Sicherheit

Google warnt Webseiten-Betreiber

Google hat rund 20.000 Webmaster gewarnt, ihre Websites seien wahrscheinlich gehacked worden. Die Seiten werden größtenteils dazu genutzt, um Besucher auf verseuchte Seiten umzuleiten.

Hacker

© Archiv

Hacker

Wie Matt Cutts, der Leiter von Googles Webspam-Team, bei Twitter bekannt gab, hat Google Mails an Webmaster versandt, deren Websites offensichtlich als Redirects genutzt werden, um auf kompromittierte Seiten zu verlinken. Google forderte die Webmaster dazu auf, sich den HTML-Code ihrer Seite auf verdächtige JavaScript-Schnipsel anzusehen. Besonderes Augenmerk soll auf die Funktion eval(function(p,a,c,k,e,r) gelegt werden. Per eval() kann man Zeichenketten, die zuvor unter Umständen über eine Entpackfunktion entschlüsselt wurden, als JavaScript Code ausführen. Weiterhin wurde auf die Datei .htaccess des Apache-Webservers hingewiesen, die eventuell verändert sein könnte. Dort könne z.B. die Umleitung nur in speziellen Fällen aktiv werden. Wird die Umleitung nur über die Ansteuerung der Seite per Google-Suche aktiv, so bleibt das dem Webmaster oft lange verborgen.Google versendet in der Mail auch einen Link auf eine Erste Hilfe Seite, die Webseitenbetreibern dabei helfen soll, entstandene Sicherheitslücken zu schließen.

Mehr zum Thema

Das Hasso-Plattner-Institut bietet einen Sicherheits-Test an.
Millionen gestohlene Datensätze

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…
Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können. Der…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im Klartext.
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…