Wie wir gestern berichtet hatten, wurde einer unserer Webserver Ziel eines Hackerangriffs. Im Footer aller index.php und index.html Dateien im jeweiligen root-Verzeichnis wurde schadhafter Code eingeschleust, der im Hintergrund "lustige" Scripte von anderen Servern ausgeführt hat. Der Code wurde am Ende des Quelltextes nach dem abschliessenden </html> eingefügt und mit einem erneuten <html> eröffnet. Für den Benutzer der Webseite, die mit dem Code bestückt war nicht ersichtlich.
Daraufhin hatte google einen Teil der betroffenen Seiten mit dem netten Satz "Diese Webseite kann Ihren Computer beschädigen" in den SERPs getaggt und den weiteren Zugriff geblockt.
Soweit so gut! Was tun also? Der google Traffic ging damit plötzlich gegen NULL, obwohl die Seiten nach wie vor ranken.
Lösung: Antrag auf erneute Überprüfung in den Webmastertools stellen. Also gesagt getan, wir haben alle Projekte geprüft und die betroffenen neu überprüfen lassen. Das Versprechen Euch auf dem Laufenden zu halten, haben wir hiermit eingelöst. Keine 24h nach dem Absenden des Antrags auf Neuprüfung in den WMT hat sich das Problem wieder erledigt. Alle Projekte stehen jetzt wieder ohne den "netten Zusatz" in den SERPS und der Traffic hat wieder Normalniveau erreicht. Sogar der richtige title wird wieder angezeigt, wo zuvor nur das Snippet aus dem DMOZ-Eintrag zu sehen war.
Hier mal googles SafeBrowsing Diagnoseseite dazu: http://www.google.com/safebrowsing/diagnostic?site=http://www.der-besondere-garten.com/&hl=de
Das nenne ich guten Service, mit dem wir ehrlich gesagt nicht gerechnet hatten! Das Strategie-Team hatte heute morgen eigentlich eine Krisensitzung auf der Agenda, die nun gottseidank entfallen kann. Nur die Technik ist noch dabei die Lücke zu lokalisieren und zu schliessen. Es wird vermutet, dass auf einem Rechner einer unserer Mitarbeiter, ein FTP-Phisher die Zugangsdaten ausgespäht hat und dem Angreifer damit die Tür geöffnet hat.
Unsere Empfehlung: prüft ab und zu mal Euren Code. Meistens wird Schadcode am Ende des Quelltextes eingefügt und ist damit leicht erkennbar, wenn man einen Blick drauf wirft.
