Hallo zusammen, ich bin heute fast vom Stuhl gefallen als ich ins Mailkonto schaute. Vor drei, vier Wochen habe ich auf einer Subdomain eine Testinstallation von Wordpress eingerichtet. Die Subdomain wurde neu angelegt und vorher noch nie verwendet. Heute Nachmittag ist der erste Spam-Kommentar auf der Seite eingetrudelt! Wie haben die Spammer diese Seite gefunden?! Die Installation ist nirgends verlinkt und hat auch mit den anderen Inhalten nichts zu tun. Die einzigen Möglichkeiten an die URL zu kommen wären 1. meinen PC abhören während ich die Seite aufrufe (Virenscanner sagt nein) 2. das Nexus von einem Bekannten anzapfen dem ich die Seite mal zeigte 3. mein Mailkonto anzapfen in dem die Domain-Bestätigung gelandet ist 4. URL erraten/durchprobieren?! (würde im Log auffallen) 5. DNS/Webserver-Konfiguration auslesen (geht das überhaupt?) 6. Wordpress telefoniert nach Hause und da ist was undicht 7. Webhoster, Mailprovider o.ä. filzen meine Accounts und verhökern die Daten Alles keine sinnvolle Erklärung IMHO. Weiß jemand wie das passiert sein kann?
> Die einzigen Möglichkeiten an die URL zu kommen wären
oder
- DNS Zonentransfer ist nicht gesperrt, damit kann man alle namen
auslesen
- Browser (Chrom) telefoniert telefoniert nach hause, damit Google es
Indizieren kann
- URL wurde über Skype übertragen - MS liest mit und indiziert die URLs
- URL wurde in einer Mail(gmail) übertragen, Google liest mit und
indiziert die seite
Wird dann die Seite bei Google gefunden?
Man braucht sich nur die DNS-Updates regelmäßig anschauen und schon weiß man welche URLs neu sind. Dann schickt man einen Scanner auf die Reise und der berichtet einem dann, was sich hinter den neuen URLs verbirgt. So oder so ähnlich wird das gemacht. Und solche Scanner (diese sind auch unter dem Namen Google u.a. bekannt) sind immer im Netz aktiv. Und wenn Du dir einmal diese URL http://www.exploit-db.com/ anschaust, dann wird Dir einiges klarer. Nichts bleibt versteckt im Internet. Oder fast nichts....
NoSpam schrieb: > Man braucht sich nur die DNS-Updates regelmäßig anschauen und schon weiß > man welche URLs neu sind. geht aber nur wenn Zonentransfer zulässig ist - was nicht der Fall sein sollte.
Gerade nochmal probiert: - Zonentransfer: Funktioniert, Subdomains tauchen keine auf (Wildcard?) - Chrome, Skype & Gmail: Nutze ich alles nicht Tatsächlich wird die Seite bei Google gefunden... Es gibt sogar einen Cache-Treffer vom 10.1. Zieht sich Google auch den Verlauf vom Nexus? Dann wäre das eine Erklärung (und ein Grund mir keins zu holen!)
Spamparanoia schrieb: > Zieht sich Google auch den Verlauf vom Nexus? Dann wäre das eine > Erklärung (und ein Grund mir keins zu holen!) Google synct doch alle Einstellungen, vermutlich auch Browserverlauf. Damit hätten sie zumindest zugriff darauf.
Überprüfe mal die Einstellungen! Könnte dashier sein: http://t3n.de/magazin/seo-besseres-google-ranking-wordpress-230243/ > Eine ebenso nützliche Form der Blog-Verlinkung ist > der Update-Service. Mit diesem werden neue Beiträge > an Blogserver gemeldet, die User und Suchmaschinen auf > den Artikel aufmerksam machen. Hierfür sollte der > Seitenbetreiber die gewünschten Pingdienste unter > „Einstellungen > Schreiben“ im Feld „Update Services “ eintragen [1].
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.