nicht angemeldet
JürgenB
Der Martin
JürgenB
Struppi
Struppi
Struppi
Der Martin
at
Bounjoun alle,
Das, worüber ich jetzt berichte, beobachte ich nicht zum ersten Mal.
Eine Seite, die ich vor weniger als 2 Monaten online gestellt hatte, war zwar nach zwei Tagen auffindbar, doch ziemlich weit hinten. Nach OnPage-SEO (vor allem: Optimierung der Keyworddichte), besserer interner Verlinkung und anderer SEO-Maßnahmen, erlang die Seite 35-40 (war also in der unterer Hälfte der vierten Seite, wenn man keine persönlichen Einstellung der Trefferanzeigen vorgenommen hat und 10 Treffer pro Seite anzeigen läßt).
Im Laufe der letzten Tage verbesserte sich das Ranking auf 21-25 (also: dritte Trefferseite, obere Hälfte).
Heute: erster Treffer! Kann wohl nicht sein, dachte ich, einen Platz 15-20 oder irgendwo auf der zweiten Trefferseite hätte mich weniger überrascht, aber gleich 1?
Selbe Suchanfrage mit einem anderen Browser als dem IE8 (mit welchem ich bisher meine Google-Tests machte): die Seite ist nach wie vor bei ca. Rang 21-25 gelistet.
Dass Google die Anfragen speichert, um rechts passende Anzeigen zu platzieren, ist mir lange bekannt, aber diese Schmeichelei ist doch Ergebnisbetrug.
Wie gesagt: Nicht zum ersten mal beobachtet.
Adiou.
Dass Google die Anfragen speichert, um rechts passende Anzeigen zu platzieren, ist mir lange bekannt, aber diese Schmeichelei ist doch Ergebnisbetrug.
Oder es ist ein Service: Ein Ergebnis, welches du häufig wählst ist wohl das wonach du gesucht hast.
Bedenke wie viele Leute Google für ALLES benutzen sogar um da URIs einzugeben (die sie aufrufen wollen). Wenn dann das hoch gelistet wird, was du häufig erwählst ist das erfreulich, denn genau das hast du ja vermutlich gesucht.
Hi,
Habe ein ähnliches Verhalten Googels auf meinem Rechner beobachtet. Bei der Suche von einem anderen Rechner aus erhalte ich jedoch wesentlich weniger schmeichelnde Ergebnisse ;)
LG
Hallo,
Habe ein ähnliches Verhalten Googels auf meinem Rechner beobachtet. Bei der Suche von einem anderen Rechner aus erhalte ich jedoch wesentlich weniger schmeichelnde Ergebnisse ;)
es ist ein bekanntes Phänomen, dass die Google-Suchergebnisse sehr vom anfragenden Client abhängig sind. User-Agent und Accept-Language sind die offensichtlichsten HTTP-Header, die ausgewertet werden, und bestimmt spielen noch weitere mit hinein. Versuche ich bespielsweise, ein Google-Query, mit dem ich in IE, Opera und Firefox die gewünschte Ergebnisliste bekomme, stattdessen mit wget abzusetzen (z.B. um das Ergebnis zu parsen), reagiert Google sogar mit "403 Forbidden". Imitiere ich den User-Agent eines gängigen Browsers, kriege ich die gewünschte Information.
Auch die Art und Weise, wie die Suchergebnisse dargestellt werden, unterscheidet sich je nach Client. So bekomme ich in älteren Versionen von IE und Opera die Fundstellen mit "http://"-Präfix angezeigt, und die Verlinkung zeigt auf http://www.google.de/url?q=..., so dass Google auch noch mitkriegt, *welche* Suchergebnisse der Nutzer wirklich angeklickt hat. In aktuellen Versionen von Opera und Firefox werden die Treffer-URLs zwar ohne "http:"-Präfix angezeigt, dafür zeigt die Verlinkung direkt auf die gewünschte Zielseite.
Verstehen muss man das wahrscheinlich nicht. .oO(?)
Ciao,
Martin
Hallo Jean,
ich habe vor einiger Zeit die Erfahrung gemacht und auch gelesen (leider die Quelle nicht gemerkt), dass Google neue Seiten eine kurze Zeit lang pusht, also so eine Art "Welpenschutz" gewährt. Danach werden sie aber wieder nach den normalen Regeln gerankt. Meine Sudokuseite hatte es so nach etwa 2 Monaten unter die Top Ten geschafft, verschwand dann aber schnell wieder auf Platz 50 bis 70, ohne dass ich irgendetwas unternommen habe.
Gruß, Jürgen
Bounjoun JürgenB,
ich habe vor einiger Zeit die Erfahrung gemacht und auch gelesen (leider die Quelle nicht gemerkt)
Schade, hätte mich interessiert - weil kaum glaubwürdig...
Adiou.
Hallo,
Meine Sudokuseite hatte es so nach etwa 2 Monaten unter die Top Ten geschafft, verschwand dann aber schnell wieder auf Platz 50 bis 70, ohne dass ich irgendetwas unternommen habe.
könnte es nicht auch daran liegen, dass Sudoku sehr populär ist, eine weitere Seite zum Thema also erstmal großes Interesse weckt, nach einiger Zeit das Interesse aber wieder nachlässt? Vielleicht weil -zigtausende von Sudoku-Infizierten das neue Angebot schnell wahrgenommen und dann nach kurzer Zeit wieder ad acta gelegt haben?
Ciao,
Martin
Hallo Martin,
könnte es nicht auch daran liegen, dass Sudoku sehr populär ist, eine weitere Seite zum Thema also erstmal großes Interesse weckt, nach einiger Zeit das Interesse aber wieder nachlässt? Vielleicht weil -zigtausende von Sudoku-Infizierten das neue Angebot schnell wahrgenommen und dann nach kurzer Zeit wieder ad acta gelegt haben?
kann sein, aber es ging sehr schnell rauf und dann auch wieder runter. Die Seite war auch nie stark verlinkt. Sie dümpelte so in der Gegend von 50+ herum, war dann kurz (ein bis zwei Wochen) unter den ersten 10 und fiel dann wieder auf 50+ zurück.
Die Info über das Pushen von neuen Seiten meine ich hier im Forum gelesen zu haben, das ist aber schon bestimmt drei Jahre oder länger her.
Gruß, Jürgen
Bounjoun JürgenB,
ich habe vor einiger Zeit die Erfahrung gemacht und auch gelesen (leider die Quelle nicht gemerkt), dass Google neue Seiten eine kurze Zeit lang pusht, also so eine Art "Welpenschutz" gewährt.
Diese Quelle könnte Deine Erfahrung bestätigen, allerdings wird es dort auch nicht weiter belegt...
Adiou.
Ja, das gibt es seit einiger Zeit und nennt sich "persönliche Suchergebnisse".
Im Prinzip bedeutet es, dass Google die Seiten, die du häufiger anklickst, auf besseren Positionen in den SERPs anzeigt.
Bounjoun Erik,
Ja, das gibt es seit einiger Zeit und nennt sich "persönliche Suchergebnisse".
Im Prinzip bedeutet es, dass Google die Seiten, die du häufiger anklickst, auf besseren Positionen in den SERPs anzeigt.
Ja, ich teste jetzt in den nächsten Tagen, in dem ich grundsätzlich immer auf den selben Link klicke (der ein anderer ist als der zu meiner Testseite). Bin mal gespannt, wann sich das angezeigte Ranking ändert ;)
Adiou.
Hi,
Ja, ich teste jetzt in den nächsten Tagen, in dem ich grundsätzlich immer auf den selben Link klicke (der ein anderer ist als der zu meiner Testseite). Bin mal gespannt, wann sich das angezeigte Ranking ändert ;)
Da die Änderungen nur für dich zu sehen sind, wird das wahrscheinlich nicht viel bringen ;-)
Bounjoun Erik,
Da die Änderungen nur für dich zu sehen sind, wird das wahrscheinlich nicht viel bringen ;-)
Mag sein, aber noch bin ich als Berichterstatter hier unterwegs ;)
Und siehe da: nachdem ich nur vier oder fünf mal einen anderen Link geklickt habe, wird der mir als erster Treffer angezeigt (und nicht mehr meine Seite)... Die Trefferliste im IE8 ist jetzt die selbe wie im Firefox oder im Opera.
Adiou.
Re!
Man gebe den Suchbegriff »Ladezeit-Check« in Google ein.
An oberster Stelle müsste dieser Eintrag stehen:
Webtool
Überprüfen Sie die Ladezeit Ihrer Seiten! HTML-Check Ist der Quellcode Ihrer Seite in Ordnung? Link-Check Machen Sie ungültige Links ausfindig. ...
Ladezeit Check - Meta Tag Check - HTML Check
webtool.topsubmit.de/ - Im Cache - Ähnliche
Ich verlinke es absichtlich nicht, weil:
Klicke ich den Link webtool.topsumit.de vom XP-Rechner mit Opera oder Firefox, werde ich auf eine Seite umgeleitet, die versucht, mir ein Trojaner unterzujubeln.
Klicke ich dagegen mit IE, erhalte ich die verlinkte Seite. Klicke ich vom Vista-Rechner auch mit Opera oder Firefox auf den Link, erhalte ich auch die verlinkte Seite.
Zurück zum XP-Rechner: gebe ich die URL direkt ein, erhalte ich sowohl beim FF als auch bei Opera die Seite und werde nicht auf die »Trojaner-Seite« umgeleitet.
Testen auf eigenes Risiko nur mit gut upgedated Antivirus-Software oder vom einem Testrechner mit XP aus!
Adiou.
Hi,
Ich verlinke es absichtlich nicht, weil:
Klicke ich den Link webtool.topsumit.de vom XP-Rechner mit Opera oder Firefox, werde ich auf eine Seite umgeleitet, die versucht, mir ein Trojaner unterzujubeln.
Kann ich mit Opera unter Win 7 nicht nachvollziehen.
Und auch die Ergebnisse von http://www.google.com/safebrowsing/diagnostic?site=http://webtool.topsubmit.de/ sehen reichlich harmlos aus.
MfG ChrisB
Bounjoun ChrisB,
Kann ich mit Opera unter Win 7 nicht nachvollziehen.
Mir schwant was...
Und auch die Ergebnisse von http://www.google.com/safebrowsing/diagnostic?site=http://webtool.topsubmit.de/ sehen reichlich harmlos aus.
Sind sie auch. Denn auch bei anderen Suchbegriffen passiert vom XP-Rechner folgendes:
Klick auf Treffer führt zu einer eBay-, Casino- und sonst welchen Seiten, die mit dem Treffer nichts zu tun haben.
Fazit: Der XP-Rechner ist mit irgendwelcher Malware infiziert. Nur mit welcher? Antivir fand eben nichts.
Adiou.
Fazit: Der XP-Rechner ist mit irgendwelcher Malware infiziert. Nur mit welcher? Antivir fand eben nichts.
Hast du einen Router?
Ich hatte letztens etwas vergleichbares bei einer Freundin gefunden, da war der Router verstellt.
Struppi.
Bounjoun Struppi,
da war der Router verstellt.
Was meinst Du damit?
Die Probleme treten nur auf dem XP-Rechner auf, einem von drei vernetzten Rechnern (über den selben Router).
Beim Suchen bin ich auf verschiedene, sogenannten DNSChanger getroffen, doch die entsprechenden Dateien befinden sich nicht auf meinem Server.
Die Umleitungen finden nicht nur bei Google/Yahoo statt, sondern bei x-beliebigen externen Links von $Webseite.
Adiou.
da war der Router verstellt.
Was meinst Du damit?
[...]
Beim Suchen bin ich auf verschiedene, sogenannten DNSChanger getroffen, doch die entsprechenden Dateien befinden sich nicht auf meinem Server.
Genau den meinte ich.
Die Umleitungen finden nicht nur bei Google/Yahoo statt, sondern bei x-beliebigen externen Links von $Webseite.
Ich weiß nicht mehr wie der funktionierte, aber soweit ich das in Erinnerung hatte dürfte das egal sein.
Struppi.
Bounjoun Struppi,
Ich weiß nicht mehr wie der funktionierte, aber soweit ich das in Erinnerung hatte dürfte das egal sein.
Haaaa... würmer aus der Nase ziehen wollend...:
Was hast Du bei der Freundin gemacht/angestellt, um das Ding loszuwerden?
Allem Anschein nach handelt sich um ein Rootkit, dass von gewöhnlicher Antivir-Software nicht entdeckt wird.
Lasse schon GMER scannen, derweil...
Adiou.
Ich weiß nicht mehr wie der funktionierte, aber soweit ich das in Erinnerung hatte dürfte das egal sein.
Haaaa... würmer aus der Nase ziehen wollend...:
Das wollte ich nicht, wenn ich es wüßte würde ich es dir sagen.
Was hast Du bei der Freundin gemacht/angestellt, um das Ding loszuwerden?
Wir hatten im Netz gesucht und irgendwas am Router konfiguriert, aber ich weiß es wirklich nicht mehr genau.
Aber soweit ich mich erinnere, war das Problem bzw. warum es überhaupt dazu kommen konnte, dass das Passwort nicht verstellt wurde.
Allem Anschein nach handelt sich um ein Rootkit, dass von gewöhnlicher Antivir-Software nicht entdeckt wird.
Ja, da das Problem auf dem Router ist.
Aber da war es auch so, wie bei dir, dass komische Seiten kamen und am Anfang macht man sich gar keinen Kopf drum und wunderte sich nur, warum die google Ergebnisse solche Seiten auswerfen.
Struppi.
Hallo,
Ja, da das Problem auf dem Router ist.
möglicherweise ein fremder Nameserver fest eingestellt, anstatt dem vom Zugangsprovider per DHCP angebotenen.
Aber da war es auch so, wie bei dir, dass komische Seiten kamen und am Anfang macht man sich gar keinen Kopf drum und wunderte sich nur, warum die google Ergebnisse solche Seiten auswerfen.
Ja, dann müssten aber alle am Router angeschlossenen Rechner gleich reagieren (es sei denn, sie haben ihrerseits wieder individuell eingestellte DNS-Server), und das ist bei Patrick ja nicht so. Außerdem wäre dann kein Unterschied vorstellbar, ob ich eine URL direkt durch Eingabe in der Adresszeile oder durch Anklicken eines Links aufrufe.
Ergo: Ich bin der Ansicht, dein beschriebenes Routerproblem passt nicht zu den Symptomen, die Patrick beschreibt. Was bei ihm wirklich schiefläuft, ist mir aber auch schleierhaft.
Ciao,
Martin
Bounjoun Struppi,
Aber soweit ich mich erinnere, war das Problem bzw. warum es überhaupt dazu kommen konnte, dass das Passwort nicht verstellt wurde.
Das ist eine meiner ersten Maßnahmen gewesen, gleich bei Inbetriebnahme des Routers.
Allem Anschein nach handelt sich um ein Rootkit, dass von gewöhnlicher Antivir-Software nicht entdeckt wird.
Ja, da das Problem auf dem Router ist.
Glaube ich eher nicht, denn dann würde das Problem bei allen Rechnern auftreten. Wie es aussieht, ist wirklich nur der XP-Rechner betroffen. Zugriff vom XP-Rechner auf die anderen via Netzwerk geschieht nur passwortgeschützt. Den XP-Rechner selbst habe ich nicht passwortgeschützt (ich meine für den Zugriff im Netzwerk), da die Regel in meiner Konfiguration ist, dass ich von den anderen Rechnern aus Dateien aus der XP-Kiste benötige, anders herum aber nie.
Aber da war es auch so, wie bei dir, dass komische Seiten kamen und am Anfang macht man sich gar keinen Kopf drum und wunderte sich nur, warum die google Ergebnisse solche Seiten auswerfen.
Mir ist es erst heute aufgefallen, denn sonst betreibe ich meine Google-Suchen von einem der Vista-Rechner aus. Eben als ich diese Problematik des anderen Ranking testen wollte, fiel mir das auf.
Der Virus/Trojaner/Malware-Dings ist sicher vor dem 4.06. installiert worden, denn alle Systemwiederherstellungspunkte vorher existieren nicht mehr.
GMER braucht eine Ewigkeit..., muss morgen leider früh raus und werde die Kiste wohl über Nacht und vielleicht länger laufen lassen müssen.
@Martin: es ist schon passiert, dass beim »Öffnen im neuen Fenster« ebenfalls eine falsche Seite ausgeliefert wurde.
Adiou.
Hi!
gelegentlich hilft Spybot S&D und findet Dinge, die AntiVir nicht zeigt. Fuer die anderen Hartnaeckigen Faelle hab ich desinfec't (frueher Knoppicillin) in der Hinterhand.
Bounjoun Steel,
gelegentlich hilft Spybot S&D und findet Dinge, die AntiVir nicht zeigt. Fuer die anderen Hartnaeckigen Faelle hab ich desinfec't (frueher Knoppicillin) in der Hinterhand.
Das Programm findet was, das Remove erfordert aber den Kauf der Software...
Malwarebytes'Anti-Malware hat einen Registry-Eintrag gefunden, der sich nicht löschen läßt, bzw. sofort wieder angelegt wird.
Prevx3.0 findet drei gleichnamige Dateien, die in Google so gut wie unbekannt sind, denn der einzige Treffer fürht eben auf die Seite von Prevx - so kam ich auch drauf, Prevx zu testen. Doch Prevx will auch gekauft werden, und das sehe ich nicht ein.
Das Risiko wird als »mittel« eingestuft.
Die Datei heißt: ekrpmt.dll und wurde angelegt unter:
[%rootsettings% = C:\Dokumente und Einstellungen]
%rootsettings%\username\Lokale Einstellungen\Anwendungsdaten\Window Server
%rootsettings%\networkservice\Lokale Einstellungen\Anwendungsdaten\Window Server
%rootsettings%\loacalservice\Lokale Einstellungen\Anwendungsdaten\Window Server
Die Dateien lassen sich nicht löschen, aber umbenennen. Wobei sie an den zwei unteren Stellen (networkservice und localservice) sofort wieder angelegt werden. Unter username wurde sie bisher nicht wieder angelegt. Seitdem erhalte ich auch die angeklickten Treffer und werde nicht auf Werbeseiten umgeleitet (wenn ich z.B. Opera als angemeldeter User starte).
Blöderweise ist mein CD/DVD-Laufwerk verstaubt (regelrecht), weil ich es so gut wie nicht nutze. Werde mal am WE die Kiste aufmachen und entstauben, dann weitersehen.
[to be continued]
Adiou.
Bounjoun Jean-Max,
[to be continued]
Und hier die Fortsetzung:
Nachdem Prevx die Dateien gefunden hatte, aber ohne Software-Erwerb und -lizenzierung nicht löschen wollte, ist es mir mit »The Avenger" gelungen, die Dateien zu entfernen (The Avenger erstellt ein Skript, das vor dem Laden von Windows ausgeführt wird).
Danach waren die Registry-Einträge auch weg ;)
Adiou.
Bounjoun Jean-Max,
jaja, ich rede gerne auch mit mir selbst, wenn's keiner mehr tut ;)
Die Datei wurde gestern abend von AntiVir in die Definitionsliste aufgenommen, der Trojan hat den namen TR/Hottrend.A erhalten (ich hatte die Datei bei AntiVir via Formular upgeloaded).
Also, AntiVir Update nicht vergessen!
Adiou.
Hi!
jaja, ich rede gerne auch mit mir selbst, wenn's keiner mehr tut ;)
Ich lese noch.
Die Datei wurde gestern abend von AntiVir in die Definitionsliste aufgenommen, der Trojan hat den namen TR/Hottrend.A erhalten (ich hatte die Datei bei AntiVir via Formular upgeloaded).
Oho! Wie lange hat das gedauert?
Also, AntiVir Update nicht vergessen!
Das passiert von ganz allein.
Bounjoun Steel,
Die Datei wurde gestern abend von AntiVir in die Definitionsliste aufgenommen[...]
Oho! Wie lange hat das gedauert?
Morgens gegen 10 Uhr gemeldet, abends vor 19 Uhr in die Liste aufgenommen :) Meldung an mich kam aber erst heute morgen.
Google findet es seit heute mittag auch schon: http://www.google.de/search?q=TR%2Fhottrend.A
Adiou.
Hallo.
Fazit: Der XP-Rechner ist mit irgendwelcher Malware infiziert. Nur mit welcher? Antivir fand eben nichts.
Mit XP und Antivir.
MfG, at
Re!
Noch ein Problemchen, allerdings bereits gelöst.
Beschreibung:
Erste Idee:
Erster Selbsthilfeversuch:
Erste Erfahrung damit:
Erste Lösungsmöglichkeit:
Erste Antwort:
Erste Erkenntnis:
Erster Erfolg:
Erstes Ergebnis:
So. Nun weiß ich immer noch nicht, was da passiert war. Google spuckte nur einen Treffer, der das genau beschreibt, aber nicht, was die Ursache war oder ist oder gewesen sein mag: http://www.nickles.de/forum/windows-xp/2006/hilfe-windows-hat-mich-ausgesperrt-538123026.html - ich hatte aber keinerlei Treiber gelöscht oder deinstalliert. Allerdings - und deswegen poste ich das hier - hatte ich nach dem Trojanerfund, von welchem in einem Zweig dieses Threads berichtet wird, meine Registry ziemlich aufgeräumt, vielleicht sogar um eine Ecke zuviel gecleant? [1]
[1] Kann mir im RL nicht mehr passieren: sogar der Staubsauger verstaubt ;)
Adiou.
'ǝɯɐu$ ıɥ
- im abgesicherten Modus »Letzte bekannte, funktionierende Konfiguration wiederherstellen« wählen
Erstes Ergebnis:
- funzt™!!!1elf
Allerdings - und deswegen poste ich das hier - hatte ich nach dem Trojanerfund, von welchem in einem Zweig dieses Threads berichtet wird, meine Registry ziemlich aufgeräumt, vielleicht sogar um eine Ecke zuviel gecleant? [1]
Und hast damit wieder den Trojaner drauf??
ssnɹƃ
ʍopɐɥs
Und hast damit wieder den Trojaner drauf??
Nein, ich hatte allerdings die Registry händisch gecleant[1] - ein paar Schritte nachdem, ich den Übeltäter los war...
[1] CCleaner und Konsorten sind zwar in Notsituationen hilfreich, schießen aber meistens mit Kanonen auf Spatzen. Wenn man weiß, was für Fliegendreck eine Stubenfliege hinterläßt, kann man diesen auch mit einem normalen, feuchten Lappen entfernen - und ATA bleibt in der Dose.
Adiou.
