Was ist neu?

Google hat bekanntgegeben, dass es seit einigen Tagen eine neue Warnmeldung in den Suchergebnissen gibt. Dabei wird auf gehackte Websites hingewiesen – also in der Regel solche, die dann auf Viagra & Co. verlinken (der offizielle Google-Post: “Neue Hacking-Warnmeldung in den Suchergebnissen“).

Und wenn man mal bei Google aktiv nach Phrasen wie “buy cheap viagra blog” sucht, findet man auch schnell Sites, die über den neuen Warnlink verfügen:

Oder auch:

Sobald eine Website wieder “normal ist” und alle Spuren des Hackings beseitigt wurden, soll der Hinweis schnell entfernt werden. So sagt Google:

User können aber sicher sein, dass die Warnmeldung, sobald das Problem gelöst ist, meist innerhalb von ein paar Tagen automatisch wieder vom Suchergebnis entfernt wird.

Wie kann man prüfen, ob man selber betroffen ist?

Da es hier prinzipiell jeden treffen kann, arbeiten wir bereits daran, unser Überwachungstool SEO Safeguard so zu erweitern, dass auch diese Warnungen erkannt werden und unsere Kunde benachrichtigt werden.

Wir fragen zwar bereits Google Safebrowsing ab, aber in der Liste erscheinen die Warnungen nicht – siehe die Auswertung für blogs.som.yale.edu:

Interessanterweise erscheint der Warnhinweis auch nicht beim info-Kommando:

Die eigene Website prüfen kann man wohl am besten über das site-Kommando, denn dort erscheinen die Warnlinks:

Was erkennt Google?

Bei der Frage, wie zielsicher Google gehackte Websites erkennen kann, bin ich mir nicht sicher. Wenn man mal wirklich gezielt nach Seiten sucht, in denen Wörter wie “viagra” vorkommen, findet man auch Seiten wie diese (ohne Warnlink):

Die Seite selber wird immerhin noch angezeigt (und leitet nicht direkt auf einen Viagra-Shop um). Aber im Quellcode sieht man dann doch, woher die Wörter im Snippet eigentlich kommen:

<div style=’display:none;’><a href=”http://www.focusas.com/reco/cialis/firmel-cialis.html”>firmel cialis</a><a href=”http://www.focusas.com/reco/viagra/qui-utilise-viagra-aux-herbes.html”>qui utilise viagra aux herbes</a><a href=”http://www.focusas.com/reco/cialis/cialis-achat-en-ligne.html”>cialis achat en ligne</a> …

Solche “kleinen” Änderungen scheint Google aber derzeit entweder noch erkennen oder markieren zu wollen. Die Websites, die die Warnmeldungen haben, haben meist ein deutlich größeres Problem als ein paar eingeschleuste Links.