{"id":314704,"date":"2025-08-18T16:09:07","date_gmt":"2025-08-18T14:09:07","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=314704"},"modified":"2025-08-18T19:52:02","modified_gmt":"2025-08-18T17:52:02","slug":"was-ist-mit-frankys-web-seite-los-gehackt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/08\/18\/was-ist-mit-frankys-web-seite-los-gehackt\/","title":{"rendered":"Was ist mit \"Frankys Web\"-Seite los? Gehackt?"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Stop - Pixabay\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/06\/Stop01.jpg\" alt=\"Stop - Pixabay\" align=\"left\" \/>Ich bin ja nicht t\u00e4glich bei Frank Z\u00f6chling auf seiner Webseite \"Frankys Web\" unterwegs, hatte ihn aber in der Blog-Roll verlinkt. Blog-Leser Markus W. hat mich gerade per Mail kontaktiert (danke daf\u00fcr) und darauf hingewiesen, dass die Webseite \"sehr merkw\u00fcrdig\" daher komme. Ich habe es gleich mal getestet, in der Tat gibt es da eine sehr merkw\u00fcrdige Vorschaltseite, und wenn man sich weiter durchklickt und best\u00e4tigt, kein Roboter zu sein, erscheint eine (Fake) Malware-Warnung. <strong>Erg\u00e4nzung:<\/strong> Frank hat sich gemeldet, das Problem behoben.<br \/>\n<!--more--><\/p>\n<h2>Ein Leserhinweis<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg04.met.vgwort.de\/na\/de56fcc69c7246e98edc0a22ff202db7\" alt=\"\" width=\"1\" height=\"1\" \/>Hier mal die Mail des Lesers als Screenshot, aus der ich ad-hoc nicht wirklich schlau wurde. Bing zeigt ein sehr merkw\u00fcrdiges Bild, was Franks Webseite betrifft.\u00a0 <img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/i.postimg.cc\/tJxjbpG7\/image.png\" alt=\"Frankys Web auf Bing\" width=\"640\" height=\"338\" \/><\/p>\n<h2>Schnell mal getestet<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg04.met.vgwort.de\/na\/2958c17fbe064854a1641d70aeb55975\" alt=\"\" width=\"1\" height=\"1\" \/>Ich habe dann die URL von Franks Webseite mal im Browser eingegeben und auch \u00fcber Bing die Verlinkung mal aufrufen lassen. Sofort gab es eine Umleitung zu einer obskuren URL, die mich entweder auf nachfolgende Abfrage, in der ich gleich mehrfach best\u00e4tigen sollte, dass ich kein Roboter sei. War aber keine der Seiten wie Cloudflare etc. zur DDOS-Protection, sondern eine obskure URL<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/i.postimg.cc\/Vs3GTXGY\/image.png\" alt=\"Vorschaltseite Frankys Web\" width=\"506\" height=\"391\" \/><\/p>\n<p>Bei einigen meiner Aufrufe kam im Anschluss eine Fake-Virenwarnung, angeblich von McAfee Total Security &#8211; die aber anhand der URL *ttps:\/\/minterapnerrot.com\/click.php&#8230; als Fake zu identifizieren war.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/i.postimg.cc\/9f7zx5rX\/image.png\" alt=\"Fake Virenschutzwarnung\" width=\"640\" height=\"453\" \/><\/p>\n<p>Ich war also auf eine Fake-Seite umgeleitet worden, die mir eine Infektion vorgaukeln wollte und sogar zur Vollbildanzeige umschaltete &#8211; lie\u00df sich aber \u00fcber die ESC-Taste abriegeln. Habe die Seite dann im Browser geschlossen.<\/p>\n<h2>Nur kurzfristige Umleitung &#8211; wohl kein Hack<\/h2>\n<p>Sp\u00e4ter wurde ich zu Seiten wie opera.com umgeleitet &#8211; andere Leser best\u00e4tigen in den Kommentaren unten eine Umleitung zu Alibaba. Da arbeitete also eine \"Besucherweiche\", die einen Zwangs-Redirect der Besucher vornahm.<\/p>\n<p>Nachdem ich die URL von Franks Seite mehrfach aufgerufen habe, wird mir diese wieder \"sauber\" angezeigt. Sieht mir wie eine gekaperte Hauptseite (m\u00f6glicherweise \u00fcber b\u00f6swillige Werbeanzeigen aus). Unterseiten auf Artikel, die ich in Suchmaschinen gefunden habe, wurde sauber aufgerufen.<\/p>\n<p>Ich habe Frank nun direkt auf X per Direktnachricht kontaktiert und auf das Problem hingewiesen. Gleichzeitig habe ich die Verlinkung in der Blog-Roll bis zur Kl\u00e4rung deaktiviert.<\/p>\n<h2>M\u00f6gliche Erkl\u00e4rung: Werbung entgleist<\/h2>\n<p>Erg\u00e4nzung: In den nachfolgenden Kommentaren wird meine obige Beschreibung best\u00e4tigt oder von anderen Lesern negiert. Aktuell (16:30 Uhr) bekomme ich auch nur noch, wie erwartet, Franks-Webseite angezeigt. Der obige Effekt ist also weg. Beim ersten Aufruf der Hauptseite wurde seine Webseite aber durch eine Google-Vignette \u00fcberlagert.<\/p>\n<p>Damit wird f\u00fcr mich vieles klar. Dieses Verhalten spricht f\u00fcr eine \"unsaubere Anzeige\", die \u00fcber Google AdSense (als Vignette) in seinen Blog eingespielt wurde. Durch die bei Google AdSense bei vielen Webseiten standardm\u00e4\u00dfig zugelassenen Vignette-Anzeigen kann eine b\u00f6swillige Anzeige-Kampagne genau den oben skizzierten Effekt verursachen.<\/p>\n<p><strong>Erg\u00e4nzung:<\/strong> Ich hatte Frank direkt kontaktiert und er hat sich bei mir zur\u00fcck gemeldet, das ist Problem behoben. Wie von mir vermutet, lag es an einem Werbeanbieter, der inzwischen deaktiviert wurde. Hat etwas gedauert, da Frank in Urlaub und zudem etwas l\u00e4diert ist &#8211; wie er im Artikel\u00a0<a href=\"https:\/\/www.frankysweb.de\/frankysweb-redirect-problem\/\" target=\"_blank\" rel=\"noopener\">FrankysWeb Redirect Problem<\/a> offen legt.<\/p>\n<h2>Weitere Informationen<\/h2>\n<p>Da ich hier im Blog selbst \u00fcber Werbung monetarisiere, noch einige Erl\u00e4uterungen. Pers\u00f6nlich bin ich wie ein Schie\u00dfhund bei Google AdSense hinterher, solche Anzeigeformate wie Vignette oder Overlay-Anzeige, die sich \u00fcber den Seiteninhalt legen, zu unterbinden.<\/p>\n<p>Vor Jahren hatte mir Google in AdSense schon mal Vignetten und Autoanzeigen automatisch erneut zugelassen und meine Einstellungen \u00fcberschrieben. Das ist aber seit langem nicht mehr passiert und ich habe es seinerzeit schnell gemerkt.<\/p>\n<p>Es gibt aktuell nur die \"Footer-Anzeige\" am unteren Rand als Overlay in den unteren paar Zentimetern des Browserfensters, die aber \u00fcber AdExchange kommt und am unteren Browserfenster verankert ist (die Anzeige symplr sollte rechts zu sehen sein und ein Ausblenden erm\u00f6glichen).<\/p>\n<p>Seit dem Wochenende hatte ich einige Werbeanzeigen bemerkt, die kurzfristig eingeblendet wurden, und die den Content \u00fcberlagerten. Die lassen sich ebenfalls \u00fcber eine Schaltfl\u00e4che schlie\u00dfen, sind von mir aber unerw\u00fcnscht. Ich habe meinem Werbevermarkter symplr die Infos geschickt, der dieses Werbenetzwerk jetzt gesperrt hat. Das Verhalten sollte eigentlich nicht auftreten, da ich alle Einstellungen in AdSense und AdExchange f\u00fcr Overlay-Anzeigen und Vignetten sperren lasse.<\/p>\n<p>Allerdings herrscht aktuell wohl \"Sommerloch\", die Werbeums\u00e4tze rauschen in den \"Keller\", und es kommt wom\u00f6glich zum Missbrauch der Werbenetzwerke durch \"krumme Methoden\".<\/p>\n<p>Da ich nach wie vor \"etwas nach vorne denke\", sitze ich gerade dabei, auf einen neuen Werbepartner umzustellen, und die Google Werbenetzwerke komplett (bis auf den englischsprachigen IT-Blog) komplett zu kicken. Stattdessen kommt ein deutscher Werbevermarkter in den Blogs zum Zuge, der konkrete Werbekampagnen f\u00fcr mich f\u00e4hrt. Sofern das klappt, wie ich es mir vorstelle, werde ich am 1. Oktober 2025 den \"Schalter umlegen\" (hat vertragliche Gr\u00fcnde).<\/p>\n<p>Sollte gleich mehrere Vorteile haben: Ich kann h\u00f6chstwahrscheinlich die Zahl der Anzeigen pro Seite reduzieren, erhalte stabilere Ums\u00e4tze, l\u00f6se mich vom US-Google-Werbeuniversum und vermeide die oben skizzierten potentiellen Probleme.<\/p>\n<p>Wie gesagt, aktuell starte ich mit Testblogs mit der Umstellung (bin durch meinen \"Unfall\" am letzten Dienstag mit umgeknicktem Fu\u00df leider etwas l\u00e4diert, so dass der Vorgang stockt) und will zum 1. Oktober 2025 mit der Umstellung durch sein. Ohne den obigen Vorfall wollte ich diese Information erst zum betreffenden Datum geben. Mehr Details folgen zu gegebener Zeit.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ich bin ja nicht t\u00e4glich bei Frank Z\u00f6chling auf seiner Webseite \"Frankys Web\" unterwegs, hatte ihn aber in der Blog-Roll verlinkt. Blog-Leser Markus W. hat mich gerade per Mail kontaktiert (danke daf\u00fcr) und darauf hingewiesen, dass die Webseite \"sehr merkw\u00fcrdig\" &hellip; <a href=\"https:\/\/borncity.com\/blog\/2025\/08\/18\/was-ist-mit-frankys-web-seite-los-gehackt\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-314704","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/314704","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=314704"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/314704\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=314704"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=314704"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=314704"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}