important to make sure that your website's software is up-to-date with the latest security updates and patches. More information about cleaning your site can be found at: Cleaning your site - Webmaster Tools Help
Sincerely, Google Search Quality Team
Diskutieren Sie mit anderen Lesern über dieses Thema:
PC-WELT Hacks
PC-WELT Hacks Logo
Technik zum Selbermachen

3D-Drucker selbst bauen, nützliche Life-Hacks für den PC-Alltag und exotische Projekte rund um den Raspberry Pi. mehr

1443291
Content Management by InterRed