heise online › News › 2007 › KW 19 › Angeblicher Rauswurf bei Google sorgt für Verwirrung
10.05.2007 18:12
Angeblicher Rauswurf bei Google sorgt für Verwirrung
Mails zur Verbreitung von Schädlingen arbeiten häufig mit Drohungen, die den Empfänger in Panik versetzen und damit zum Öffnen einer angehängten Datei veranlassen. Und was kann man einem Webmaster schlimmeres androhen, als seine Seiten aus dem Google-Index zu entfernen? Genau darauf setzen offensichtlich gefälschte E-Mails, die derzeit offenbar gezielt an Webmaster-Adressen verschickt werden:
From: Google Search Quality DO NOT REPLY <DONOTREPLY@gmail.com>
To: <webmaster@ix.de>
Subject: Entfernung Ihrer Webseite www.ix.de aus dem Google Index
Sehr geehrter Seiteninhaber oder Webmaster der Domain www.ix.de,
bei der Indexierung Ihrer Webseiten mussten wir feststellen, dass auf Ihrer Seite Techniken angewendet werden, die gegen unsere Richtlinien verstossen [...]
Zurzeit sind Seiten von www.ix.de fuer eine Entfernung ueber einen Zeitraum von wenigstens 30 Tagen vorgesehen [...]
Anbei erhalten Sie ein Google Webmastertool um Ihre Seite erneut zu indexieren.
Nicht wenige Adressaten werden angesichts des drohenden Absturzes der Zugriffszahlen alle Vorsicht fahren lassen und dankbar nach dem Strohhalm "Webmastertool" greifen. Doch die meisten dieser Mails enthalten gar keinen Dateianhang. In anderen findet sich zwar ein ZIP-Archiv mit einer Datei google webmastertools.exe. Diese ist aber offensichtlich ebenfalls nur ein schlechter Scherz, enthält sie doch lediglich den Befehl
cmd.exe c\:clear complete harddisc
der mangels "c:\clear" normalerweise gar nichts bewirkt – zumindest solange der Anwender nicht zufällig ein Tool namens "clear" installiert hat, das diese Parameter kennt.
Die Mails sind nahezu perfekte Nachbauten von echten Hinweis-Mails von Google, mit denen der Suchmaschinenbetreiber beispielsweise vergangenes Jahr gegen allzu clevere Optimierer vorging, die ihre Seiten unter anderem mit unsichtbarem Text versehen hatten. Der Zweck dieser Fälschungen bleibt vorerst unklar; es ist jedoch nicht auszuschließen, dass demnächst auch Varianten mit echten Trojanern auftauchen.
(ju/c't)
Version zum Drucken | Per E-Mail versenden | Newsletter abonnieren
Kommentare lesen (142 Beiträge)
Themen-Forum Viren & Würmer
heise Security
Programmieren von Exploits
Sieben Tutorials zeigen alles, was man wissen muss, um zuverlässige Exploits für Buffer Overflows in Software zu schreiben
mehr...
TLS-Renegotiation-Schwachstelle erklärt
Anhand einfacher Grafiken zeigt Thierry Zoller, wie sich die TLS-Renegotiation-Schwachstelle ausnutzen lässt.
mehr...
Security Operations von Innen
Im Security Operations Center (SOC) überwacht Symantec aus der Ferne die Netzwerke seiner Kunden auf Hackerangriffe und verdächtige Aktivitäten. Wir haben uns das SOC von innen angeschaut.
mehr...
Alerts
News
Sicherheitslücken in Add-ons gefährden Firefox-Anwender
ENISA-Studie hilft bei Risikoabschätzung für Cloud Computing
Fedora rudert bei den Installationsrechten zurück
PHP 5.3.1: Bug-Fixes und Sicherheitskorrekturen
Forderungen nach mehr Videoüberwachung für Sicherheit in Bus und Bahn
ONLINE MARKT
Werbung
Verbundene Unternehmen
Das eBook des Tages!