Google warnt tausende Betreiber gehackter Webseiten

Google hat auf einen Schlag die Webmaster von 20.000 Sites darüber informiert, dass ihre Seite vermutlich gehackt wurde. Dies gab Matt Cutts, der Leiter von Googles Webspam-Team, bei Twitter bekannt. In der Mail warnt der Suchmaschinenriese davor, dass die betroffenen Seiten anscheinend genutzt werden, um die Besucher auf eine verseuchte Seite umzuleiten.

Der Empfänger der Mail wird aufgefordert, die Dateien auf seine Webspace nach dem JavaScript-Code eval(function(p,a,c,k,e,r) zu durchsuchen. Über die Funktion eval() kann man Zeichenketten, die zuvor unter Umständen über eine Entpackfunktion entschlüsselt wurden, als JavaScript-Code ausführen. Auch vor manipulierten .htaccess-Dateien wird gewarnt. Diese können dazu führen, dass eine Umleitung nur unter bestimmten Umständen aktiv wird; etwa wenn der Besucher die Seite über Google aufruft. Stammbesucher, einschließlich des Webmasters, bemerken die Infektion dadurch nicht.

Die Mail enthält einen Link zu einer Erste-Hilfe-Anleitung, die den Webmaster dabei unterstützen soll, seine Seite zu säubern. Darüber hinhaus wird er ausdrücklich dazu aufgefordert, die zur Infektion genutzte Sicherheitslücke zu schließen. Google hat Ende 2010 damit begonnen, Webmaster auf diese Weise zu warnen. Damals kündigte das Unternehmen an, zusätzlich in den Google-Suchergebnissen vor einem Besuch der verseuchten Seiten warnen zu wollen. (rei)