Category Archives: Security

Virenspam mit Google-Absender

Auch eine vermeintliche E-Mail von Google bekommen, mit dem Betreff „Entfernung Ihrer Webseite www.xyz.de aus dem
Google Index
„?

Keine Panik!

Diese E-Mail wird nicht von Google versendet, sondern ist eine Fälschung! Je nach Variante, erhalten Empfänger diese E-Mail mit oder ohne Virus-Datei-Anhang.

E-Mail einfach ungeöffnet in den Papierkorb werfen und vergessen.

Der Text der E-Mail:

Absender:
Google Search Quality DO NOT REPLY

Betreff:
Entfernung Ihrer Webseite „www.xyz.de“ aus dem Google Index

Nachrichtentext:
Sehr geehrter Seiteninhaber oder Webmaster der Domain ,

bei der Indexierung Ihrer Webseiten mussten wir feststellen, dass auf Ihrer Seite Techniken angewendet werden, die gegen unsere Richtlinien verstossen. Sie finden diese Richtlinien unter folgender Webadresse:

http://www.google.de/webmasters/guidelines.htmlUm die Qualitaet unserer Suchmaschine sicherzustellen, haben wir bestimmte Webseiten zeitlich befristet aus unseren Suchergebnissen entfernt. Zurzeit sind Seiten von fuer eine Entfernung ueber einen Zeitraum von wenigstens 30 Tagen vorgesehen.

Wir haben auf Ihren Seiten insbesondere die Verwendung folgender Techniken

festgestellt:

*Seiten wie z. B. www.xyz.de, die zu Seiten wie z. B.

http://www.xyz.de/index.htm mit Hilfe eines Redirects weiterleiten, der nicht mit unseren Richtlinien konform ist.

Gerne wollen wir Ihre Seiten in unserem Index behalten. Wenn Sie wollen,, dass Ihre Seiten wieder von uns akzeptiert werden, korrigieren oder entfernen Sie bitte alle Seiten, die gegen unsere Richtlinien verstossen. Wenn dies erfolgt ist, besuchen Sie bitte die folgende Webadresse, um weitere Informationen zu erhalten und einen Antrag auf Wiederaufnahme in unseren Suchindex zu stellen:

https://www.google.com/webmasters/sitemaps/reinclusion?hl=de

Anbei erhalten Sie ein Google Webmastertool um Ihre Seite erneut zu indexieren.
Google Search Quality Team

Update: Yigg gehackt?!?

 Mitwoch 17.57 Uhr: YIGG.de alle Meldungen sind weg!

Lapidarer Text bei allen YIGG Einträgen:

„Datenbank geleert. Uhm ja zuviel kaffee, nix backups und so.. damn“

Screenshot:

Yigg Hack

Update I – Enrico von YiGG.de schrieb um 18:51 hier einen Kommentar:

Die Datenbankmeldung vonwegen das alle Einträge weg sind ist fast ein jahr alt und stammt von mir, wenn was weg ist dann nur von heute, backups werden täglich erstellt.

Nur soviel, ein Zugriff direkt auf den Server ist nicht erfolgt, ich geh momentan von einem fehlerhaften inputcheck und einer daraus resultierenden SQL-Injection aus.

Wichtige Benutzerrelevante Daten liegen auf YiGG auch nicht vor.

momentan sind wir am evaluieren was genau passiert ist, bis der bug gefunden und behoben wurde wird yigg jedenfalls erstmal offline bleiben.

Und dem Kommentar von Bloodsucker schlies ich mich an.

Update II: Sicherheitshalber wurde auch die Datenbank des YiGG.de Blog abgeschaltet.

Update III: Heute morgen ist YiGG.de wieder online.

1 6 7 8