Google’s Malware Warnung für Unterseiten umgehen

Google scannt die meisten Webseiten täglich mehrmals. Wenn dabei Malware gefunden wird, wird diese Webseite auf eine Blacklist gesetzt, auf die alle größeren Browser zugreifen. So kann es schnell passieren, dass die eiene Seite bzw. eine bestimmte Unterseite so aussieht:
website-von-google-malware-warnung-befreien-warnung

Wenn nicht die komplette Webseite sondern nur eine Unterseite betroffen ist, sieht die detaillierte Google Malware Warnung vielleicht so aus:
website-von-google-malware-warnung-befreien-detaillierte-warnung

[…] 131 Seiten der Webseite überprüft. Dabei haben wir auf 1 Seite(n) festgestellt, dass Malware […]

Natürlich hat das Bereinigen der Seite, Entfernen von Schadcode und Schließen von Sicherheitslücken die oberste Priorität. Sollte das aber länger dauern oder die Unterseite muss am besten sofort wieder ohne Malware-Warnung erreichbar sein, muss eine schnelle Alternative her.

In diesem Fall ist es eventuell möglich die Malware Meldung mit einem Trick zu umgehen, ohne dass der Nutzer das merkt und ohne ihn zu gefährden.

How-To

1) Erstellt eine Kopie der Unterseite, also eine neue Seite mit exakt den gleichen Inhalten. Diese Seite sieht nun genauso aus wie die Malware-betroffene Seite, ist Malware-frei (wenn tatsächlich nur die eine Unterseite und nicht alle Seiten von der Malware betroffen war), allerdings unter einer anderen URL erreichbar.

2) Richtet eine Weierleitung der URL der beschädigten Seite zur URL der neuen Seite ein. Nutzt dazu entweder die Möglichkeiten eures CMS, eures DNS/Domain-Anbieters oder benutzt .htaccess Weiterleitungen:

Redirect 301 /about /z-portable

Dies würde die Kontaktseite meines Blogs direkt auf die Z-Portable Seite umleiten, mit dem HTTP Statuscode 301.

3) Nun wird der Besucher bei Eingabe der üblichen Malware-URL auf die Malware-freie Seite geleitet. Der Nutzer merkt das nur noch an der falschen URL, das verwirrt natürlich. Also sollte man noch die URL anpassen, damit für den Nutzer nicht mehr ersichtlich ist, dass er auf der Kopie-Seite befindet.
Am einfachsten geht das mit der Browser history API, um genau zu sein

history.pushState

:

// URL Fake
if(window.location.pathname=="/neue-url/") history.pushState({id: 'SOME ID'}, '', '/alte-url');

Damit wird, wenn im Browser die URL domain.tld/neu-url aufgerufn wird, die URL in domain.tld/alte-url in die URL Zeile gepackt. Nun ist nur noch mit Tools ersichtlich, dass eine andere URL aufgerufen wurde.

Auch interessant:  Kollaboration in der virtuellen Realität - keine ferne Zukunft mehr (2020)

Beispiel

Die Unterseite meines Blogs /about/, also die Über Mich Seite, wurde von Malware infiziert; jedoch nur diese Unterseite.
Ich erstelle eine Kopie dieser Seite (exemplarisch nehme ich jetzt die Z-Portable Seite als „Kopie“) und leite die About Seite per htaccess darauf um. Nach einem Klick auf „About“ im Menü muss der Inhalt der Z-Portable Seite erscheinen, jedoch muss in der URL /about/ stehen, nicht /z-portable/.
website-von-google-malware-warnung-befreien-trick
Sichtbar ist ein anderer Inhalt, die URL passt.

Anschließen kann man über die Google Webmaster Tools die Neubewertung der Seite initiieren und sollte spätestens 12 Stunden später eigentlich diese Meldung erhalten:

Congratulations! Google has received and processed your malware review request. We did not detect any malware on your site.

Hier noch ein Guide zum Thema Google Malware Warnung: Link.

2 Kommentare

  1. Warum verwendest du für die Umleitung einen HTTP Statuscode 301 (Moved Permanently) anstelle eines 307 (Temporary Redirect)?

    Ersteres sorgt dafür, dass auch Suchmaschinen irgendwann die Adresse der Seitenkopie in ihren Index aufnehmen. Ich denke mal, das dürfte mittelfristig schlecht für’s Ranking sein. ^_^

    Generell: Hast du ausprobiert, ob das wirklich funktioniert? Denn im ersten Schritt ruft man schließlich doch die URL der „infizierten“ Seite auf und genau sollte ja eigentlich der Check gegen die Malwareliste erfolgen. Das wäre irgendwie ein doofer Mechanismus, wenn ein Redirect reichen würde, um das ganze System kaputt zu machen – denn dann könnte die malwareverseuchte URL ja weiterhin im Umlauf bleiben (Tweets, Facebook, etc.).

  2. Ja, der Workaround funktioniert tatsächlich. Ich hatte den Fall bei einer anderen Webseite (also nicht meinem Blog) und wir haben das dort mit dem Workaround vorübergehend gelöst. Wie im Artikel steht kam wenige Stunden später auch die Bestätigung von Google, dass die Seite wieder Malware-frei wäre.
    Mittlerweile ist aber der komplett neue Webauftritt bei einem neuen Hoster online, die alte Seite ist komplett dicht, deswegen reichte uns der kleine Trick.

    Das mit dem Redirect Code habe ich nicht weiter groß bedacht, da kann man bestimmt auch 307 nehmen 😉

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.