[Update 10.06.2010] Ich habe lange überlegt ob ich diesen Post überhaupt veröffentliche, oder nicht? Dagegen spricht das ich Leute nicht auf diese Ideen bringen möchte. Allerdings halte ich “nichts für ungut” nur die wenigstens von euch für so gut, das Sie diese Methoden nachahmen bzw. kopieren. Vorsichtshalber hab ich den Part Angriffsziele und Angriffswege ausgelassen. Nur eine kleine Info an euch, es ist in den wenigstens Fällen wirklich das CMS ansich, sondern meistens die unsicheren Plug-Ins die man verwendet, seit euch immer im klaren umso mehr Plugins ihr nutzt umso gefährlicher lebt ihr damit, dass euer Blog gehackt werden kann! Mit Plug-ins holt ihr euch fremden Code! in euren Blog.
Ich möchte euch eher aufklären und zeigen, dass es wirklich im vollen Gange ist und nur wer sich informiert, der kann sich auch schützen.
Da ja einige nicht dabei sein konnten bei meiner Session, entweder aus gesundheitlichen Gründen oder aus Platzmangel hab ich mir gedacht stell doch mal einen Teil meiner Präsentation Online und zeig die wesentlichen Punkte.
Als Thema hatte ich Linkbuilding Beyond the Line. Wenn Xrumer Kindergartensoftware ist.
Ich überspringe jetzt ein paar Punkte (Vorstellung, Ablauf, Blackhat Tools & ihre Nachteile) und komm direkt zum Crap Hats Teil.
Was machen CrapHats? Was ist deren Ziel?
- CrapHats überschreiten die Linie zur Illegalität!
- CrapHats brechen auf Servern ein und manipulieren Webseiten so das der Betreiber es nicht merkt.
- Sie holen Sich ihre Links ohne erkennbare Linkmuster
- Sie variieren die Einbindemöglichkeit ihrer Links
- Ziel ist es mit einer normalen Domain zu umkämpften Begriffen zu ranken!
Wie sieht so was in der Praxis aus?
Naja UK Serps… Sowas rankt doch nicht in Deutschland
Huch wie sieht denn die Backlinkstruktur aus?
Yahoo Siteexplorer Backlinks
CrapHats Variieren die Versteckten Links und lassen sich immer neue Methoden einfallen in dem Sie Links vor normalen Usern verstecken können.
Zusammenfassung
- China Links sind die neuen Russen Links
- Warum China? Low Level Technik. Updates werden so gut wie garnicht gepflegt. Sprachbarriere (Englisch) für die Chinesen.
- Geotargeting über Backlinks klappt bei Google nicht (immer)!
- Craphats haben ehr UK & Ami Serps im Blick
- Aktuell nutzen CrapHats kein Affiliate oder Adsense. Sie versuchen eigene Waren loszuwerden (z.B. Replicas) nutzen Dropshipping oder verkaufen Virtuelle Güter (z.B. WOW Gold).
- Zuviele Webmaster vernachlässigen ihre eigene Securtiy
Angriffsziele und Angriffswege
Diesen Teil möchte ich auslassen.
Wie schützt man sich?
Einige Tools hab ich aus der Liste entfernt!
Firefox Plugins
- SQL Inject me
- XSS Me
- Access Me
Sprajax ermöglicht es, eigene Ajax-Anwendungen auf ihre Sicherheit hin zu überprüfen. Das Tool unterstützt derzeit nur mit Microsoft Atlas erstellte Anwendungen und erfordert Visual Studio.
SWFIntruder - Sucht in Flash-Dateien nach möglichen Cross-Site-Scripting- und Cross-Site-Flashing-Schwachstellen.
Danke für eure Teilnahme!
Track comments via RSS 2.0 feed. Feel free to post the comment, or trackback from your web site.
War ein heißer Vortrag auf der campixx ;)
Netter Artikel. Ich kann nur bestätigen das die Aktualität der CMS Systeme und Plugins in der heutigen Zeit extrem wichtig ist. Auch bei einigen meiner Projekte wo das Wordpress System nicht aktuell war wurden Hack-Angriffe vorgenommen. Der Blog funktionierte ganz normal, es wurde aber viel Code mit Linkfarmen, etc.. eingebaut.
Jetzt spammen die Leute nicht mehr sondern fangen gleich an zu hacken.
[...] Campixx hatte ich einen Vortrag gehalten über die aktuellen Crap Hats die Replicas oder Fraud machen, in dem Sie Domains mit gehackten [...]
Das war jetzt mal wirklich interessant. Lustig finde ich das verwendete JavaSkript.
[...] erinnert stark an das Vorgehen sogenannter Craphead-SEOs, wie es Dominik Wojcik in seinem Vortrag Linkbuilding – Beyond the Line auf der letzten SEOCampixx beschrieben hat. Vermutlich wurden die betroffenen Websites gehackt und [...]