Titel in Google-Ergebnissen enthalten Spam-Präfixe

7

In den letzten Wochen haben wir festgestellt, dass bei den Suchergebnissen von Google für einige unserer Websites mit Drupal-Unterstützung die Seitentitel irgendwie entführt wurden. Ein Beispiel wäre:

Kostenloser Streaming-Porno - [Aktueller Seitentitel]

Es gibt andere Variationen des Pornopräfixes, das ist eine der zahmeren. Ich habe in den Datenbanken nach jeder dieser Websites gesucht und die Titel wurden nicht geändert oder ähnliches. Wenn Sie auf das Ergebnis klicken, um die Seite zu besuchen, sieht alles normal aus (ohne Pornos). Würde jemand in die richtige Richtung weisen können, was die Ursache dafür ist?

google search

— rfoote
quelle

Links zu einigen Beispielabfragen und URLs wären hilfreich.

— Ceejayoz

Hier sind die Ergebnisse der neuesten Website, die betroffen ist: bit.ly/vMw0ia

— rfoote

7

Erstens passiert dies nicht bei Bing oder anderen Suchmaschinen. Wenn ich die Seiten ansehe, wie Sie sagten, werden die schlechten Titel auch nicht angezeigt.

Ich denke daher, dass Ihre Website mit einem Virus infiziert wurde, der dazu führt, dass Google eine andere Version Ihrer Seite als die anderen Personen mit den schlechten Titeln sieht. Dies ist einfach, da Google beim Durchsuchen von Webseiten einen speziellen Header und bestimmte IP-Adressen verwendet und daher jeder erkennen kann, wann Google eine Website besucht. Sie können dies testen, indem Sie die Google-Webmaster-Tools "Als Googlebot abrufen" verwenden : Wenn der Titel der Seite anders ist, geschieht dies.

In diesem Fall würde ich jemanden bitten, diesen Virus aus Ihrer Drupal-Installation zu entfernen. Sobald dieser Virus verschwunden ist, indiziert Google Ihre Seiten neu und die Suchergebnisse sind wieder normal.

UPDATE (viel später): Matt Cutts, der Leiter des Webspam-Teams von Google, hat gerade einen Blog-Beitrag veröffentlicht , in dem die Grundlagen dieses Problems erläutert werden und in dem Sie weitere Informationen erhalten und / oder Hilfe erhalten können.

Sie hatten Recht - als ich anfing, die Drupal-Installation zu überprüfen, sah ich eine Menge bösartigen Codes, der in einige der Kerndateien eingefügt wurde. Vielen Dank für die Hilfe - jetzt besteht die Aufgabe darin, herauszufinden, wie dies überhaupt hierher gekommen ist!

— rfoote

2

Als Referenz sieht es so aus, als ob Airschk mit unseren Websites herumgespielt hat . Jetzt besteht der Trick darin, herauszufinden, wo unsere Verwundbarkeit liegt, damit dies nicht noch einmal passiert!

— rfoote

2

Sind Sie sicher, dass der Virus nicht an Ihrem Ende ist?

Haben Sie andere PCs und vielleicht sogar andere Netzwerke ausprobiert (falls Ihr Proxy infiziert ist)?

— djdy
quelle

Ja, unsere Kunden, für die wir diese Websites betreiben, haben diese bereits abgefangen, und wir können sie auf unserer Seite unabhängig überprüfen. Ich habe auch die internen Linkberichte über die Google Webmaster-Tools überprüft und eine Reihe ähnlicher Dinge zurückgemeldet. Zum Beispiel einer der Einträge:

1

+1 Ist in diesem Fall möglicherweise nicht die Antwort, aber dies ist tatsächlich ein Symptom für einige Varianten von Spyware / Scumware, sodass diese Antwort berechtigte Bedenken darstellt.

— danlefree

0

Problem: Auf den Seitentiteln der Drupal-Website wird nur in den Google-Suchergebnissen der Text "Live-Streaming-Porno" als Präfix angezeigt

Lösung: Besuchen Sie das drupal-Basisverzeichnis für diese beiden Dateien index.php und install.php. Hacker haben eine Funktion GLOBAL $ wehaveitagain geschrieben. Entfernen Sie die komplette Funktion. Melden Sie sich bei den Google Webmaster-Tools an und senden Sie die URLs, die Sie nur aus dem Cache entfernen möchten. Besuchen Sie den Google Webmaster erneut, sobald Sie eine Erfolgsmeldung für übermittelte Links sehen, und senden Sie die URLs erneut. Überprüfen Sie, ob Ihre sitemap.xml und robots.txt von Hackern manipuliert werden. Erstellen Sie in diesem Fall neue XML- und TXT-Dateien und laden Sie sie auf Ihren Server hoch.

Sobald Google die Seiten neu indiziert, ist Ihre Website normal.

— Chandra
quelle