Contest unter Hacker-Angriffen

Große Preise ziehen große Aktivität nach sich. Daher ist es kein Wunder, dass bei solch hochwertigen Gewinnen nicht nur zahlreiche Anmeldungen eingereicht wurden, sondern auch viele Teilnehmer der Xovilichter Challenge richtig Gas geben. Allerdings wird das von vielen sehr unterschiedlich interpretiert – „Gas geben“. Die einen schreiben sich die Finger wund (so wie ich zum Beispiel) und die anderen akquirieren fleißig überall Backlinks und optimieren hin wieder mittels WDF-IDF-Keyword Analyse ihre z.T. überschaubaren Inhalte. Bis dahin ist es mehr oder weniger ein fairer Wettkampf – nicht immer ganz White und noch nicht total Black Hat, aber für mein Verständnis noch im Rahmen. Jetzt gibt es nur ein Problem am ganzen SEO Contest: es gibt noch eine dritte Gruppe (vielleicht auch nur eine einzige Person), die mit ganzen anderen Mittel im Wettbewerb kämpft: Hacking! Ja, richtig gelesen. Es gibt bereits mehrere bestätigte Fälle, wo Xovilichter-Teilnehmer (gezielt) Opfer von Hacker-Angriffen der unterschiedlichsten Art geworden sind.

dynapso.de/xovilichter angegriffen

Angefangen hat es mit dynapso.de. Von der einen auf die andere Minute war die Website von Nicolas Sacotte plötzlich aus dem Ranking komplett verschwunden. Das kann im Prinzip nur drei Gründe haben: die Seite wurde von Google abgestraft, Nicolas hat sie selbst aus dem Rennen genommen oder ein Hacker war am Werk. Letzteres war der Fall. Zwar wurde nichts direkt mit der Webseite angestellt, sondern hier versuchte man es (erfolgreich) durch das Hintertürchen. Irgendjemand verschaffte sich Zugang zum Google-Account von Nicolas und setzte seine Seite dynapso.de/xovilichter auf „NoIndex“. Das heißt für Google: „Bitte diese Seite nicht mehr indexieren.“ Und da Google alle Viertelstunde das Ranking im Suchindex neuvornimmt, ist der Crawler dieser „Bitte“ sofort nachgekommen und hat die Website aus dem Index gestrichen. Nicolas konnte das Problem Gott sei Dank schnell finden, beheben und seine Seite erneut an der Spitze im Ranking platzieren.

habbo.cx/xovilichter (wahrscheinlich) attackiert

domain-malware-sicherheitswarnung-firefoxVor ein paar Tagen ging die Meldung rum, dass auch die Seite habbo.cx/xovilichter ein massives Problem hat. Bei Aufruf der Seite bekam man die Sicherheitswarnung von Firefox: „Als attackierend gemeldete Website! Die Webseite auf habbo.cx/xovilichter wurde als attackierende Seite gemeldet und auf Grund Ihrer Sicherheitseinstellungen blockiert.“ Ich selber konnte diese Problem zwar nicht feststellen, dafür gab es ein paar andere Teilnehmer der Challenge, die davon berichteten. Warum solch eine Warnung angezeigt wird, erkläre ich gleich noch. Die Auswirkung hier ist aber noch schlimmer als im ersten Fall. Sollte Google diese Domain als potentiell gefährlich einschätzen, fliegt nicht nur die Teilnehmerseite / Unterseite aus dem Index, sondern die ganze Domain kann hier einen massiven Vertrauensschade erleiden.

ebolgo.com/xovilichter Opfer von Hacker-Angriffen

Auch die Seite von Gregor Hennig wurde massiv angegriffen. Und zwar so stark, dass sie erst um viele Plätze gefallen und dann ganz aus dem Index geflogen ist. Wie Gregor berichtete, hatte seine Xovilichter Website massiv unter DDOS Attacken zu leiden. Einfach erklärt werden bei DDOS Attacken eine hohe Anzahl von fehlerhaften IP-Pakten von vielen verschiedenen Rechnern (oder einem Netzwerk) auf eine Seite abgefeuert, bis diese wegen Überlastung den Dienst komplett einstellt. Diese Angriffe finden über einen größeren Zeitraum und immer wieder statt, sodass sich die Seite kaum davon nicht erholen kann. (Hier bekommt man weitere Infos zum Thema DDOS-Attacken.) Die Folge für Gregor war, dass er mit seiner Seite komplett umziehen musste und nun auf eine Neuindexierung hofft / wartet. Auch er hatte viel Content erstellt und bereits ein gutes Ranking in der Xovilichter Challenge erreicht. Durch die massiven Angriffe auf seine Seite wird er aber nun kaum noch eine Chance haben, sein Positionierung in der Tabelle wiederzuerlangen.

Auch ich bin Opfer von Hacker-Attacken geworden

domain-malware-sicherheitswarnung-chromeWenn es schon dynapso und habbo trifft, dann ist der Tabellen-Dritte nicht weit entfernt – oder anders gesagt: es war nur eine Frage der Zeit. Und in der Nacht vom 24. auf den 25. Mai 2014 war es dann soweit: auch eine meiner Seiten wurde nachweislich gehackt. Zwar war nicht meine eigentliche Seite ronny-marx.de/xovilichter betroffen, sondern ein andere Site, mit einem Linkverweis zu meiner Teilnehmer-Seite. Vermutlich hatte diese Seite das gleiche Problem wie habbo.cx denn auch hier kam die Fehlermeldung, dass die Website potentiell gefährlich sei. Ein Blick auf den FTP-Server zeigt sofort: die Seite wurde gehackt – und zwar nicht zu knapp. hacking-angriff-malware-auf-ftpDie wesentlichen Punkte habe ich euch im Screenshot mal hervorgehoben: ich habe an der Seite seit Wochen nichts gemacht und trotzdem gab es eine Änderung an allen vorhanden HTML-Seiten. Zudem wurden mehrere PHP-Dateien hochgeladen, die nichts mit meiner Seite zu tun haben. So schnell kann es gehen und die Seite ist gehackt. Nun ist es schwer, die Verbindung zur Xovilichter Challenge herzustellen. Wenn man allerdings bedenkt, dass es sich hier um eine Seite handelt, die kaum Sichtbarkeit und Visits hat und schon seit ein paar Jahren existiert, fragt man sich umso mehr: warum gerade jetzt der Hacker-Angriff? Natürlich habe ich alles wieder bereinigt aber ein fader Beigeschmack bleibt.

Meldung in Google Webmastertools prüfen!

malware-sicherheitswarnung-in-google-webmaster-toolsKleiner Nachtrag zum Angriff auf meine Website: offensichtlich hat die Hacker-Attacke bereits schon einige Tage früher stattgefunden, als ich vermutet hatte. Ein Blick in die Google-Webmastertools offenbart: bereits seit dem 22.05.2014 besteht dort eine Sicherheitswarnung bezüglich dieser Domain. Prüft also dringend eure eigenen Seiten nicht nur auf FTP-Ebene, sondern werft unbedingt auch einen Blick in die Webmastertools. Ich habe jetzt natürlich eine erneute Überprüfung meiner Seite beantragt und halte euch auf dem Laufenden, wie Google hier reagiert / entscheidet.

Offener Brief an die Xovi Redaktion und alle Teilnehmer der Challenge

xovilichter-video-26-hacker-angriffeBitte seid wachsam und überprüft eure Seiten und Accounts. Es ist mit Sicherheit kein Zufall, dass binnen weniger Tage gleich mehrere Angriffe auf Teilnehmer dieser Challenge stattgefunden haben. Ändert eure Passwörter, Usernames und versucht Sicherheitslücken eurer Seiten zu schließen. Viele Teilnehmer nutzen WordPress als CMS und hier gibt es viele gute Möglichkeiten, wie man Onpage eine Menge Vorkehrungen treffen kann. Aber egal was ihr tut, eines muss euch bewusst sein: wenn ein Hacker sein Handwerk versteht, kommt er überall rein. Wenn schon Seiten wie Sony und eBay geknackt werden, dann werden Hacker mit unseren Seiten ein leichtes Spiel haben. Das große Problem was ich sehe, ist die Tatsache, dass durch ein Hack ein wesentlich größerer Schaden an den Seiten entstehen kann, also „nur“ die Challenge zu verlieren. Viele Teilnehmer sind mit Seiten unterwegs, mit denen sie sich oder ihre Firma repräsentieren. Ein Hacker-Angriff bedeutet dann auch ein Angriff auf die gesamte Domain und was das gerade für Agenturen oder Dienstleister bedeutet, muss ich hier keinem mehr erklären. Persönlich finde ich diese Methode absolut asozial und überflüssig. Wenn man nicht in der Lage ist mit fairen Mittel einen SEO Contest zu betreiben, dann kann man es einfach lassen. Gut möglich, dass gerade zum Schluss der Challenge oder auch in den kommenden Wochen weitere Angriffe stattfinden und damit der Wettbewerb unterminiert wird. Im schlimmsten Fall kann die ganze Challenge deswegen abgebrochen werden und dann verlieren wir alle – auch der oder die Hacker unter uns. Daher auch meine Bitte an die Mitarbeiter von Xovi, wenn ihr das hier lesen solltet: bitte seid wachsam und haltet die Augen offen. Es sind bis jetzt schon 4 Fälle von Hacking bekannt und wahrscheinlich sind es noch mehr.

Wenn ihr Möglichkeiten und Mittel habt, die ehrlichen Teilnehmer dieser Challenge zu schützen oder die schwarze Schafe unter uns zu finden, dann tut bitte etwas.

Ich bin leider nicht Techniker genug, um mit eigenen Mitteln dagegen vorzugehen. Wir wollen hier einen fairen Contest bestreiten und am Ende nicht sogar mit einem nachhaltigen Schaden dastehen. Ich weiß, mit dieser Ansage und diesem Artikel rücke ich mich noch mehr in den Fokus der Hacker. Aber das Problem betrifft hier alle Teilnehmer und ich finde es wichtiger, euch gewarnt zu haben. Bitte haltet die Augen offen und wenn ihr Möglichkeiten habt, Hacker-Angriffe zu verfolgen oder zu loggen, dann tut das auch. Das sind keine Kavaliersdelikte, sondern Straftaten! Meinen Angriff habe ich auf jeden Fall dokumentiert und „gesichert“ und überlege ebenfalls wie Nicolas Anzeige gegen unbekannt zu erstatten.

Summary
Xovilichter Challenge unter Angriff von Hackern
Title
Xovilichter Challenge unter Angriff von Hackern
Description

Wo fair gekämpft wird gibt es eben auch die schwarzen Schafe. Nachweisen kann man natürlich nichts direkt aber trotzdem gab es bis jetzt mehrere bestätigte Hacker-Angriffe auf einige Xovilichter Teilnehmer. In meinem neuen Video zur Keyword Challenge und natürlich dem Artikel dazu gehe ich darauf näher ein.

11 thoughts on “Contest unter Hacker-Angriffen”

  1. Hi Ronny,

    einen super Artikel hast du hier verfasst. Dieser spricht mir aus der Seele. Wie Recht du nur hast, mit dem Ranking der Seite. Ich habe momentan extreme Probleme wieder in die Rankingübersicht der 150 führenden Rankings zu kommen. Ich liege laut GWT momentan im Schnitt auf der 190 unter den Begriff „Xovilichter“.

    Ich hoffe, mit meiner neuen Domain wieder ins Rennen zu kommen. Wird aber mit Sicherheit noch eine ganze Weile dauern. 🙁

    LG Gregor

      1. Moi Kristian, naja ganz so ist das auch nicht. Ich sehe da immer wieder Sprünge im zweistelligen Bereich. Gerade im unteren Bereich sind +20 oder sogar +40 nicht unüblich. Nur in der TOP10 ist es MOMENTAN ruhig. Aber ich gebe dir Brief und Siegel, dass wir da noch überraschungen erleben werden. VG, Ronny

  2. Pingback: GerechNet
    1. Autsch, na das war dann wohl eindeutig eigenes Verschulden! 😉 Allerdings gibt es hier nachweislich auch andere Probleme, die von „außen“ kommen. Und angeblich hatte deine Seite auch schon das Problem. Weißt du da was?

        1. Moin Ingo, alles klar. Ich selbst hatte es bei dir auch nicht gesehen, sondern bei anderen gelesen, dass deine Site ein Malware-Problem hätte. Sei trotzdem weiter wachsam – schaden kann das nicht 😉 VG, Ronny

  3. Hi Ronny,

    unterschreibe ich alles und sehe ich genauso wie du. Hatte dazu auch schon einen Beitrag geschrieben. Da es sich aber um einen SEO Wettbewerb handelt und die Szene sich in White / Grey / Black Hat aufteilt, wirst Du derartige faule Eier nicht vermeiden können. Ich bin überrascht, dass es schon so früh losging. Ich persönlich gehe (leider) davon aus, dass die Blackhat Methoden erst im letzten Abschnitt der Challenge RICHTIG einschlagen.

    Wir reden von massiven Zuwachs von Spamlinks; DDoS; Hacking / Blacklistings, Duplicate Content usw.

    Leider wie im echten Leben…, genau deswegen trete ich auch nicht mit einer produktiven Domain an – was ja ursprünglich gut geklappt hätte. Denn wenn die Domain verbrannt ist, dann dürfte es schwer werden (jedoch nicht unmöglich), alles wieder in Ordnung zu bringen.

    1. Moin Carsten, vielen dank für dein ausführliches Feedback. Das stimmt, gerade in der Schlussphase wird es ordentlich „knallen“ weswegen ich mir keine große Chancen ausrechne, auf im TOP5 Ranking zu bleiben. Ehrlich gesagt hatte ich bei dieser Challenge eher darauf gehofft, das guter Content in Verbindung mit dem Freshness-Faktor die beste Strategie ist und die Zeit der uralten Blackmethoden vorbei wäre. Google hat uns (mal wieder) eines Besseren belehrt: schön wenn du Content aufbaust, aber die alten Methoden klappen doch besser – selbst wenn sie Panda 10.0 rausbringen würden. Das frustriert doch schon sehr. Das Hacking setzt dem noch die Krone auf. Schade eigentlich – ich hatte mich auf eine „Content-Schlacht“ gefreut 😉

      VG, Ronny

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.