Website Hack: Die milliardste Google Suche - Gewinnspiel Umleitung
Ein beliebtes Ziel der aktuellen Spam Kampagnen ist ein vermeintliches Google-Gewinnspiel. Begleitet von Konfettiregen erscheint die Meldung "Sie haben die milliardste Google Suche getätigt". Hier gibt es natürlich rein gar nichts zu gewinnen und es handelt sich um einen Fake. Die Seite dient einzig und allein dazu persönliche Daten zu sammeln, welche anschließend verkauft werden.
Die Ursache der Gewinnspiel-Weiterleitung ist oft eine gehackte (WordPress-) Webseite. Ausgelöst durch Skriptviren landet man nach einer knapp 5-sekündigen Umleitungsschleife auf den Seiten der Datensammler.
Hinweis: Wir sind Web Dienstleister und können Ihnen bei allen WordPress Problemen helfen - nicht jedoch, wenn Sie an einem solchen Fake Gewinnspiel teilgenommen haben. Bitten Sie um sofortige Stornierung und Löschung Ihrer persönlichen Daten, falls Sie im Nachgang (E-)Post o. ä. von einem Anbieter erhalten sollten. Zu gewinnen gibt es leider nichts.
Wir bieten Ihnen Website Security Dienstleistungen, Website Beratung, WordPress Wartung und Joomla Services.
Kontaktieren Sie uns gern, wenn Ihre eigene Website oder die eines Freundes von einer Spam Weiterleitung betroffen ist.
Update vom Februar 2021:
Unerwünschte WordPress Werbung - "Amazon Treueprogramm / Kundenumfrage"
Seit ein paar Wochen ist ein weiterer Ableger der unerwünschten WordPress Werbung aktiv - man wird auf ein Fake-Gewinnspiel von Amazon umgeleitet. Das vermeintliche Amazon Treueprogramm ist gefälscht.
Nehmen Sie an keiner Kundenumfrage und an keinem Gewinnspiel teil. Hier handelt es sich um eine Abo-Falle.
Falls bereits geschehen, bitten Sie um sofortige Stornierung und Löschung der persönlichen Daten beim jeweiligen Anbieter. Machen Sie sich keine Sorgen über eventuelle Zahlungsverpflichtungen, die daraus angeblich entstehen. Das ist bei diesem Betrug nicht der Fall.
WordPress Weiterleitung zum Amazon Gewinnspiel entfernen
Die Quelle der Amazon Weiterleitung ausfindig zu machen und dauerhaft zu entfernen, ist teils eine schwierige Angelegenheit. Umleitungen können an einigen Stellen ausgelöst werden.
Eine Übersicht über die möglichen Manipulationen finden Sie hier. Daneben sollte man darauf achten, sämtliche beim Hack hinterlassene Backdoors zu entfernen.
Klicken Sie "Zulassen", wenn Sie kein Roboter sind (Ich bin kein Roboter)
Die auf dem Gewinnspiel endende Umleitungsschleife (bestehend aus einigen "Ich bin Kein Roboter" Meldungen) ist ein sicheres Zeichen dafür, dass die Webseite, die Sie eigentlich besuchen möchten, gehackt wurde.
Wenn Sie selbst der Seitenbetreiber sind, sollten Sie direkt handeln, um potenzielle Interessenten nicht abzuschrecken.
Eine allgemeine Anleitung zur WordPress Virus Entfernung:
https://website-bereinigung.de/wordpress-gehackt
Manchmal wissen die Seitenbetreiber noch nichts von der Infektion und es sollte der Kontakt auf anderem Weg gesucht werden, um auf die Problematik hinzuweisen.
Klicken Sie keinesfalls auf "Zulassen" - Sie sind kein Roboter - und geben Sie keine persönlichen Daten für den gefälschten Suchwettbewerb an.
Wo versteckt sich das Skript-Virus und wie kann es entfernt werden?
Das ist von Fall zu Fall sehr unterschiedlich. Mit etwas Glück ist es nur aus der Datenbank zu entfernen. Alle WordPress Seiten/Beiträge enthalten dann in der wp_posts Tabelle eine <script> Injection, wodurch der Seitenaufruf umgeleitet wird. In schwerwiegenderen Fällen sind sämtliche Dateien auf dem Webspace betroffen. Das können sowohl PHP, JavaScript als auch HTML Dateien sein.
Auch veränderte .htaccess Dateien können ursächlich für die Website Gewinnspiel Weiterleitung sein.
Einen weiterführenden Artikel zum Thema finden Sie hier.
Dieser enthält unter anderem einen nützlichen SQL Befehl für die Entfernung von Script-Injections aus der Datenbank.
/!\ Achtung: Nach dem Entfernen der Symptome muss unbedingt auch die Einbruchstelle analysiert und behoben werden. Ansonsten könnte sich "Sie haben die milliardste Suche getätigt" schnell wieder einschleichen. Bei einem Hack werden in der Regel Backdoors auf dem Webspace verstreut. Wenn nicht vollumfänglich bereinigt wird, ist eine Reinfektion sehr wahrscheinlich.
Sie wollen das Problem sofort und zuverlässig durch uns lösen lassen? Senden Sie eine Angebotsanfrage!
Wir haben uns auf die Instandsetzung und Absicherung gehackter Webseiten spezialisiert. Neben der Bereinigung kümmern wir uns um sämtliche Updates und setzen einige Absicherungsmaßnahmen um, damit Ihre Webseite bestmöglich vor Hackerangriffen geschützt ist.
P.S.: Laut einer Präsentation von Google (Ende 2019) werden täglich rund 3,5 Milliarden Suchanfragen getätigt.
- Details
- Zuletzt aktualisiert: 11. Februar 2021
Danke auch nochmal von meiner Seite.
Gruß M.H.