Angeblicher Rauswurf bei Google sorgt für Verwirrung

Eine Welle gefälschter E-Mails verkündet Webmastern die angebliche Entfernung ihrer Web-Seiten aus dem Google-Index, die man jedoch mit Hilfe des angeblichen Webmaster-Tools im Anhang rückgängig machen könne.

In Pocket speichern vorlesen Druckansicht 148 Kommentare lesen
Lesezeit: 2 Min.

Mails zur Verbreitung von Schädlingen arbeiten häufig mit Drohungen, die den Empfänger in Panik versetzen und damit zum Öffnen einer angehängten Datei veranlassen. Und was kann man einem Webmaster schlimmeres androhen, als seine Seiten aus dem Google-Index zu entfernen? Genau darauf setzen offensichtlich gefälschte E-Mails, die derzeit offenbar gezielt an Webmaster-Adressen verschickt werden:

From: Google Search Quality DO NOT REPLY <DONOTREPLY@gmail.com>
To: <webmaster@ix.de>
Subject: Entfernung Ihrer Webseite www.ix.de aus dem Google Index

Sehr geehrter Seiteninhaber oder Webmaster der Domain www.ix.de,

bei der Indexierung Ihrer Webseiten mussten wir feststellen, dass auf Ihrer Seite Techniken angewendet werden, die gegen unsere Richtlinien verstossen [...]

Zurzeit sind Seiten von www.ix.de fuer eine Entfernung ueber einen Zeitraum von wenigstens 30 Tagen vorgesehen [...]

Anbei erhalten Sie ein Google Webmastertool um Ihre Seite erneut zu indexieren.

Nicht wenige Adressaten werden angesichts des drohenden Absturzes der Zugriffszahlen alle Vorsicht fahren lassen und dankbar nach dem Strohhalm "Webmastertool" greifen. Doch die meisten dieser Mails enthalten gar keinen Dateianhang. In anderen findet sich zwar ein ZIP-Archiv mit einer Datei google webmastertools.exe. Diese ist aber offensichtlich ebenfalls nur ein schlechter Scherz, enthält sie doch lediglich den Befehl

cmd.exe c\:clear complete harddisc

der mangels "c:\clear" normalerweise gar nichts bewirkt – zumindest solange der Anwender nicht zufällig ein Tool namens "clear" installiert hat, das diese Parameter kennt.

Die Mails sind nahezu perfekte Nachbauten von echten Hinweis-Mails von Google, mit denen der Suchmaschinenbetreiber beispielsweise vergangenes Jahr gegen allzu clevere Optimierer vorging, die ihre Seiten unter anderem mit unsichtbarem Text versehen hatten. Der Zweck dieser Fälschungen bleibt vorerst unklar; es ist jedoch nicht auszuschließen, dass demnächst auch Varianten mit echten Trojanern auftauchen. (ju)