unfreiwillige Werbung

Ich habe ein Problem. Ein recht interessantes Problem. Wenn ich mir mein Blog anschaue, dann sieht es so aus, wie es aussehen soll. Wenn ich allerdings das Blog mal im Google Cache betrachte, also der Instanz, die die ganzen Suchanfragen verarbeitet, dann tauchen da ganz plötzliche eine Menge Werbelinks für blaue Tabletten auf (siehe Screenshot. Und das finde ich nicht lustig. Das sorgt nämlich dafür, daß Google meine Seite bäh ! findet. Was nicht in meinem Interesse liegt. Allerdings habe ich keine Ahnung woran das liegt.

Nochmal in Ruhe: wenn ich mir mein Blog anschaue, egal ob mit Internet Explorer, Firefox oder Chrome, dann sehe ich alle diese Links nicht und auch im Quelltext der Seite ist davon nichts zu sehen. Der Google Crawler allerdings, der sieht diese oben abgebildeten Links (und hat sie demzufolge auch im Quelltext). Hat hier jemand eine Idee, woran das liegen kann — und vor allem, wie ich das abstelle ?!?

Danke für Eure Tips.

Nachtrag 06.12.2011, 17:55: ganz herzlichen Dank für die vielen Tips; da steht ja dann ein wenig Arbeit an, die ich wohl erst zwischen den Jahren angehen kann. Auf Tour habe ich weder die Bandbreite, noch die Zeit für ein komplettes Neuaufsetzen des Servers. Die ganze Nummer ist schon ärgerlich, weil ich recht wenig Plugins nutze und alle Updates immer sehr schnell durchführe, also recht sicher war, das Maximalmögliche für die Serversicherheit getan zu haben. Ich werde dann mal berichten, ob ich erfolgreich war.

17 Gedanken zu „unfreiwillige Werbung“

  1. Hast du irgendwelche Plugins, die die Kommentare betreffen? Könnte sein, dass die Stichwörter aus irgendeinem Spamfiltertool kommen …

  2. Aber wie kommen diese Stichworte in den Cache von Google, wenn ich sie hier nicht sehe ?!? Das verstehe ich einfach nicht. Und sie liegen ja zwischen Header und Artikel, auch im Quelltext, da sind keine Angaben von Plugins. Wenn Du magst, dann schau es Dir im Google Cache mal an.

  3. Interessant ist ja, dass die Links überhaupt nicht zu den Suchbegriffen passen. Online-Tools finden bei Deinem Blog keine Malware, auch ist im Quellcode kein verdächtiges Script zu finden.
    Wenn es so wäre, dann würde Dich Google sehr schnell als verdächtig einstufen und Besucher vor dem Aufrufen des Blogs warnen (zumindest wenn man das im Browser nicht explizit abgestellt hat).

  4. Also ich bin ja kein WordPress-Experte, aber ein technisches Problem/versehen wuerde ich ausschliesen. Das sieht eher danach aus, als hat sich jemand über eine Sicherheitslücke Zugriff zu deinem Blog verschafft und dir ein ungewolltes „Plug-In“ hinterlassen.

    Die Werbebotschaften werden nur dann angezeigt, wenn sich der Benutzer als User-Agent: googlebot ausgibt. Normale Benutzer bekommen das also nie zu sehen. Aber mit einem Dienst wie z.B. diesem hier, kannst Du das auch selber nochmal verifizieren. http://www.avivadirectory.com/bethebot/

    Zur Behebung: Das Internet ist voller toller Hinweise zum Thema WordPress+Malware. Meist laeufts darauf hinaus, dass man nur noch mehr Software aus unbekannter Quelle auf seinem Server ausführen soll. Die schmerzhafte, aber eigentlich einzig sinnvolle Möglichkeit ist leider, die Artikel und Kommentare zu sichern (falls das geht) und den Server komplett platt zu machen. Ansonsten kann man sich nie sicher sein, nicht was uebersehen zu haben und vielleicht eines Spam-Versender-Botnetzes, oder auch noch schlimmerem zu sein.

    Gruesse
    Thorsten

  5. Der googlebot hat einen anderen user agent, ein script kann ihm also etwas anderes darstellen. Durchsuch mal deine PHP Scripte wo der Text genau herkommt, vielleicht ist er schon immer in dem Design? Da es am ende von […] kommt tippe ich mal auf header.php oder so

    Gruß, Philipp

  6. Ich würde sagen, dein Blog ist infiziert. Wenn man den User Agent beim Abrufen der Seite auf „Googlebot/2.1 (+http://www.google.com/bot.html)“ ändert (und somit Google simuliert), dann werden die SPAM Links ausgeben.

  7. Man(N) mag mir aufgrund der Uhrzeit fehlende Wörter verzeihen, aber ich schließe mich Sebastian an. Ich kenne sowas aus eigener Erfahrung von einem alten Forum. Es gibt doch PCs (hier fehlt mir das richtige Wort zu ;-) ), die alle möglichen Webseiten nach Schwachstellen absuchen, um dort unqualifizierte Spams zu hinterlassen. Wir hatten damals die Spams per Hand gelöscht und uns nichts bei gedacht, bis zum Hackerangriff und wir den gesamten Schaden dann erst bemerkten.

  8. Ich kann das ebenso bestätigten. Wenn man den Useragent auf den Googlebot ändert sieht man die Links. D.h. dein Blog ist gehacked. Ich administriere auch ein paar WordPress Seiten und würd an Deiner Stelle so vorgehen:

    1. WordPress Backup ziehen
    2. Komplett löschen & neu Installieren
    3. Backup wieder einspielen + Layout + Widgets + Plugins wieder herstellen
    4. Regelmässig updaten

  9. Das Toolkit, welches diesen Code erzeugt, gehört zu einem recht fiesen System mit dessen Hilfe das Google-Ranking der verlinkten Seiten verbessert werden soll. Wenn man das mal in seinem WordPress drinhat ist es fast unmöglich das rauszubekommen da es sich an vielen verschiedenen Stellen festsetzt. Entfernt man nur eine nicht, ist 1-2 Tage später das ganze wieder drin. Meine Empfehlung wäre ein Dump der Daten und das WordPress darunter vollständig neu installieren und die Daten wieder einspielen. Anders muss man schon sehr gut sein um den Eindringling loszuwerden.

  10. Ich hab mal den Google Bot als Browser String genommen:
    Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)
    (Kann man z.B. mit dem Safari-Browser von Apple nachprüfen)
    und da stehen die Links auch!
    im Quelltest stehen die Direkt nach dem Schließenden DIV vom Header.
    Das problem hatte ich auch mal!
    Wordpress hat da an manchen Stellen leider so seine Probleme mit der Sicherheit. Im Internet gibt’s da aber viele Tutorials, wie man diese Sicherheitslücken schließen kann.

  11. Die Werbung seh ich bei Dir schon seit Wochen. Ich dachte einfach, Du empfiehlst das Zeug aus Überzeugung weiter ;) *duck*

Kommentare sind geschlossen.