ABAKUS

Verfasst: **03.11.2015, 13:23**

Hallo,
seit August habe ich einen Anstieg meiner Besucherzahlen gemerkt (auf sehr bescheidenen Niveau). Nach etwas Recherche in Google Analytics habe ich festgestellt, dass der Traffic von data.taggify.net ausgeht. Die meisten Besucher kommen aus Argentinien, Chile und Mexiko welche eigentlich kein Interesse an meiner Seite haben sollten (Es gibt weder eine englischsprachige Version noch eine spanische).
Hat wer eine Ahnung was dieser Traffic zu sagen hat?

Verfasst: **03.11.2015, 14:18**

Was wird aufgerufen?
Kommen echte Besucher oder ist das nur Referrer-Spam?
Einige rufen ja nur den Analytics-Code auf, um in den Statistiken zu erscheinen, ohne die Seite zu besuchen. Dann ist dieser Referrer-Spam, falls es sich um diesen handeln sollte, nur unerwünscht, so lange der ins Gewicht fällt. Bei ausreichend echten Besuchern verliert dieser sich mehr oder weniger in der Bedeutungslosigkeit, würde ich meinen. Da ich aber keinen Account mehr bei Analytics habe, bin ich mir nicht wirklich sicher.

Wie ich gerade lese, so ist möglicherweise Dein Rechner oder Dein CMS nur verseucht, sollte zumindest überprüft werden:

https://removevirusnow.com/data-taggify-net-removal/

Die Überprüfung solltest Du heute noch durchführen und falls die Website kompromittiert wurde, diese bis zur Bereinigung für den öffentlichen Zugang sperren, damit diese Malware sich nicht über Deine Seiten verbreiten kann. In dem Beitrag steht zwar nur etwas von infizierten Rechnern, dennoch würde ich beides prüfen.

Es genügt nicht die Dateien von einem CMS herunterzuladen, auch ein vollständiger Dump von der Datenbank wäre erforderlich, den Du dann mit einem Scanner checken könntest. Falls sauber, so ist es gut, falls kompromittiert, dann alles löschen und ein Backup einspielen, welches im Zeitraum vor den ersten Zugriffen erstellt wurde. Zwischendurch nach der Schwachstelle suchen, zum Beispiel ein zuletzt installiertes Plugin oder Widget.

Aber belese Dich selbst noch einmal, ist nur als Anregung gedacht. So richtig sicher bin ich mir halt nicht, ob es sich nur um Spam handelt, welcher der Verbreitung dienlich sein könnte.

Verfasst: **04.11.2015, 00:38**

Melegrian hat geschrieben: Wie ich gerade lese, so ist möglicherweise Dein Rechner oder Dein CMS nur verseucht, sollte zumindest überprüft werden:

https://removevirusnow.com/data-taggify-net-removal/

Hm seiten wie diese gibt es zu tausenden. Die seite ist nur spam die mit ads zu kostenpflichtigen "antivirus" programmen (womoeglich selbst ein virus, die seite wirkt jedenfalls ziehmlich diletantisch) vollgepflastert werden. KEINE der dort genannten schritte oder mekrmale trifft speziell auf taggify zu, und es wird auch nirgendwo erwaehnt wie oder wo der entsprechende prozess in windows zu finden ist.
Die seite ist ein allgemeines template mit immer den selben bildern und texten, wobei die domain jeweils ein paar tausend "how to remove #VIRUS" seiten hatt in welchen jeweils nur der virusname anders ist.

Meine theorie ist, dass andere user (aus den von dir genannten laendern) sich was eingefangen haben und der virus moeglichwerweise deine seite im hintergrund ansurft damit es so aussieht als ob taggify dir traffic liefert (und du dort noch mehr traffic kaufen kannst).

Verfasst: **04.11.2015, 08:20**

nerd hat geschrieben:Hm seiten wie diese gibt es zu tausenden.

Jetzt, nachdem Du es geschrieben hast, da sehe ich es auch. Da liegst Du völlig richtig, wie es aussieht. Könnte sogar sein, dass zuerst Referrer-Spam in Umlauf gebracht wird, zur Not mit gefälschten Referrern, um Suchende dann auf derartige Seiten mit kostenpflichtigen Angeboten zu lenken.

Ein Scann kann aber nie verkehrt sein, nur ohne diese fragwürdigen Angebote zu nutzen.