von einem kunden war die homepage gehackt.

wie oft bei "klein" kunden: update brauche ich nicht, kostet nur geld...
vor 5 jahren installiert, nie updates oder sonstiges gemacht...

dann habe ich mir den spass gemacht und nach den japanischen woertern gesucht:

z.b.:


ダウンサス 1台分 取付セット

ca. 15.100.000 treffer....

bzw. nur DE domains


ダウンサス 1台分 取付セット site:de

ca. 2.390.000 treffer


heftig - oder?

kuemmert sich den niemand, um den internetauftritt bzw. sicherheit?

Hm, das Posting sieht irgendwie so aus, als wenn jemand Deinen Account hier gehackt hätte?

Ansonsten verstehe ich nicht so recht, was Du denn nun genau sagen willst?

Ansonsten verstehe ich nicht so recht, was Du denn nun genau sagen willst?

:)
die japanischen woerter stehen bzw. standen bei dem google in den google serps als title drin.

wenn man jetzt nach dem japanischen woertern sucht findet man "zig" seiten, die auch gehackt wurden.

denke nicht das deusche internetseiten, japanische produkte verkaufen wollen.

verstanden?

suche mal bei gooXX nach:
ダウンサス 1台分 取付セット site:de

ist doch heftig.. - oder?

Tja fraglich ob wir hier unsere Autos irgendwo in Asien pimpen lassen würden, Werbung halt da wunder mich gar nichts mehr. Mal schauen ob unsere Lobby da "Erfolg" hat und wir bald nichts mehr gegen Ads machen dürfen.

Wenn ich exakt nach diesen Zeichen suche bekomme ich abhängig von der mobilen/klassischen Ansicht 6 - 7 Treffer. Davon ein einziger deutscher. Wenn dein Kunde also ein Kfz Service und nach einem bekannten Fluss mit ner Ecke benannt ist würde ich die Suchkriterien nochmal zensieren [emoji6]

Google Fehler meinerseits sind natürlich nicht auszuschließen.

Die Millionentreffer sind ggf. dem fehlenden Federvieh geschuldet? Gänse sollen Füße haben [emoji12]

Google Fehler meinerseits sind natürlich nicht auszuschließen.

so sieht es bei mir aus:

siehe: screenshot - 21108

7 Ergebnisse für




"ダウンサ*zensiert* 取付セット"





" Wenn Sie ein Wort oder eine Wortgruppe in Anführungszeichen setzen, enthalten die Ergebnisse nur solche Seiten, auf denen die Wörter in der gleichen Form und in der gleichen Reihenfolge wie innerhalb der Anführungszeichen vorkommen. Verwenden Sie Anführungszeichen nur dann, wenn Sie nach einem ganz speziellen Wort oder einer exakten Wortgruppe suchen. Ansonsten könnten Sie viele hilfreiche Ergebnisse versehentlich ausschließen.
Beispiel: "imagine all the people"


Gansefüßchen [emoji51]

Gansefüßchen

:) ohne " - es geht mir einfach um die japanischen zeichen, was auch immer die bedeuten....

ein paar seiten habe ich gecheck.
wordpress mit den gleichen plugin vom kunden.... :)

Dann werden dir aber Ergebnisse angezeigt, wo auch nur eins oder mehrere dieser Zeichen vorkommen. Deshalb bekommst auch Mio Ergebnisse.

Es is ein Unterschied wenn du nach



die Erdbeeren sind blau

und


"die Erdbeeren sind blau"

Googelst. 615.000 vs. 83 Ergebnisse.

Die japanischen Zeichen können als einzelnes in anderen Kombinationen vorkommen und dann auch etwas anderes bedeuten, werden aber trotzdem in deine Suche als Ergebnisse einbezogen. Weil nur ein einziges davon darin vorkommt.

Um es konkret zu sagen du findest mit deiner Suche deutsche Seiten, die den Inhalt ggf. übersetzt anbieten und auch diese Wörter, Silben, Buchstaben, oder Bedeutungen beinhalten. Diese wurden nicht in millionenfacher Größe gehackt.

Dann werden dir aber Ergebnisse angezeigt, wo auch nur eins oder mehrere dieser Zeichen vorkommen. Deshalb bekommst auch Mio Ergebnisse.


das ist klar, wie gesagt es geht mir um die japanischen zeichen....



Um es konkret zu sagen du findest mit deiner Suche deutsche Seiten, die den Inhalt ggf. übersetzt anbieten und auch diese Wörter, Silben, Buchstaben, oder Bedeutungen beinhalten. Diese wurden nicht in millionenfacher Größe gehackt.

google uebersetzt ergebnisse und zeigt diese in den serps an, das waere mir neu...

komisch ist auch, das die seiten den japanischen text nur anzeigen, wenn du dich als google bot meldest..


wget --user-agent="Googlebot/2.1 (+http://www.googlebot.com/bot.html)" www.X X X X .de/....

oder hat die seite es dann auto. auf japanisch uebersetzt :)

Ja aber nur weil eine deutsche Seite japanische Zeichen beinhaltet wurde sie ja nicht zwangsweise gehackt. Ich schließe das ja nicht unbedingt aus. Deine Aussage war aber, dass mehrere Millionen Seiten gehackt wurden, weil japanische Zeichen gefunden wurden. Das kann man so nicht sagen und bei einer ungenauen Suche schon garnicht.

Nicht Google übersetzt sondern ggf. die Betreiber der Seite oder es sind Teile des CMS auf japanisch übersetzt.

Nicht Google übersetzt sondern ggf. die Betreiber der Seite oder es sind Teile des CMS auf japanisch übersetzt.

richtig, aber nur wenn google bot kommt... genau das ist der "hack"...
und diese bringt google dann in den serps.

alle anderen bekommen einen 404 error

Ich gebs auf. Google hackt sie alle [emoji41]

Ich gebs auf. Google hackt sie alle [emoji41]

? hat irgendjemand gesagt, das google hackt ?

google zeigt nur die ergebnisse an.

ok - ein beispiel:

schau dir mal folgende seite an: w w w. a n n a r b o r g i v e c a m p . org

einmal mit:

wget w w w. a n n a r b o r g i v e c a m p . org

und einmal als google bot:




wget --user-agent="Googlebot/2.1 (+http://www.googlebot.com/bot.html)" w w w. a n n a r b o r g i v e c a m p . org

siehst du den unterschied?

und rate was google in den serps anzeigt:


site:a n n a r b o r g i v e c a m p . o r g

info: die leerzeichen in der url musst du logischerweise entfernen...

hat irgendjemand gesagt

Ja ich [emoji41]




siehst du den unterschied?


Nein was zeigt es denn bei dir?
Ist das Ergebnis auch bei allen 15.100.000 Google-Treffern genau das Gleiche? [emoji6]
Hast du das Ergebnis schon übersetzt? Was steht dort?



und rate was google in den serps anzeigt:

Japanisch? Kriminell [emoji41]

Man darf aber nicht vergessen, dass die eigene Seite gehackt worden ist und da eben diese Zeichenfolgen auftauchten - offensichtlich werden Sportfahrwerke für Autos auf Japanisch beworben. Da ist mit großer Sicherheit eine Lücke in einem CMS ausgenutzt worden - bei Joomla habe ich sowas selber erlebt. Es deutet halt wirklich sehr viel darauf hin, dass da eine Schwachstelle systematisch ausgenutzt wird bzw. mit dem String wohl wurde, da die Seiten idR nicht mehr vorhanden sind.

Da offensichtlich irgendwelche Dinge aus der echten Welt beworben werden, wird sowas sehr schnell juristisch relevant. Ich denke man könnte die Betreiber betroffener Web-Auftritte belangen, zB wegen Beihilfe - ich bein kein Jurist! Wie auch immer, es kümmert sich leider kaum jemand, um solche Themen.

[edit]Kann auch gut sein, dass da eine Bande versucht Geld bei der Werbeindustrie zu ergaunern - sind die dann Robin Hood like? ;)

Das hab ich auch nie angezweifelt, ich wollte ihn nur wegen der ~ 3 Millionen deutschen und ~15 Millionen restlichen Ergebnissen beruhigen. Da der exakte Wortlaut "weltweit" nur 7 vermutlich gehackte Seiten findet und nicht jede Seite mit japanischem Inhalt grundsätzlich gehackt wurde.

Aufklärungsergebnis = gescheitert.

Status = aufgegeben

Nachtrag:
Wegen der sehr kleinen überschaubaren Trefferliste hatte ich dann auch wohlwollend darauf hingewiesen die Suchanfrage ggf. zu zensieren. Falls dein Kunde der gelistete einzig deutsche Händler wäre, würde er das bestimmt gut heißen [emoji6]

Wegen der sehr kleinen überschaubaren Trefferliste hatte ich dann auch wohlwollend darauf hingewiesen die Suchanfrage ggf. zu zensieren. Falls dein Kunde der gelistete einzig deutsche Händler wäre, würde er das bestimmt gut heißen [emoji6]

die seite ist schon laengt wieder sauber und nicht mehr mit den japanischen zeichen in den serps...

Nur so am Rande: Um eben nicht entdeckt zu werden, dürften solche Defacetions schon an der Quelle leicht modifiziert werden.
Selbst bei Scriptkiddies wird dies wohl schon automatisch erledigt werden.
Eine buchstabengetreue Suche nach solchen Zeichenketten, halte ich für nicht sonderlich aussagekräftig.

Nur so am Rande: Um eben nicht entdeckt zu werden, dürften solche Defacetions schon an der Quelle leicht modifiziert werden.


stimmt, macht sinn.
aber da mein japanisch nicht gerade gut ist, kann ich es nicht genau sagen...
und auf die ersten stichproben ergibt das die seite gehackt ist.

denke nicht das z.b. ein deutscher baecker auf japanisch werbung machen will....


eine seite die nur fuer google bot andere ergebnisse liefert ist gehackt bzw. sagen wir mal nicht google konform!

siehe hier (http://www.linuxforen.de/forums/showthread.php?280236-extrem-viele-Homepage-gehackt&p=1841585&viewfull=1#post1841585)

Eine buchstabengetreue Suche nach solchen Zeichenketten, halte ich für nicht sonderlich aussagekräftig.

Ja du hast grundsätzlich recht. Das Problem ist, dass der TE die "grobe" Suche angeschmissen hat. Um das zu verdeutlichen. Die Übersetzung der Zeichen heißt laut Gogle Translator



Down-Aufhängung für 1 Fahrzeug Montageset


Die exakte Suche ist vielleicht zu genau. Die "grobe" Suche würde jeden einzelnen Kfz-Händler wegen dem Wort Fahrzeug und jeden Teile Hersteller, jeden Händler und jede Werkstatt, die Aufhängungen verhöckern oder herstellen fälschlicherweise als gehackt "beschuldigen".

Als Beispiel die Suche auf deutsch:

http://bfy.tw/8pGw

Amazon wäre auf Platz 2 also gehackt?

denke nicht das z.b. ein deutscher baecker auf japanisch werbung machen will....

Für Oktoberfest Kunden vielleicht schon? Vielleicht ist es ne japanische Bäckerei? Vielleicht lizensieren sie Rezepte in Japan? Also ausschließen kann man nichts [emoji6]




eine seite die nur fuer google bot andere ergebnisse liefert ist gehackt bzw. sagen wir mal nicht google konform!


Dass hier etwas nicht gehackt wurde hab ich auch nie gesagt. Ich hab gesagt, dass es nicht 15 Mio Seiten sind, weil die Suche zu "grob" ist [emoji6]

Amazon wäre auf Platz 2 also gehackt?

amazon zeigt aber keine japanische ergebnisse in den serps bzw. dem google bot...

hast du eigentlich dich mal so eine seite mit google bot besucht?

es geht mir auch nur um die japanische zeichen in deutschen urls, die nur die japanische zeichen beim google bot zeigen...


aber machen wir es einfach so: du hast recht....

amazon zeigt aber keine japanische ergebnisse in den serps bzw. dem google bot...

Was erwartest du, wenn du nach japanischen Begriffen googelst? [emoji15]
Dass bestimmte Seiten gehackt wurden wird ja auch garnicht angezweifelt.

Google mal danach:


特選タイムセール




es geht mir auch nur um die japanische zeichen in deutschen urls, die nur die japanische zeichen beim google bot zeigen...

Das ist nicht üblich, vielleicht auch verdächtig aber erstmal nicht schlimm.



aber machen wir es einfach so: du hast recht....

Ja genau darauf wollte ich raus [emoji6]

Schau Dir die jeweiligen wget-Ergebnisse mal an. Wer den Unterschied nicht sieht - sollte sich eine Brille zulegen.

So oder so - eine Seite, die "im Browser" einen sauberen Content zurückliefert und mit geändertem User-Agent japanische Werbelinks für Autozubehör ist nicht sauber. Und Google ist nicht so doof, daß es die "" zwingend bräuchte.

Interessant für mich wäre eher, was denn die Ursache für die Hacks ist - an sich ist Wordpress ja recht einfach aktuell zu halten und inzwischen auch recht safe - was man leider von den Plugins nicht immer sagen kann...

ca. 15.100.000 treffer....

bzw. nur DE domains

ca. 2.390.000 treffer

heftig - oder?

kuemmert sich den niemand, um den internetauftritt bzw. sicherheit?

Ich glaub ich sprech japanisch [emoji15]

Wer auf japanisch nach dem "Begriff" "Fahrzeugaufhängung" googelt. Sollte sich nicht wundern, wenn 15 Mio Ergebnisse präsentiert werden.
Diese sind nicht alle gehackt. Wenn auch gleich 1 Mio der Ergebnisse, meinet wegen auch gleich die ersten, gehackt sind. Dann sind immernoch nicht alle gehackt. Egal was wget bei "5" von 15 Mio Seiten sagt. Dass etwas gehackt wurde oder merkwürdig ist wurde nie angezweifelt. Nur die ursprüngliche "Feststellung" des TE's war ja, dass 15 Mio infizierte herum laufen. Bevor er jetzt alle anschwärzt oder Abus@google kontaktiert wollte ich ihm nur aufzeigen, wie die Suchergebnisse zustande kommen. Das war ein ganz höfliches erklären. Also entspannt euch mal [emoji6]

Da ich infizierte Seiten nicht ansurfe, nicht mit dem Browser und auch nicht mit wget, weiß ich natürlich nicht was der Inhalt ist. Ist aber auch egal, da der TE das bereits festgestellt hat und die Frage soweit nur die Masse der Infizierten betraf.

In diesem Sinne gute Nacht.

Ok, Du hast es nicht kappiert. Egal.

https://blog.sucuri.net/2016/09/cleaning-the-wp-page-pharma-hack-in-wordpress.html
https://blog.sucuri.net/2010/07/understanding-and-cleaning-the-pharma-hack-on-wordpress.html

Kurz gesagt: Sieh Dir die Google-Ergebnisse von
ダウンサス 1台分 取付セット site:de an, schau Dir die Domains an und beurteile selbst, ob z.B. eine Zahnarzt-Praxis (bei mir der 3. Treffer oder so) auf japanisch Werbung für Fahrzeugtechnik macht. Gleiches dürfte z.B. für eine Rockband gelten.

Wie gesagt ich hab nie angezweifelt, dass diese Seiten gehackt wurden. Nur dass es keine 3 Mio oder 15 Mio sind.
Geh bei deiner Suche auf Seite 10, klick auf das "erweiterte dings einbeziehen" und du stellst fest, dass viele dieser 3Mio Ergebnisse von einer kleineren Anzahl an Domains kommen. Google sortiert auch noch die besten Treffer an die ersten Positionen, also sind die ersten Ergebnisse vermutlich infiziert und ganz hinten kommen ggf. die unbefleckten domains. Zumindest würde ich darauf tippen, dass Toyota.de auftauchen könnte. Suchst du nach dem exakten Begriff reduziert sich die Anzahl sehr stark. Mein japanisch ist nicht gut genug um das genau zu beurteilen, aber es tauchen u. a. auch Seiten mit Fahrzeugen und Fahrzeugteilen auf. Dort ist es nicht ungewöhnlich asiatische Schriften auf Teilen oder Handbüchern zu finden.

Lange Rede kurzer Sinn. Suchergebnisse muss man auswerten, beurteilen und ggf. eingrenzen. Aber im Endeffekt hast du recht es ist egal, er kann sich gern vor 15 Mio Zombie's fürchten [emoji16] die gibts mit Sicherheit...