Ja ich [emoji41]Zitat von muell200
Nein was zeigt es denn bei dir?siehst du den unterschied?
Ist das Ergebnis auch bei allen 15.100.000 Google-Treffern genau das Gleiche? [emoji6]
Hast du das Ergebnis schon übersetzt? Was steht dort?
Japanisch? Kriminell [emoji41]und rate was google in den serps anzeigt:
Matthäus 7:3 Was siehst du aber den Splitter in deines Bruders Auge, und wirst nicht gewahr des Balkens in deinem Auge?
Man darf aber nicht vergessen, dass die eigene Seite gehackt worden ist und da eben diese Zeichenfolgen auftauchten - offensichtlich werden Sportfahrwerke für Autos auf Japanisch beworben. Da ist mit großer Sicherheit eine Lücke in einem CMS ausgenutzt worden - bei Joomla habe ich sowas selber erlebt. Es deutet halt wirklich sehr viel darauf hin, dass da eine Schwachstelle systematisch ausgenutzt wird bzw. mit dem String wohl wurde, da die Seiten idR nicht mehr vorhanden sind.
Da offensichtlich irgendwelche Dinge aus der echten Welt beworben werden, wird sowas sehr schnell juristisch relevant. Ich denke man könnte die Betreiber betroffener Web-Auftritte belangen, zB wegen Beihilfe - ich bein kein Jurist! Wie auch immer, es kümmert sich leider kaum jemand, um solche Themen.
[edit]Kann auch gut sein, dass da eine Bande versucht Geld bei der Werbeindustrie zu ergaunern - sind die dann Robin Hood like?
Geändert von nopes (17.11.16 um 19:17 Uhr)
Gruß nopes
(,,,)---(^.^)---(,,,) /var/log/messages | grep cat
Das hab ich auch nie angezweifelt, ich wollte ihn nur wegen der ~ 3 Millionen deutschen und ~15 Millionen restlichen Ergebnissen beruhigen. Da der exakte Wortlaut "weltweit" nur 7 vermutlich gehackte Seiten findet und nicht jede Seite mit japanischem Inhalt grundsätzlich gehackt wurde.
Aufklärungsergebnis = gescheitert.
Status = aufgegeben
Nachtrag:
Wegen der sehr kleinen überschaubaren Trefferliste hatte ich dann auch wohlwollend darauf hingewiesen die Suchanfrage ggf. zu zensieren. Falls dein Kunde der gelistete einzig deutsche Händler wäre, würde er das bestimmt gut heißen [emoji6]
Geändert von florian0285 (17.11.16 um 17:43 Uhr)
Matthäus 7:3 Was siehst du aber den Splitter in deines Bruders Auge, und wirst nicht gewahr des Balkens in deinem Auge?
die seite ist schon laengt wieder sauber und nicht mehr mit den japanischen zeichen in den serps...
....
Nur so am Rande: Um eben nicht entdeckt zu werden, dürften solche Defacetions schon an der Quelle leicht modifiziert werden.
Selbst bei Scriptkiddies wird dies wohl schon automatisch erledigt werden.
Eine buchstabengetreue Suche nach solchen Zeichenketten, halte ich für nicht sonderlich aussagekräftig.
stimmt, macht sinn.
aber da mein japanisch nicht gerade gut ist, kann ich es nicht genau sagen...
und auf die ersten stichproben ergibt das die seite gehackt ist.
denke nicht das z.b. ein deutscher baecker auf japanisch werbung machen will....
eine seite die nur fuer google bot andere ergebnisse liefert ist gehackt bzw. sagen wir mal nicht google konform!
siehe hier
....
Ja du hast grundsätzlich recht. Das Problem ist, dass der TE die "grobe" Suche angeschmissen hat. Um das zu verdeutlichen. Die Übersetzung der Zeichen heißt laut Gogle Translator
Die exakte Suche ist vielleicht zu genau. Die "grobe" Suche würde jeden einzelnen Kfz-Händler wegen dem Wort Fahrzeug und jeden Teile Hersteller, jeden Händler und jede Werkstatt, die Aufhängungen verhöckern oder herstellen fälschlicherweise als gehackt "beschuldigen".Code:Down-Aufhängung für 1 Fahrzeug Montageset
Als Beispiel die Suche auf deutsch:
http://bfy.tw/8pGw
Amazon wäre auf Platz 2 also gehackt?
Matthäus 7:3 Was siehst du aber den Splitter in deines Bruders Auge, und wirst nicht gewahr des Balkens in deinem Auge?
Für Oktoberfest Kunden vielleicht schon? Vielleicht ist es ne japanische Bäckerei? Vielleicht lizensieren sie Rezepte in Japan? Also ausschließen kann man nichts [emoji6]
Dass hier etwas nicht gehackt wurde hab ich auch nie gesagt. Ich hab gesagt, dass es nicht 15 Mio Seiten sind, weil die Suche zu "grob" ist [emoji6]eine seite die nur fuer google bot andere ergebnisse liefert ist gehackt bzw. sagen wir mal nicht google konform!
Matthäus 7:3 Was siehst du aber den Splitter in deines Bruders Auge, und wirst nicht gewahr des Balkens in deinem Auge?
amazon zeigt aber keine japanische ergebnisse in den serps bzw. dem google bot...
hast du eigentlich dich mal so eine seite mit google bot besucht?
es geht mir auch nur um die japanische zeichen in deutschen urls, die nur die japanische zeichen beim google bot zeigen...
aber machen wir es einfach so: du hast recht....
....
Was erwartest du, wenn du nach japanischen Begriffen googelst? [emoji15]
Dass bestimmte Seiten gehackt wurden wird ja auch garnicht angezweifelt.
Google mal danach:
Code:特選タイムセールDas ist nicht üblich, vielleicht auch verdächtig aber erstmal nicht schlimm.es geht mir auch nur um die japanische zeichen in deutschen urls, die nur die japanische zeichen beim google bot zeigen...
Ja genau darauf wollte ich raus [emoji6]aber machen wir es einfach so: du hast recht....
Geändert von florian0285 (17.11.16 um 18:52 Uhr)
Matthäus 7:3 Was siehst du aber den Splitter in deines Bruders Auge, und wirst nicht gewahr des Balkens in deinem Auge?
Schau Dir die jeweiligen wget-Ergebnisse mal an. Wer den Unterschied nicht sieht - sollte sich eine Brille zulegen.
So oder so - eine Seite, die "im Browser" einen sauberen Content zurückliefert und mit geändertem User-Agent japanische Werbelinks für Autozubehör ist nicht sauber. Und Google ist nicht so doof, daß es die "" zwingend bräuchte.
Interessant für mich wäre eher, was denn die Ursache für die Hacks ist - an sich ist Wordpress ja recht einfach aktuell zu halten und inzwischen auch recht safe - was man leider von den Plugins nicht immer sagen kann...
Ich bin root - ich darf das.
Ich glaub ich sprech japanisch [emoji15]
Wer auf japanisch nach dem "Begriff" "Fahrzeugaufhängung" googelt. Sollte sich nicht wundern, wenn 15 Mio Ergebnisse präsentiert werden.
Diese sind nicht alle gehackt. Wenn auch gleich 1 Mio der Ergebnisse, meinet wegen auch gleich die ersten, gehackt sind. Dann sind immernoch nicht alle gehackt. Egal was wget bei "5" von 15 Mio Seiten sagt. Dass etwas gehackt wurde oder merkwürdig ist wurde nie angezweifelt. Nur die ursprüngliche "Feststellung" des TE's war ja, dass 15 Mio infizierte herum laufen. Bevor er jetzt alle anschwärzt oder Abus@google kontaktiert wollte ich ihm nur aufzeigen, wie die Suchergebnisse zustande kommen. Das war ein ganz höfliches erklären. Also entspannt euch mal [emoji6]
Da ich infizierte Seiten nicht ansurfe, nicht mit dem Browser und auch nicht mit wget, weiß ich natürlich nicht was der Inhalt ist. Ist aber auch egal, da der TE das bereits festgestellt hat und die Frage soweit nur die Masse der Infizierten betraf.
In diesem Sinne gute Nacht.
Matthäus 7:3 Was siehst du aber den Splitter in deines Bruders Auge, und wirst nicht gewahr des Balkens in deinem Auge?
Ok, Du hast es nicht kappiert. Egal.
https://blog.sucuri.net/2016/09/clea...wordpress.html
https://blog.sucuri.net/2010/07/unde...wordpress.html
Kurz gesagt: Sieh Dir die Google-Ergebnisse vonan, schau Dir die Domains an und beurteile selbst, ob z.B. eine Zahnarzt-Praxis (bei mir der 3. Treffer oder so) auf japanisch Werbung für Fahrzeugtechnik macht. Gleiches dürfte z.B. für eine Rockband gelten.Code:ダウンサス 1台分 取付セット site:de
Geändert von marce (17.11.16 um 19:41 Uhr)
Ich bin root - ich darf das.
Wie gesagt ich hab nie angezweifelt, dass diese Seiten gehackt wurden. Nur dass es keine 3 Mio oder 15 Mio sind.
Geh bei deiner Suche auf Seite 10, klick auf das "erweiterte dings einbeziehen" und du stellst fest, dass viele dieser 3Mio Ergebnisse von einer kleineren Anzahl an Domains kommen. Google sortiert auch noch die besten Treffer an die ersten Positionen, also sind die ersten Ergebnisse vermutlich infiziert und ganz hinten kommen ggf. die unbefleckten domains. Zumindest würde ich darauf tippen, dass Toyota.de auftauchen könnte. Suchst du nach dem exakten Begriff reduziert sich die Anzahl sehr stark. Mein japanisch ist nicht gut genug um das genau zu beurteilen, aber es tauchen u. a. auch Seiten mit Fahrzeugen und Fahrzeugteilen auf. Dort ist es nicht ungewöhnlich asiatische Schriften auf Teilen oder Handbüchern zu finden.
Lange Rede kurzer Sinn. Suchergebnisse muss man auswerten, beurteilen und ggf. eingrenzen. Aber im Endeffekt hast du recht es ist egal, er kann sich gern vor 15 Mio Zombie's fürchten [emoji16] die gibts mit Sicherheit...
Matthäus 7:3 Was siehst du aber den Splitter in deines Bruders Auge, und wirst nicht gewahr des Balkens in deinem Auge?
Berechtigungen
Zitieren
Lesezeichen