Hallo Leute,
hab da grad was auf ner Seite entdeckt, die bestimmt nicht wissen, dass dieser Link vorhanden ist:

<a href="http://xxxxx.de" style="COLOR: #000000; text-decoration: none; cursor: text; font-weight: normal;" onmousemove="status=' '">linktext</a>

Bei dem Linktext handelt es sich um einen themenrelevanten text für die Zielseite.
Der Link selbst ist in einem Katalog in der Beschreibung eines Eintrages versteckt. wenn man mit der Maus drüberfährt sieht man ihn nur kurz in der Statusleiste, sonst keinerlei sichtbare Zeichen vorhanden!

Die so beworbene Seite hat einige dieser unsichtbaren Backlinks, die zu ihr führen.

Von daher würde ich empfehlen: Durchsucht mal euren Quelltext nach fremden Links.
Der Betreiber der gelinkten Seite sitzt in D und liest sicherlich mit

Schlimm, wenn SEO krimminell wird....

Schlimm, wenn SEO zu viel trinkt...

Wieso denkst du, dass das ein Hack ist?

Auf vielen Seiten werden Links zu externen Seiten (zB häufig zu Affiliates) zw. "normalen" Links versteckt.

weil die links auf verschiedenen seiten weltweit eingebaut sind, welche alle das gleiche CMS benutzen

weil die links nicht zwischen Links versteckt wurden, sondern teilweise sogar hinter dem Copyright im Footer versteckt sind

weil ich selbst schon Opfer solcher Machenschaften war

und...

Kommt drauf an, es muss nicht unbedingt ein Angriff gewesen sein, sondern kann auch gewollt sein, solche Tricks wurden bereits von anderen Personen eingesetzt.

der erste Link wurde gerade gelöscht, scheint doch was dran zu sein und der Hacker scheint wirklich mitzulesen...

versteh grad nur Bahnhof..

was ist so schlimm daran, wenn der "status" entfernt" wird? wieso soll dadurch der Link "unsichtbar" sein?

Normalerweise sieht man die URL wenn man mit der Maus über einen Link fährt. Durch obigen Quellcode sieht man eben nichts oder nur kurzzeitig.

Um welche Seite(n) geht es eigentlich?

sowas montag früh zu lesen wenn man noch keinen kaffee intus hat ist echt arg.
Hast du was konkretes?

ich möchte keine Namen nennen, zumindst nicht öffentlich.

Dann fang an PMs zu versenden.

Bei mir kann die Statusanzeige gar nicht überschrieben werden.



Aber mal Grundsätzlich:

@Siegfried_D:
Wenn man sowas findet, und meint, es ist eine Art Systemeinbruch, dann geht man nicht irgendwo öffentlich mit rumposaunen, sondern wendet sich an den Betreiber der Website/Servers.
Alles andere kann vielleicht sogar nach hinten losgehen, es könnte ggf. sogar als Strafvereitelung ausgelegt werden.

Hallo Sascha,
so weit bin ich auch informiert:

1. habe ich den seitenbetreiber angeschrieben!
2. habe ich es im Forum gepostet, damit jeder nachsehen kann, ob bei ihm vielleicht auch sowas ist
3. habe ich keine Namen genannt! (ganz bewusst!!!)

Bin auch schon etwas länger im Geschäft...

Siegfried

soweit ist mir das nun klar, aber warum ist sowas kriminell?

es ist nur krimminell, wenn der Seitenbetreiber, auf dessen Seite der Link sitzt, von diesem nichts weiss, weil er ihm untergeschoben wurde...

Ah ok jetzt versteh ich alles. Sorry, stand wohl aufm Schlauch

Lässt sich aber ganz einfach lösen: Kein HTML/zusätzliche Links in der Beschreibung zulassen. Wozu sollte man es auch erlauben?

nee, noch anders!

die Beschreibung war beim Eintrag OK.

Die Seite wurde gehackt (es betrifft immer nur das gleiche CMS) und der Link nachträglich eingebaut.

Scheinbar hat hier jemand ne Sicherheitslücke gefunden und nutzt diese nun aus!

Wenn das geschehen ist, warum machst Du dann einfach so solche Aussagen?

Ist es nicht etwas zu allgemein? In dieser Form gehört das eher zum Bereich erste allgemeine Sicherheitsgrundlagen.
Wenn es um eine Anwendung geht, die eine Lücke enthält, solltest Du diese vielleicht mal nennen.
Auch frage ich mich, was sowas dann im Bereich "Internet Recht Allgemein" zu suchen hat? Andere Bereiche passen wesendlich besser. Falsche Vermutungen sind gerade dann nicht ausgeschlossen.

Du widerholst Dich. Da bin ich auch nicht drauf eingegangen.

Bei mir persönlich hast Du nicht gerade diesen Eindruck erweckt. Ich würde, besonders weil ich etwas länger in diesen Bereich tätig bin, erstmal den Betreiber [1] informieren und schweigen. Später irgendwann kann ich dann einen allgemeinen Hinweis zu solchen Vorfällen veröffentlichen. Auf jedenfall würde ich nicht das Thema in dieser Form eröffnen.
Wenn Du, wie vorhin erst erwähnt, auf eine aktuelle Sicherheitslücke hinweisen möchtest, dann schreib doch bitte um welches CMS sich handelt, dazu brauch es auch nicht eine solche Aufmachung des Thema.



MfG Sascha Ahlers

[1] Website Besitzer, Hoster, Entwickler usw. such Dir was aus

lieber Sascha, wenn Du der Meinung bist, dass mein Post im falschen Forum ist, dann mein hinweis an die Admins:

Falls ich versehentlich das falsche Forum erwischt habe und gepostet habe, so bitte ich darum dieses Posting in das richtige Forum zu verschieben.

Damit auch alle zufrieden sind!

Zum Inhalt meines Postings: da ich schon einige Feedbacks bekommen habe erscheint mir Deine Kritik etwas übertrieben.
Aber egal, Du meinst es ja sicher nur gut.

also nochmal: wer ein CMS benutzt und es möchte, kann gerne seine Seiten nach dem oben geposteten Code durchsuchen.

Alle Anderen sollen es einfach sein lassen...

ADMINs: Ihr könnt den Thread gerne schliessen!

achso, JETZT verstehe ich das ganze..

Keine Ahnung bin wohl nicht so fit in Deutsch

Aber:
1. Das CMS Sicherheitslücken beinhalten ist nichts neues und auch nichts spektakuläres.
Eine Liste mit aktuellen Lücken findet man hier: securityfocus.com
Eine Liste mit aktuell gehackten Server (defacements) findet man hier: zone-h.org

Ersteres bietet u.a. auch "Solutions" an, also wie man die Lücke selbstständig stopfen kann.

2. Probleme todschweigen (wie z.B. hier: http://www.ayom.com/topic-16503.html) oder gar den "Lückenfinder" bestrafen hat noch nie etwas gelöst, ausser Ärgerniss auf beiden Seiten.

Damit das ganze hier also nicht in eine PM-Mailingliste ausartet (bei den stündlich gefundenen Lücken sicherlich auf Dauer nicht unbedingt effektiv) empfehle ich dir einfach den Support von dem jeweiligen CMS zu kontaktieren - eventuell ist das Problem sogar schon bekannt und Bugfixes veröffentlicht.

Du kannst ja einfach in deinem ersten Posting schreiben um welches CMS es handelt, solange keiner schreibt "jo die version findet ihr unter xxx.de" dürfte es kaum Problematisch sein. Ein "Hacker" wird ohnehin google-queries nutzen um gewünschte CMS + Versionnummer zu finden (meistens ist der "Lückenfinder" sogar so nett und bietet diese gleich mit)


Ich persönlich würde mich dennoch über eine PM freuen um welches CMS es sich handelt. Rein aus Interesse. Eventuell vielleicht sogar ne URL wo der "Hack" noch aktiv ist.