Der Pharma Hack



Bitte sorgfältig durchlesen !

Ihre Seiten wurde also auch,wie 540.000 andere Seiten in Deutschland, Österreich und der Schweiz,durch den sogenannten Pharma Hack kompromitiert. Um diesen Hack zu beseitigen und künftige Hacks zu verhindern,gilt es zunächst zu verstehen Was ist der Pharma Hack? - Was sind seine Ziele? Wie funktioniert der Pharma Hack? Folgen des Pharma Hacks. - Beseitigung des Pharma Hacks.

Was ist der Pharma Hack?

Im Gegensatz zu Viren, Trojanen oder andere Malware, ist der Pharma Hack von gängigen Schutzprogrammen nicht zu erkennen, da es sich nicht um ein Programm mit fixer Signatur handelt, sondern es direkt von einem Menschen generiert wurde und sich von von gehackter Seite zu gehackter Seite unterscheiden kann. Der Pharma Hack ist ein sogenanntes Exploit, welches Schwachstellen in CMS-Systemen, wie Wordpress, Joomla oder Typo3 nutzt, um Suchmaschinen, wie Google, Bing oder Yahoo mit Links zu pharmazeutischen Produkten oder pharmazeutischen Seiten zu füttern.
Der Hack ist von den betroffenen Betreibern nur schwer zu erkennen, da er praktisch nur für Suchmaschinen sichtbar ist. Ziel der Hacker ist es den Hack möglichst unerkannt zu halten, um so lange wie möglich die schädlichen Inhalte an Suchmaschinen zu übermitteln. Unser Programm emuliert daher den Google-Bot, um infizierte Dateien und Verzeichnisse zu erkennen, die mit einem normalen Browser völlig unverdächtig aussehen Ziel der Hacker ist es den Hack möglichst unerkannt zu halten, um so lange wie möglich die schädlichen Inhalte an Suchmaschinen zu übermitteln. Siehe dazu den Menüpunkt Google u.a.

Was sind die Ziele des Pharma Hacks?

Ziel des Pharma Hacks ist es, den promoteten Pharmazie-Seiten ein höheres Ranking in Suchmaschinen zu verschaffen. Google und andere Suchmaschinen ermitteln den Rang einer Seite u.a. an der Anzahl externer Seiten, die Links zu dieser gesetzt haben. Da nur die wenigsten Seitenbetreiber freiwillig auf ihren Seiten auf Viagra-Seiten linken würden, kamen einige unseriöse Anbieter darauf, ihre Seiten mit Hilfe von Hackern aufzuwerten. Opfer dieser kriminellen Taktik kann jeder Betreiber einer Webseite sein. Und, wie Google zeigt, sind es ggw. einige Millionen in aller Welt.

Wie funktioniert der Pharma Hack?

Der Pharma Hack basiert darauf,daß ein System Schwachstellen aufweist, über die sich der Hacker Zugang zu Ihrem System verschaffen kann. Dies können Versionen sein, die Fehler aufweisen und lange nicht upgedated wurden. Es können aber auch ganz neu entdeckte Exploits sein, über die der Angreifer das System attackieren kann. Achten Sie künftig daher darauf, dass Ihr System immer auf dem neuesten Stand ist und nicht gepatchte Module oder Templates abgeschaltet werden, bis die Sicherheitslücke beseitigt wurde. Die Exploit-Datenbank von Offensive Security zeigt täglich genau und zeitnah, welche Bedrohungen bei welchen Systemen und Programmen existieren. Zur Zeit sind vor allem zwei Methoden üblich. Bei Methode 1 werden die Inhalte direkt auf den betroffenen Server geladen. Bei Methode 2 wird der schädliche Inhalt jeweils beim Besuch eines Suchmaschinen-Bots per Java, Html oder PHP geladen. Methode 2 ist natürlich schwieriger zu erkennen als Methode 1. Unser Programm ermittelt die Schädlinge bei beiden metoden. Bei beiden Methoden werden zudem in der Regel sogenannte Backdoors installiert, um auch bei Erkennung oder Updates weiterhin Zugang zum betroffenen System zu haben. Ein Teil unseres Programms beschäftigt sich daher mit dem Erkennen und Beseitigen dieser Backdoors. Im Einzelnen können dies Programme und sog. Shells aber auch User Ihres Systems sein. Nur, wenn auch die Backdoors erkannt und beseitigt sind, kann man einigermassen sicher sein.

Was sind die Folgen des Pharma Hacks?

Im Gegensatz zu den bekannten Hacks, bei denen die Webseite verunstaltet oder beschädigt wird, versucht der Pharma Hack möglichst unerkannt zu bleiben um möglichst lange aktiv zu sein und seinem Verursacher möglichst lange von Nutzen zu sein. Also alles gar nicht so schlimm? Das Gegenteil ist der Fall. Der Pharma Hack kann für die betroffenen Seiten und ihre Betreiber verheerend sein. Rückgängige Besucherzahlen ! Besucher meiden verständlicher Weise Seiten, auf denen für Viagra u.a. geworben wird. Abstufung durch Google, Bing und Yahoo. Bemerken Google u.a. diese Art der manipulativen Webung wird die Seite in der Suche nicht nur heruntergestuft, sondern es erscheinen bei der Suche die Meldung von Google, dass die Seite möglicherweise gehackt wurde. Somit werden auch Web-Antiviren-Programme vor dem Besuch dieser Seite warnen. Hier können Sie überprüfen,ob Ihre Seite schon möglicherweise auf einer von 11 Blacklist . " ?> ist. Die Seite kann sogar komplett aus dem Suchindex gelöscht werden, womit man dann im Internet praktisch nicht mehr existiert. Seiten, die durch den Pharma Hack betroffen sind, sind ausserdem leicht zu finden und damit potentielle Opfer für weitere Hacker die wissen, dass diese Seite verwundbar ist. Ein wichtiger Teil der Bereinigung liegt daher im Relisting bei Google und Co. Ihrer Seiten nach erfolgter Bereinigung.

Beseitigung des Pharma Hacks

Die Beseitigung des Pharma Hacks umfasst 7 Phasen, bei denen Sie dieses Programm unterstützt:
  1. Verstehen und Erkennen, wie die Seite gehackt wurde.
  2. Wo sind die schädlichen Inhalte und Links versteckt.
  3. Welche Backdoors, Shells und illegale User gibt es
  4. Beseitigung schädlicher Inhalte, kompromitierter Inhalte, Backdoors und illegaler Benutzer.
  5. Updaten des Systems und aller verwendeten Templates und Module
  6. Relisting der Seiten bei Google und Co.
  7. Künftige Überwachung der Seiten.