Auf einen Schlag hat Google die Webmaster von 20.000 Sites darüber informiert, dass ihre Seite vermutlich gehackt wurde. Matt Cutts, der Leiter von Googles Webspam-Team, gab dies bei Twitter bekannt. Google warnt in der Mail davor, dass die betroffenen Seiten anscheinend genutzt werden, um die Besucher auf eine verseuchte Seite umzuleiten.

Die Empfänger der eMail werden aufgefordert, die Dateien auf ihrer Webspace nach dem JavaScript-Code eval(function(p,a,c,k,e,r)) zu durchsuchen. Zeichenketten, die zuvor unter Umständen über eine Entpackfunktion entschlüsselt wurden, kann man über die Funktion eval() als JavaScript-Code ausführen. Gewarnt wird auch vor manipulierten .htaccess-Dateien. Diese können dazu führen, dass nur unter bestimmten Umständen eine Umleitung aktiv wird.

Die eMail enthält auch einen Link zu einer Anleitung, die den Webmaster dabei unterstützen soll, seine Seite zu säubern. Ausserdem wird er ausdrücklich dazu aufgefordert, die zur Infektion genutzte Sicherheitslücke zu schließen.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE