Hacker/Spamer

S

Siegfried_D

Angesehenes Mitglied
Hallo Leute,
hab da grad was auf ner Seite entdeckt, die bestimmt nicht wissen, dass dieser Link vorhanden ist:

<a href="http://xxxxx.de" style="COLOR: #000000; text-decoration: none; cursor: text; font-weight: normal;" onmousemove="status=' '">linktext</a>

Bei dem Linktext handelt es sich um einen themenrelevanten text für die Zielseite.
Der Link selbst ist in einem Katalog in der Beschreibung eines Eintrages versteckt. wenn man mit der Maus drüberfährt sieht man ihn nur kurz in der Statusleiste, sonst keinerlei sichtbare Zeichen vorhanden!

Die so beworbene Seite hat einige dieser unsichtbaren Backlinks, die zu ihr führen.

Von daher würde ich empfehlen: Durchsucht mal euren Quelltext nach fremden Links.
Der Betreiber der gelinkten Seite sitzt in D und liest sicherlich mit

Schlimm, wenn SEO krimminell wird....
 
QUOTE (Siegfried_D @ So 11.2.2007, 21:52)Schlimm, wenn SEO krimminell wird....

Schlimm, wenn SEO zu viel trinkt...
laugh.gif
 
Wieso denkst du, dass das ein Hack ist?

Auf vielen Seiten werden Links zu externen Seiten (zB häufig zu Affiliates) zw. "normalen" Links versteckt.
 
weil die links auf verschiedenen seiten weltweit eingebaut sind, welche alle das gleiche CMS benutzen

weil die links nicht zwischen Links versteckt wurden, sondern teilweise sogar hinter dem Copyright im Footer versteckt sind

weil ich selbst schon Opfer solcher Machenschaften war

und...
 
QUOTE (Siegfried_D @ So 11.2.2007, 20:52)[...]
hab da grad was auf ner Seite entdeckt, die bestimmt nicht wissen, dass dieser Link vorhanden ist:
[...]

Kommt drauf an, es muss nicht unbedingt ein Angriff gewesen sein, sondern kann auch gewollt sein, solche Tricks wurden bereits von anderen Personen eingesetzt.
 
der erste Link wurde gerade gelöscht, scheint doch was dran zu sein und der Hacker scheint wirklich mitzulesen...
 
versteh grad nur Bahnhof..

was ist so schlimm daran, wenn der "status" entfernt" wird? wieso soll dadurch der Link "unsichtbar" sein?
 
QUOTE (guwapo @ So 11.2.2007, 23:18) versteh grad nur Bahnhof..

was ist so schlimm daran, wenn der "status" entfernt" wird? wieso soll dadurch der Link "unsichtbar" sein?

Normalerweise sieht man die URL wenn man mit der Maus über einen Link fährt. Durch obigen Quellcode sieht man eben nichts oder nur kurzzeitig.

Um welche Seite(n) geht es eigentlich?
 
sowas montag früh zu lesen wenn man noch keinen kaffee intus hat ist echt arg.
Hast du was konkretes?
 
Bei mir kann die Statusanzeige gar nicht überschrieben werden.



Aber mal Grundsätzlich:

@Siegfried_D:
Wenn man sowas findet, und meint, es ist eine Art Systemeinbruch, dann geht man nicht irgendwo öffentlich mit rumposaunen, sondern wendet sich an den Betreiber der Website/Servers.
Alles andere kann vielleicht sogar nach hinten losgehen, es könnte ggf. sogar als Strafvereitelung ausgelegt werden.
 
Hallo Sascha,
so weit bin ich auch informiert:

1. habe ich den seitenbetreiber angeschrieben!
2. habe ich es im Forum gepostet, damit jeder nachsehen kann, ob bei ihm vielleicht auch sowas ist
3. habe ich keine Namen genannt! (ganz bewusst!!!)

Bin auch schon etwas länger im Geschäft...

Siegfried
 
QUOTE (Christian Leo @ Mo 12.2.2007, 0:36) Normalerweise sieht man die URL wenn man mit der Maus über einen Link fährt. Durch obigen Quellcode sieht man eben nichts oder nur kurzzeitig.

Um welche Seite(n) geht es eigentlich?

soweit ist mir das nun klar, aber warum ist sowas kriminell?
 
es ist nur krimminell, wenn der Seitenbetreiber, auf dessen Seite der Link sitzt, von diesem nichts weiss, weil er ihm untergeschoben wurde...
 
Ah ok jetzt versteh ich alles. Sorry, stand wohl aufm Schlauch

Lässt sich aber ganz einfach lösen: Kein HTML/zusätzliche Links in der Beschreibung zulassen. Wozu sollte man es auch erlauben?


 
nee, noch anders!

die Beschreibung war beim Eintrag OK.

Die Seite wurde gehackt (es betrifft immer nur das gleiche CMS) und der Link nachträglich eingebaut.

Scheinbar hat hier jemand ne Sicherheitslücke gefunden und nutzt diese nun aus!
 
QUOTE (Siegfried_D @ Mo 12.2.2007, 14:53)[...] 1. habe ich den seitenbetreiber angeschrieben! [...]



QUOTE (Siegfried_D @ So 11.2.2007, 21:11)der erste Link wurde gerade gelöscht, scheint doch was dran zu sein und der Hacker scheint wirklich mitzulesen...

Wenn das geschehen ist, warum machst Du dann einfach so solche Aussagen?




QUOTE (Siegfried_D @ Mo 12.2.2007, 14:53)[...] 2. habe ich es im Forum gepostet, damit jeder nachsehen kann, ob bei ihm vielleicht auch sowas ist [...]

Ist es nicht etwas zu allgemein? In dieser Form gehört das eher zum Bereich erste allgemeine Sicherheitsgrundlagen.
Wenn es um eine Anwendung geht, die eine Lücke enthält, solltest Du diese vielleicht mal nennen.
Auch frage ich mich, was sowas dann im Bereich "Internet Recht Allgemein" zu suchen hat? Andere Bereiche passen wesendlich besser. Falsche Vermutungen sind gerade dann nicht ausgeschlossen.




QUOTE (Siegfried_D @ Mo 12.2.2007, 14:53)[...] 3. habe ich keine Namen genannt! (ganz bewusst!!!) [...]

Du widerholst Dich. Da bin ich auch nicht drauf eingegangen.




QUOTE (Siegfried_D @ Mo 12.2.2007, 14:53)[...] Bin auch schon etwas länger im Geschäft... [...]

Bei mir persönlich hast Du nicht gerade diesen Eindruck erweckt. Ich würde, besonders weil ich etwas länger in diesen Bereich tätig bin, erstmal den Betreiber [1] informieren und schweigen. Später irgendwann kann ich dann einen allgemeinen Hinweis zu solchen Vorfällen veröffentlichen. Auf jedenfall würde ich nicht das Thema in dieser Form eröffnen.
Wenn Du, wie vorhin erst erwähnt, auf eine aktuelle Sicherheitslücke hinweisen möchtest, dann schreib doch bitte um welches CMS sich handelt, dazu brauch es auch nicht eine solche Aufmachung des Thema.



MfG Sascha Ahlers

[1] Website Besitzer, Hoster, Entwickler usw. such Dir was aus
 
lieber Sascha, wenn Du der Meinung bist, dass mein Post im falschen Forum ist, dann mein hinweis an die Admins:

Falls ich versehentlich das falsche Forum erwischt habe und gepostet habe, so bitte ich darum dieses Posting in das richtige Forum zu verschieben.

Damit auch alle zufrieden sind!

Zum Inhalt meines Postings: da ich schon einige Feedbacks bekommen habe erscheint mir Deine Kritik etwas übertrieben.
Aber egal, Du meinst es ja sicher nur gut.

also nochmal: wer ein CMS benutzt und es möchte, kann gerne seine Seiten nach dem oben geposteten Code durchsuchen.

Alle Anderen sollen es einfach sein lassen...

ADMINs: Ihr könnt den Thread gerne schliessen!

 
Sie müssen sich einloggen oder registrieren, um hier antworten zu können.
Zurück
Oben