Hacking för att skapa typiskt dolda länkar på sajter eller länkar som ligger på undersidor som ägare sällan kan tänkas titta på tycks nu ha kommit till Sverige på allvar. Och givetvis kommer det bli värre för det här är ju hacking som faktiskt tämligen enkelt går att omsätta till reda pengar tillskillnad från mycket annat inom hacking. Ta t.ex. den här nyheten som någon postade upp om SEO-folk som sålde narkotika på nätet och åkt fram och tillbaka till Frankrike för att hämta hem 100 000 kr svart per resa.
Drabbade nu
Jag fick reda på en aktör igår som blivit utsatt för detta i en nisch. Idag surfade jag runt på andra sajter i samma nisch och tittade efter drabbad. Jag upptäckte två stycken och otäckt nog är jag väldigt säker på att dessa två är gjorda av en angripare men den första av en annan. Det här kan med andra ord vara vanligt.
Jag tänkte vi kunde ha en tråd om det här och vad man kan göra för att upptäcka det. Det finns ju externa detekteringstjänster som tittar om ens hemsida blivit ändrade. Men här används ju typiskt cloaking där dessa länkar bara vissas upp för Google bot och inte dessa.
Posta gärna er erfarenhet, verktyg som kan vara användbara och idéer om hur man skyddar sig m.m. Jag tar också kontakt med ett par välkänt mycket duktiga experter inom området och hör om de är intresserade av att komma hit till tråden och ge tips.
Posta upp ALLT som kan vara intressant: nyheter, guider, verktyg...
Jag sammanställer det här så får tillslut förhoppningsvis en guide med all viktig information i nu första halvåret. Så har vi det när det här börjar komma riktigt hårt och blodigt andra halvåret. Alltid redo!
Vi har ju varit "här" nu några gånger tidigare så de flesta vet ju vad som gäller. Vi håller ihop & hjälper varandra. Rent hjärta & klara ögon & ingen feghet. Att samarbeta med dessa aktörer eller att använda de här metoderna är givetvis fullständigt oaccepterat och sådana ska frysas ut fullständigt av övriga. Om får du sajter angripna och angriparen begär pengar för att låta bli övriga ska du aldrig betala.
1. Google om problemet
Länkar till allt vi hittar hos Google om problemet.
Följande kommentar av Cutts har vi åtminstone nu.
2008 will be the year that hacking and search engine optimization (SEO) collide in a major way. By the end of the year, a nontrivial fraction of blackhat SEO will involve illegally hacking sites for links or landing pages. One webhost will get a significant black eye as hundreds or thousands of customers’ websites are hacked. The growth of illegal-blackhat SEO will leave traditional blackhats with a difficult choice: risk doing something illegal or sit out.
Från:
http://www.mattcutts.com/blog/my-2008-predictions/
2. Drabbade branscher & vart länkarna går
Följande känner jag till har drabbats senaste månaden:
1) Utbildning. Ett stort svenskt prestige universitet.
2) Sajter inom gambling.
3) Sajter inom hemelektronik.
Vid ett jämförbart angrepp ("sneaky javascript redirect" från forum) som dock faller i en annan grupp av angrepp än här går länkarna ofta till olaglig försäljning av droger & läkemedel och gambling. Där har vi ju större population att titta på än för detta där jag ännu bara känner till ett fåtal drabbade.
3. Mer fakta, nyheter m.m. på nätet
SEO isn�t hacking - and data security tips. SEOMOZ.org.
Having Fun at Donalds Expense - So How's this Happening? Threadwatch.org.
Identifying Link Farm Spam Pages Wolf-howl.com.
4. Verktyg & Metoder för att skydda sig
I tråden finns en kort diskussion om säkerhetsskanners:
http://www.seo-forum.se/25698-post9.html
En mini-diskussion om XSS:
http://www.seo-forum.se/25699-post10.html
5. Att efterfråga från hostingleverantören
6. Checklistor vid angrepp
7. Typer av angrepp
7.1. Cloaking
Sajten hackas till att visa upp ändrade sidor bara för Google bot. Dessa ändrade sidor innehåller länkar till angriparens sajter för att gynna dessa eller vilka straffade sajter som helst för att skada sajten som angripits.
Vad är Cloaking? Cloaking i Wikipedia.
7.2. XSS & Likartat
Olika typer av legitima funktioner i besökarens gränssnitt på sajten utnyttjas för att skapa dynamiska sidor som innehåller länkar. Det enklaste exemplet är ju sökresultat för nätet på olika sajter där länkarna i sökresultatet är sökmotorvänliga. Sådana dynamiska sidor länkas sedan in och indexeras ibland av Google.
XSS - cross site scripting (CSS) - ger likartat resultat men är en smalare grupp av säkerhetshål begränsnad av tillämpningen: Cross-site scripting i Wikipedia.
7.3. Dublicering
Ett till denial of service angrepp som förekommit länge bygger på att data dublicerat på ett sätt som utnyttjar en defekt i Google. Resultatet blir att original sidan går ur Googles index.
Om detta fel fortfarande finns i Google vet jag inte. Men om någon drabbas vet jag dessbättre (och tror mig vara den ändå som har en fungerande lösning) hur detta fixas blixtsnabbt och kräver inte att du gör någon uppdatering eller annan ändring på din sajt. Lösningen är helt seriös men av vissa skäl dokumenterar jag den inte här. Drabbade skickar mig ett PM och känner jag igen er från forumet får ni lösningen och givetvis kostnadsfritt.
8. IP-rymder att spärra ut
Indikationer finns på att angrepp kommer från eller "studsar" via Israel och Indien. För svenska sajter rekommenderas att man spärrar ut all trafik annat än svensk. Det är inte felsäkert men alltid något.
Extremt viktigt är att du inte spärrar ut Google 
Det finns ett verktyg i Webmaster central för att verifera att robot.txt är korrekt:
https://www.google.com/webmasters/tools/
Jag har ingen stor erfarenhet av det men jag uppfattar att det är tänkt just för att upptäcka problem som att Google inte kommer åt din sajt korrekt. Information om verktyget finns här:
http://www.google.com/support/webmas...py?topic=12732
Om jag misstolkat detta eller begränsningar viktiga att känna till finns ber jag att den som märker det postar detta i tråden.
Du hittar verktyget i gränssnittet enligt bilden nedan:
9. Så här återhämtar man sig med Google
Här har jag väldigt mycket information & kunskap men det kan vänta ett tag med att dokumentera tills jag vet om någon på forumet faktiskt har drabbats. Om jag nu någonsin skriver ner det här. Det är trots allt värdefull kunskap som också kan missbrukas av webbspammare. Men drabbade kan alltid skicka ett PM.
10. Blogga drabbade
För att stödja de som drabbas är det uppmuntrat att seriösa medlemmar (som inte konkurrenterar) bloggar en drabbad sajt om sajten är seriös. Detta ger också något för den som hjälper till:
1) Du får hjälp om du drabbas.
2) Du får rykte.
3) Du får en länk härifrån.
4) Jag tänker samla länkar till alla sådana bloggpostningar på en stark sida med information om SEO-hacking.
Karma!
Bloggat för att hjälpa varandra
Hans99: Varning: SEO-hacking nu i Sverige - Bingo först ut
Svara med citat
Ursprungligen postat av Waldo
