ComputerBase Menü
Aktuelles

Dubiose Website-Besucher

Mr. Black

Mr. Black

Commander
Registriert
Jan. 2013
Beiträge
2.537
Dubiose Website-Besucher [Gelöst]

Hallo,

Ich habe vor ca. 1 Monat für einen Bekannten eine Homepage erstellt, die man überraschenderweise sehr schnell (schon 1-2 Tage nach Veröffentlichung - bin ich so nicht gewohnt) bei Google mit wenigen Schlagwörtern gefunden hat.
Allerdings habe ich heute bei Analytics unter dem Punkt "Zugriffsverweise" etwas gefunden, das mich etwas stutzig macht:

Screenshot (4).png

Ich wüsste nicht, dass ich mich bei einem Netzwerk wie Get-free-traffic-now.com oder so angemeldet habe bzw. ich weiß, dass ich es definitiv nicht gemacht habe. Der Besitzer der Website wird das ganz sicher auch nicht gemacht haben - der ist froh, wenn er E-Mails lesen und beantworten und Rechnungen schreiben kann mit seinem iMac.

Ich habe irgendwann mal gelesen, dass Seiten, die sich so fake-Besucher verschaffen aus den Google-Suchergebnissen irgendwann ausgeschlossen werden können.

Jetzt meine Frage:
Wie kann so etwas kommen und wie kann man das beenden? Die Seite hat so genug Besucher (sieht man an denen, die hier aus der Stadt kommen.).

Liebe Grüße,
topfblume
 
Zuletzt bearbeitet:
entweder es wird schon aktiv eine Sicherheitslücke ausgenutzt von den Bots oder es sind versuche dieses zu tun, irgendnen CMS benutzt?
 
Das Ding besteht nur aus PHP, CSS und JS. PHP ist auch nur für das Kontaktformular, sonst ist alles reines HTML ohne CMS.
Zugegeben, ich kenne mich da mit der Sicherheit nicht so aus, aber es gibt ja keinen Login-Bereich oder so....
 
Bei welchem Anbieter wird gehostet? Root, vServer? Betriebssystem? Webserverversion? Ist auf der Seite Werbung eingeblendet, die über ein Werbenetzwerk bezogen wird? Mal mit Werkzeugen wie diesem selbst nach Lücken gesucht?
 
Anbieter: One.com
Zum Server kann ich absolut nichts sagen... Halt mit SSH-Zugang :D
Werbung ist keine eingeblendet.
Das verlinkte Tool hatte bei allen Punkten keinen Treffer. (Bei dem SQL-Error-Check war allerdings nur ein weißer Bildschirm mit # abgebildet...)
 
Und nach außen ist nichts außer Port 80/443 und 22 offen? Über die angebotenen Dienste kann man einengen, wofür man nachschlagen muß, ob es dafür bekannte Schwachstellen gibt.

Ist das ein Fix-und-fertig-Paket beim Hoster? Die Dinger enthalten gern mal Zeug, das man nicht braucht und das nur alle Jubeljahre aktualisiert wird. Welcher Webserver läuft in welcher Version?
 
Web server Apache
HTTP response code 200
Server Address [möchte ich nicht in diesem Zusammenhang preisgeben]
accept-ranges bytes
age 0
connection close
content-encoding gzip
content-length 5174
content-type text/html; charset=UTF-8
date Mon, 27 Apr 2015 18:47:23 GMT
server Apache
vary Accept-Encoding
via 1.1 varnish
x-powered-by PHP/5.6.8
x-varnish 3221791245
Ergänzung ()

HubiM47 schrieb:
Du benutzt wahrscheinlich kein WordPress.


Sonst: http://www.heise.de/newsticker/meld...uelle-WordPress-Versionen-kapern-2622268.html

Nur so eine Idee.
Zum Vergrößern anklicken....

Ne, wie gesagt... Kein CMS.
 
topfblume19 schrieb:
Ich habe irgendwann mal gelesen, dass Seiten, die sich so fake-Besucher verschaffen aus den Google-Suchergebnissen irgendwann ausgeschlossen werden können.
Zum Vergrößern anklicken....
Das ist durchaus korrekt. Links von "unsauberen" Seiten können dir die Reputation in Suchmaschinen verderben.

Jetzt meine Frage:
Wie kann so etwas kommen und wie kann man das beenden? Die Seite hat so genug Besucher (sieht man an denen, die hier aus der Stadt kommen.).
Zum Vergrößern anklicken....
Wie es dazu kommen kann? Na ja, rein theoretisch könnte die Domain früher mal jemandem gehört haben, der tatsächlich Besucher über diese Seiten erhalten hat. Interessante Domainnamen bleiben ja nicht ewig frei. Ansonsten könnte natürlich ein Konkurrent gezielt solche Links streuen. In der Richtung gabs durchaus schon einige Fälle.

Was du tun kannst? Du kannst in den Webmaster-Tools der großen Suchmaschinen (also am Ende: Bing und Google) sagen, dass diese Quellen bitte ignoriert werden sollen.
 
Daaron schrieb:
Was du tun kannst? Du kannst in den Webmaster-Tools der großen Suchmaschinen (also am Ende: Bing und Google) sagen, dass diese Quellen bitte ignoriert werden sollen.
Zum Vergrößern anklicken....

Ganz blöde Frage: Wie mach ich das? Weder bei Google Webmastertools, noch bei Bing WT konnte ich so eine Option finden... :/
 
Das sind die typischen Domains, die beiden den meisten auftauchen (bei kleinen Projekten mit wenig Referen kann ich die auch sehen). MAch dir da keine Gedanken, das sind einfach gefälschte Referer die Google Analytics scheinabr nicht wegfiltert, denn auf den genannten Seiten hatte ich noch nie einen Backlinks.
Es geht dabei einfach dir als Admin dich dazu bewegen diese ziemlich dubiosen Seiten zu besuchen, das ganze bezeichnet man als Analytics Referal Spam. Trag die Seiten bei dir einfach als Ingore-Filter ein, denn die verfälschen ja auch deine Nutzerzahlen ;)

Ist wirklich nichts böses und kein Fehler bei dir, auch wenn das scheinbar gleich liebend gerne angenommen wird... :rolleyes:
 
@ice-breaker: Danke! Im Analytics-Forum habe ich eben etwas ganz ähnliches gelesen...
Da hatte einer geschrieben, dass die Properties, bei denen die UA-Nummer auf -1 endet eher betroffen sind als -2 oder -3. Ich hab jetzt mal testweise auf -2 umgestellt und beobachte es weiter.
Auch wenn es wohl nichts schlimmes ist, ist es schon etwas ärgerlich, wenn bei Analytics 70% der Benutzer fake sind...

Als ich eben das Analytics-Profil einer Seite geöffnet habe, die garnicht mehr existiert ist mir das auch klar geworden... Wie können 100 Leute an einem Tag eine Seite besuchen (und so das Analytics-Script auslösen), ohne dass diese Seite existiert?


-> Thema gelöst! Vielen Dank
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
Google Ads liefert Besucher zeigt aber 0 an
Antworten
1
Aufrufe
1.069
Fujiyama
Fujiyama
IsaacClarke
Betriebssystem VON externer SSD installieren möglich?
Antworten
9
Aufrufe
590
BFF
BFF
K
Berufsanfänger in der Technik / IT ( kleines Motivationsloch )
Antworten
11
Aufrufe
1.084
Skysnake
S
C
  • Frage
SD Karte ausversehen formatiert und überschrieben - Daten retten?
2
Antworten
23
Aufrufe
1.622
gymfan
G
Aorus Elite
Gigabyte X570 AORUS ELITE - Bios Version von Supportseite verschwunden
Antworten
18
Aufrufe
1.453
k1xxlikeamule
k1xxlikeamule
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz