Pharma Hacks erkennen und entfernen – So geht´s

Deine Webseite wurde gehackt und leitet die Besucher auf eine “Viagra Webseite” weiter oder es werden Unterseiten für Viagra Werbung oder ähnliche Produkte ohne Dein Wissen missbraucht? Dann erfahre hier alles über den Pharma Hack und was man dagegen tun kann.

Immer häufiger erreichen uns Meldungen von Webseitenbetreibern deren Webseite womöglich gehackt wurde und für die Verbreitung von Viagra oder ähnlichen Mitteln missbraucht wird. Als aller erstes solltest Du Ruhe bewahren. Vermutlich befindet sich der ungewollte Inhalt sogar schon länger ohne Dein Wissen dort. Und Panik kostet Dich nur Kraft. Es gibt eine Lösung!

Pharma Hacks – Was ist das?

Aufgrund der Vielzahl betroffener Webseitenbetreiber gibt es inzwischen sogar schon eine Bezeichnung für Webseiten die mit Links für Viagra Produkte bestückt wurden – nämlich den “Pharma Hack“. Davon betroffen sind in erster Linie Webseiten die das CMS (Content Management System) WordPress verwenden. Nicht selten jedoch erreichen uns auch Meldungen von Webseiten auf denen Joomla, Drupal oder Typo3 eingesetzt wird.

Die Hacker selbst suchen sich hierbei keine speziellen Opfer heraus, um schädliche Links zu installieren. Findet sich in einem CMS eine Sicherheitslücke, kommen für den Angreifer alle Webseiten in Frage die das entsprechende CMS verwenden. Somit kann der Pharma Hack letztendlich jeden treffen – wenn der Content nicht im Vorfeld entsprechend geschützt wurde.

Übersicht Pharma Hack

Warum gibt es den Pharma Hacks?
Auswirkungen eines Pharma Hacks
Wie kann man Pharma Hacks erkennen
Pharma Hacks auf Webseite entfernen
Pharma Hack zukünftig verhindern
Google Einträge Deiner Webseite anzeigen

Warum gibt es den Pharma Hacks?

Bei einem Pharma Hack handelt es sich um eine Art SEO-Spam. Hacker nutzen also fremde Webseiten, um deren Produktseite für illegale Medikamente oder Drogen zu verbreiten. Häufig kommen hier Medikamente wie Viagra, Cialis oder Levitra zum Einsatz die dann auf den Verkaufsseiten als rezeptfrei vertrieben werden.

Aufgrund der großen Beliebtheit von rezeptpflichtigen Medikamenten sehen viele Betrüger hier ein lukratives Geschäft und nutzen so eine SEO Taktik, um in Suchmaschinen möglichst weit oben platziert zu werden. Du wirst also benutzt, um illegalen Content zeitnah gut bei Suchmaschinen zu positionieren und natürlich um Verkäufe zu generieren.

Auswirkungen eines Pharma Hacks

Die Nachteile liegen auf der Hand. Zum einen schreckt es Deine Besucher ab wenn diese unerwünscht weitergeleitet werden. Abgesehen davon ist es nicht förderlich illegale Produkte anzubieten und Du bist am Ende noch dafür verantwortlich.

Doch das sind nicht die einzigen Nachteile die ein Pharma Hack verursacht. Denn sollte Google die Spam-Links auf Deiner Seite entdecken, dann landest Du sehr wahrscheinlich auf der schwarzen Liste.

Zusammengefasst:

Rankingabfall in Suchmaschinen
Besucherrückgang
SEO Investitionen verloren
Schwarze Liste bei Google
Kündigung durch Hostinganbieter
Imageschaden
Hohe Bereinigungskosten

So oder so ähnlich erscheint Deine Webseite wenn diese auf einer schwarzen Liste landet

Die möglichen Folgen sind leider erschreckend und können unterschiedlich hoch ausfallen. Wie hoch ist letztendlich von vielen Faktoren abhängig die sich aber jeder selbst ausmalen kann.

Wie kann man Pharma Hacks erkennen

Vermutlich hast Du bereits erkannt, dass Deine Webseite Opfer eines Pharma Hacks geworden ist. Dennoch möchte ich kurz darauf eingehen wie man derartig gehackte Webseite erkennen kann.

Auf den ersten Blick ist ein Pharma Hack nicht zu erkennen und natürlich versuchen die Hacker so lange wie möglich unerkannt zu bleiben, um Deine Webseite möglichst lange für ihre Zwecke zu missbrauchen. Geht man also auf die normalen Seiten oder die Startseite, dann macht es den Eindruck als wäre alles ok.

In den meisten Fällen soll auch alles unbekannt bleiben und nur über Google gelangt man zu Unterseiten in Deiner Web-Installation die dann zu den illegalen Seiten verlinken. Teilweise gibt es aber auch Pharma Hacks bei denen Popups eingesetzt werden in denen Werbung für die illegalen Produkte gemacht wird. Eher selten erfolgt nach einiger Seite eine automatische Weiterleitung zu anderen Webseiten.

Anhand der folgenden Punkte kannst Du prüfen, ob Du tatsächlich Opfer eines Pharma Hacks geworden bist

Im Google Index erscheinen zu Deiner Webseite komische Einträge (so prüfen)
Ein Malware Scanner zeigt verdächtige Dateien
Meldung in der Google Search Console

Der wohl einfachste und sicherste Weg einen Pharma Hack zu erkennen ist die Verwendung eines geeigneten Malware-Scanners. Mit diesem solltest Du auf Serverebene nach versteckter Malware suchen halten. Wichtig hierbei ist jedoch auf den richtigen Malware Scanner zu setzen, da der Pharma Hack nicht von jedem Scanner erkannt wird. Denn die meisten Malware-Scanner suchen lediglich in der Datenbank nach Signaturen bekannter Malware und nicht im Code. Aus diesem Grund bleiben dann viele Schadcodes unentdeckt weil diese nur leicht geändert wurden um unerkannt zu bleiben.

Pharma Hacks auf Webseite entfernen

Bevor ich euch Lösungsansätze gebe, um einen Pharma Hack von eurer Webseite zu entfernen noch ein wichtiger Hinweis. Das Entfernen des Pharma Hacks reicht natürlich nicht aus. Die Tatsache das Du bereits einem Hack zum Opfer gefallen bist zeigt, dass Du Deine Webseite besser schützen solltest. Daher sind zusätzlich einige Maßnahmen erforderlich, um zukünftig besser geschützt zu sein!

Um einen Pharma Hack auf der eigenen Webseite zu entfernen gibt es verschiedene Möglichkeiten.

Ein Plugin verwenden

Wurde Deine Webseite mit einem CMS wie WordPress, Joomla, Drupal oder Typo3 erstellt, kannst Du auf diverse Malware Scanner des jeweiligen CMS zurückgreifen. Für WordPress Nutzer empfehlen wir den Malware Scanner von MalCare da dieser auch für den Pharma Hack geeignet ist.

Manuell durchsuchen

Alternativ kannst Du Deinen Server komplett manuell nach Veränderungen im Code durchsuchen. Das ist ziemlich zeitraubend und kompliziert. Ausserdem setzt das manuelle durchsuchen erweiterte Kenntnisse in PHP, HTML und Javascript voraus. Und selbst für Profis sind diese Hacks nicht immer einfach zu finden.

Hinweis

Bei beiden Vorgehensweisen solltet ihr in jedem Fall im Vorfeld eine Sicherung aller Dateien und der Datenbanken vornehmen!

Pharma Hack zukünftig verhindern

Nachdem ihr den Pharma Hack sicher entfernt habt solltet ihr euch darum kümmern die Installation gegen zukünftige Angriffe zu schützen. Denn sicherlich möchtest Du diesen Stress nicht nochmal durchmachen.

Der Erste Schritt sollte die Verwendung eines guten Sicherheits-Plugins sein.

Google Einträge Deiner Webseite anzeigen

Über die einfache Google Suche ist es eher schwer zu erkennen welche Seiten tatsächlich von Google indexiert worden sind. Daher solltest Du in der Suche folgendes eingeben, um NUR Ergebnisse zu Deiner Webseite zu sehen (Beispiel unsere Seite):

site:seitcheck.de

So werden ALLE im Index befindlichen Seiten von Seitcheck.de angezeigt.

Im Fall eines Pharma Hacks solltest Du die Suche allerdings eingrenzen und verschiedene Schlagworte testen. Beispiel:

site:seitcheck.de viagra