Hack: Google Analytics Accounts bevorzugt

Aktuell gibt es wieder eine Reihe von Website Hacks und Übernahmen der Google Websites. Insbesondere mit Joomla erstellte Seiten sind wieder massenhaft befallen.

Viele Websitebetreiber kennen das Problem: Irgendwelche Dateien wurden eingespielt über die versucht wird Spam zu versenden, oder in die Seite wird Code eingefügt der Trojaner zum Download anbietet.

Dies geschieht häufig bei weit verbreiteten CMS Systemen wie Joomla, WordPress oder Drupal, weil der Webseitenbetreiber es versäumt Updates einzuspielen, oder Plugins und Designs (Themes) aus kostenlosen oder dubiosen Quellen installiert hat, die entweder schon mit Schwachstellen ausgeliefert wurden, oder nicht mehr weiterentwickelt werden.

Meist werden diese Installationen automatisiert (über google gefunden) manipuliert und erst sehr viel später zum Versand von Spam oder anderen Aktionen missbraucht. Es ist daher ratsam seine Installation nicht nur ständig zu aktualisieren, sondern auch nicht verwendete Plugins und Themes vollständig zu löschen, oder den reinen Inhalt der Seiten regelmäßig zu exportieren und in eine frische Installation wieder zu importieren.

Durch Trojaner werden auch gerne Zugangsdaten ausgespäht um sich ggf. einen Administrator Account im CMS System anzulegen oder neuerdings auch die Website beim google Index ganz zu übernehmen.

Hierzu wird ein neuer Seitenbesitzer hinzugefügt und in der Website ein Code platziert, der dann zur Autorisierung bei google dient. Der neue Seiteninhaber kann dann alle Möglichkeiten nutzen die google in seinen Diensten zur Verfügung stellt. Besonders ärgerlich: er kann nicht so ohne weiteres wieder entfernt werden.

 

Teile bitte den Beitrag
Aktie auf facebook
Aktie auf twitter
Aktie auf linkedin
Aktie auf pinterest
Aktie auf whatsapp
Aktie auf telegram
Letzte Beiträge

Empfohlene Videos von unserem Youtube Channel