Wie schnell reagiert Google auf Malware Entfernung?

Vor ein paar Tagen habe ich einen Artikel über die Google Malware Warnung beim betrachten einer Seite in den SERPs und beim Öffnen der selbigen geschrieben und parallel dazu einen Test gestartet wie rasch Google auf die Entfernung der Schadsoftware reagiert. Da mehrere Domains am Server betroffen waren konnte ich mir zwei sehr ähnliche Domains als Testobjekte heraus nehmen. Die Ausgangsbasis waren zwei Projekte im gleichen Themenumfeld und beide auf WordPress basierend. Das Backlinkprofil der beiden Domains sieht sehr ähnlich aus: jeweils 1 Wikipedia Link, einige Bookmarks, Kommentarlinks und Verweise von Artikeln aus anderen Projekten. Der einzige große Unterschied besteht darin, dass Domain A in den Webmaster Tools angemeldet ist und Domain B nicht.

Google Malware Warnung entfernen

Die Ausgangsbasis

  • zwei .com Domains
  • gleiches Themenumfeld
  • gleiche CMS Basis
  • Sistrix Sichtbarkeitsindex größer 0,40
  • ähnliches Linkprofil
  • unterschiedliches Dominanter (9 Monate Differenz)
  • unterschiedlicher Status der Webmaster Tools Anmeldung

Wie reagierte Domain A auf die Entfernung der Malware?

Vor etwa 10 Tagen ist mir die Malware Warnung das erste Mal aufgefallen und daraufhin habe ich sofort die Webmaster Tools aufgerufen und festgestellt, dass auch noch andere Domains davon betroffen waren. Nach einer Kontrolle wo sich die Malware eingenistet hat wurden von mir Backups eingespielt und der Quellcode überprüft. Alle vorhandenen Spuren waren entfernt und ich hab einen Antrag auf erneute Überprüfung auf Malware in den Webmaster Tools gestellt. Nur kurze Zeit später, etwa zwei bis drei Stunden, war die Malware Warnung in den SERPs und auf der betroffenen Domain A verschwunden und der Traffic Flow zu den beworbenen Partnerprogrammen war am nächsten Tag wie gewohnt.

Wie reagierte Domain B auf die Entfernung der Malware?

Bei Domain B handelte es sich um ein Projekt mit ähnlicher Ausgangsbasis und nur zwei gravierenden Unterschieden: diese Domain wurde etwa 9 Monate nach der anderen registriert und nicht in den Google Webmaster Tools angemeldet. Da ich hier die von der Malware betroffenen Verzeichnisse nicht über die WMT abfragen konnte musste ich alle Dateien und Verzeichnisse manuell prüfen. Nachdem die Schadsoftware gefunden war spielte ich ein Backup ein und wartete erstmal einen Tag um zu sehen ob Google die Entfernung der Malware von alleine erkennen würde. Keine Reaktion und weiterhin Trafficverlust bei Domain B. Um  eine erneute Überprüfung auf Malware durch den Crawler anzustoßen hatte ich dann versucht die Domain anzupingen und trotzdem kam weiterhin keine Reaktion. Ich ging davon aus, dass ich eventuell irgendwo Malware übersehen habe, alle Dateien wurden erneut von mir kontrolliert und ein weiterer Tag zugewartet. In den darauf folgenden zwei Tagen sorgte ich für ein paar neue Backlinks durch Social Bookmarks und Kommentare und wartet über das Wochenende. Weiterhin keine Reaktion und eine Google Malware Warnung in den SERPs. Da nichts geholfen hat, beschloss ich dann gestern die Domain in den Webmaster Tools anzumelden und einen Antrag auf erneute Überprüfung von Malware zu stellen und heute ist die Warnmeldung entfernt.

Mein Fazit aus diesem kleinen Test ist, dass Google aufgrund der Geschwindigkeit bei der Überprüfung von Malware auf automatische Tools setzt. Diese dürften separat und abgetrennt vom normalen Index-Crawler arbeiten und das Web auf Schadsoftware nur langsam durchforsten. Bei einer betroffenen Webseite ohne Anmeldung in den Webmaster Tools muss man sehr lange auf die Entfernung der Warnung warten und verliert so einiges an Traffic und Sales. Meldet man die erneute Überprüfung auf Malware jedoch in den Webmaster Tools an dürfte man in eine Queue gelangen, die binnen weniger Stunden abgearbeitet wird. Es bleiben meiner Meinung nach also nur zwei Optionen bei der Entfernung von Malware über: a) man hat entweder viel Zeit und kann den Trafficverlust verschmerzen oder b) man muss die Domain gezwungenermaßen in den WMT anmelden.

Was kann man bei einer Malware Warnung unternehmen?

Jedem Webseiten Betreiber wird es kalt über den Rücken laufen, wenn er auf einer seiner Projekte die Meldung bekommt, dass die Malware Detection von Google angeschlagen hat und den Seitenbesuchern eine sehr deutliche Message anzeigt: Warnung – ein Besuch dieser Website kann ihren Computer beschädigen! In mehreren Foren habe ich heute bereits gelesen, dass scheinbar eine erneute Malware Flut auf Webseiten Betreiber zurollt und leier musste ich gestern Abend schon feststellen, dass ein Server auf dem ich ein Hosting Pakete gemietet habe ebenfalls davon betroffen ist. Das ist nicht nur ärgerlich, weil es den Traffic gegen Null sinken lässt, sondern verursacht auch noch einen zusätzlichen und ungeplanten Zeitaufwand für die Suche nach der Schafsoftware im Code, dessen Behebung und die erneute Überprüfung der Webseite auf Malware.

In den meisten Fällen sind von einer Malware Warnung Webseiten mit annehmbaren Rankings und Traffic betroffen, da sich Hacker oft nur auf diese Ziele stürzen um eine große Wirkung nach sich zu ziehen. Schuld a

Google Malware Warnung

Wie macht sich eine Malware Warnung bemerkbar?

Eine Malware Warnung kann man auf unterschiedlichen Wegen bemerken. Der Zufall kann hier eine Rolle spielen, wenn eine weniger aktiv betreute Seite davon betroffen ist, aber allem auffällige Ausreißer im Traffic sollten einem aufhorchen lassen, damit man das Projekt einmal genauer unter die Lupe nimmt. Auf diesen sechs Wegen kann man auf die Malware Warnung aufmerksam werden:

  • deutlich weniger Traffic in Analytics
  • deutlich weniger Traffic in der Partnerprogramm Statistik
  • beim Aufruf der Domain
  • eine Malware Warnung im Snippet in den SERPs
  • eine Benachrichtigung des Hostess
  • ein Mail von Google das auf die Malware hinweist

Was kann man gegen Malware unternehmen?

Zu allererst heißt es einmal Ruhe bewahren und einen Überblick über die Lage verschaffen. Nicht gerade selten ist nicht nur eine Domain am Server/Webspace von der Malware betroffen und somit sollte man seine Projekte durchsehen wie groß der verursachte Schaden ist. In den meisten Fällen wird irgendwo in den Dateien der Schadende platziert und sofern man keine aktuelle Sicherung hat wird die darauf folgende Arbeit zu einer richtigen Schnitzeljagd durch die Codezeilen. Sind die Zeilen im Code gefunden und entfernt worden kann man sie wieder hochladen und die infizierten Dateien ersetzen. Einfacher und vor allem zeitsparender ist es, wenn man wöchentliche oder tägliche Backups seiner Projekte hat und nur den Letztstand vor der Infizierung neu uploaden muss. Wer seine Webseiten auch in den Google Webmaster Tools angemeldet hat kann nun dort eine erneute Überprüfung auf Malware beantragen. Es ist auch zu empfehlen in das dafür vorgesehene Feld die getroffenen Maßnahmen für die Entfernung des Schadendes anzugeben. Hier arbeiten die Google Mitarbeiter sehr schnell und zuverlässig und binnen weniger Stunden kann man mit einer Entfernung der Google Malware Warnung rechnen, sofern der Schadcode auch wirklich entfernt wurde. Fürs erste wäre damit die einwandfreie Erreichbarkeit der Webseite wieder gesichert und nun ist es an der Zeit sich einmal genauer mit Sicherheitsvorkehrungen für sein CMS, den Server oder seinen verwendeten Passwörtern machen.

Verliere ich Rankings durch die Malware Warnung?

Sofern man schnell handelt und die Schadsoftware wieder entfernt sollte man keinen Rankingverlust befürchten müssen. Lässt man das Problem jedoch unberührt und hofft auf ein Wunder oder andere Sagen und Mythen wird man schon nach kurzer Zeit nicht nur seinen Traffic verlieren, weil Besucher die Seite nicht mehr aufrufen, sondern auch in die hinteren Pätze in den Suchergebnissen verwiesen werden.

Matt Cutts über Malware

Matt Cutts erklärt in einem Video wie Goolge zu Malware Warnungen steht und was man zur Erhöhung der Sicherheit und Entfernung der Google Warnmeldung auf einer betroffenen Domain unternehmen kann. Da es in dieser Angelegenheit viele Dinge zu beachten gibt, sollte man als Webseitenbetreiber diese Infos zumindest immer im Hinterkopf behalten.

[youtube]http://www.youtube.com/watch?v=7GStGcTeo20[/youtube]