Goldesel.to: Google Safe Browsing versperrt Surfern den Zugang

Artikel ansehen

Goldesel.to: Seit mehreren Tagen erhält man dort die drastisch anmutende Warnung, dass das Portal und Forum “mittels Tricks“ einen dazu…

1 Like

Das Ganze läuft frei nach dem Motto: „Naja, der wird schon merken, wenn der Laden (Webseite, Forum oder Online-Shop etc.) plötzlich von niemandem mehr betreten wird.

Wenn man seine Seite bei der Google Search Console anmeldet, wird man per Mail informiert, wenn irgendwas mit der Seite nicht stimmt (egal ob häufige 404-Fehler oder Schadsoftware). Dieser Service ist kostenlos und dauert nur 5min um sich dort anzumelden. Wer das nicht macht und auf Google Traffic angewiesen ist, der ist selbst schuld (und hätte sich einfach nicht von Google Traffic abhängig machen sollen).

Fakt ist aber auch, dass man die Tätigkeit der Online-Vermarkter, die wiederum die Anzeigen teils aus verschiedenen Quellen beziehen, unmöglich 24 Stunden am Tag überwachen kann.

Verstehe ich richtig, dass auf der einen Seite kritisiert wird, dass sich Google bei einem nicht meldet (was schonmal nicht stimmt - siehe Search Console) wenn die Seite über Safe Browsing gesperrt wurde, aber der arme Publisher kann ja nicht 24/7 überprüfen, wenn über seine Werbeplattformen Schadcode ausgespielt wird?
Naja, also ich sehe hier ganz klar den Seitenbetreiber in der Verantwortung. Er ist evtl. nicht für die Ausspielung des Schadcodes verantwortlich, aber mindestens so schnell wie möglich zu reagieren wenn er davon erfährt. Und wenn er die völlige Kontrolle über Scripte auf seiner Webseite verliert, dann ist das eine logische Konsequenz, dass er auch die Kontrolle über Traffic verliert, wenn Schadcode eingeschleust wird.

Der Grundsatz In dubio pro reo (lateinisch für „Im Zweifel für den Angeklagten“) besagt, dass jeder Angeklagter vor Gericht bis zum Beweis seiner Schuld als unschuldig gelten muss. Daran halten sich solche selbst ernannten Internet-Polizisten offenbar nicht. Die drehen den Spieß herum. Bei denen gilt man als schuldig, bis man irgendwann dazu in der Lage war, seine Unschuld zu beweisen.

Wir sind aber nicht vor Gericht und keiner ist verpflichtet den Traffic irgendeiner Suchmaschine anzunehmen. Wer das z.B. ganz konkret nicht will, der kann seine komplette Seite bei Google deindexieren und die Suchmaschinenbots per robots.txt ausschließen. Wurde das hier auf der Tarnkappe schon gemacht oder greift man doch lieber auch den Google Traffic ab um hinterher auf Google Safe Browsing zu schießen und seltsame Vergleiche aus der Juristenwelt zu bringen?
Safe Browsing ist eine gute Sache und meine eigene Webseite war durch einen Hack eines veralteten Plugins schon betroffen. Ich wurde informiert, ich habe die Lücke schnellstmöglich geschlossen und ein paar Monate später hatte ich denselben Traffic wie zuvor. Ist erstmal bitter, ja, vor allem wenn man auf den Traffic geldmäßig angewiesen ist, aber die Leute trotz des Wissens seitens Google auf den Schadcode zuzulassen wäre unverantwortlich. Zumal jeder auch Safe Browsing deaktivieren kann um trotzdem auf die Seite zu gelangen.

Wer vom Trafic des Quasi-Monopolisten unter den Suchmaschinen abhängig ist, ist also selbst schuld!?? Merkst du vielleicht, an welchem Punkt Du komplett falsch argumentierst?

Ich werde also dazu gedrängt, mich irgendwo anzumelden für den Fall, dass man mich sonst nicht informiert??? Okay, interessant…

Was die Kontrolle betrifft, möchte ich mal sehen, wie Du jeden Banner und jedes Script überwachen willst, das geht gar nicht. Natürlich hat der Seitenbetreiber die Verantwortung. Aber ihn auszusperren, ist jetzt immer der richtige Weg? Glaubst Du ernsthaft niemand wird auch mal aus Versehen auf die Liste gesetzt? Schau Dich mal im Netz um, es gibt genügend Beispiele abseits des Graubereichs, wo das passiert ist.

Nein, wir sind nicht vor Gericht. Wir haben es nur mit einem Quasi-Monopol zu tun. Du kannst ja gerne auf ca. 90% der Seitenzugriffe freiwillig verzichten und Dich über ähnlich viele Einbrüche bei den Umsätzen „freuen“. Sonst noch jemand hier, der freiwillig nur noch 10% der vorherigen Einnahmen bei gleichem Arbeitsaufwand generieren will?

Ja, klar, per robots.txt alles rauswerfen, dann wären ja auch alle raus. Ganz tolle Idee. Betriebswirtschaftlich gedacht unfassbar, was Du da vom Stapel lässt. Sorry. Ist ja schön, dass das bei Dir gut geklappt hat mit der Schließung des Bugs aufgrund des veralteten Plug-ins. Aber es gibt wie gesagt genügend Gegenbeispiele.

Wir haben es hier mit einer Macht zu tun, die offenbar machen kann, was sie will. Wer damit nicht einverstanden ist, kann ja auf seine Einnahmen „gerne“ verzichten.

Und ganz ehrlich: Was ist an dem Vergleich mit der Unschuldschuldsvermutung seltsam? Darauf gehst Du gar nicht weiter ein.

Und nur mal damit das klar ist. Es geht hier nicht darum, dass ein bettelarmer Betreiber um sein Erspartes gebracht wird. Goldesel.to ist einer der ältesten Anbieter, der Eigentümer hat damit schon genug Geld verdient, um über solche Ausfälle herzhaft lachen zu können. Es geht um die Marktmacht und die nahezu absolute Kontrolle, die damit einher geht. Was Du hier argumentierst ist: Friss was Dir Google vorsetzt. Oder stirb halt, wenn es Dir nicht gefällt. Oder stirb auch, wenn es Dir gefällt und Du die Sperre vielleicht trotzdem nicht wieder deaktivieren lassen kannst.

Das Argument ist vollkommen richtig. Google hat dieses Monopol nicht erst seit gestern und es ist eine freiwillige und marktwirtschaftliche Entscheidung sich in diese Abhängigkeit zu begeben. Ähnlich wie die Milchbubis die die Schule abbrechen, sich in die Abhängigkeit von YouTube begeben und dann mit 21 in die Insolvenz gehen weil ihr Channel gelöscht wurde und die Leasingraten für den AMG das kaum vorhandene Ersparte binnen drei Monaten auffressen.

Dass Google ein Monopol hat befreit einen nicht davon das eigene Verhalten davon losgelöst zu betrachten. Das ist in etwa so wie jetzt Thermodynamik von Verbrennungsmaschinen zu studieren um beim Daimler zu arbeiten. Kann man machen, ist aber wahrscheinlich für Außenstehende auch nicht nachvollziehbar.

Es befreit einen natürlich nicht, mit offenen Augen ein Geschäftsmodell aufzuziehen und sich vorher Gedanken zu machen, wer einem dabei Steine in den Weg legen könnte. Das ist richtig.

Das Ganze ist aber schwierig, weil es keinerlei Kontrollausschuss, keine Kontrollbehörde und auch nichts sonst in der Richtung gibt. Unternehmen tendieren logischerweise dazu, ausschließlich zu ihrem Vorteil und nicht zum Vorteil der Gemeinschaft zu handeln, die sie ja vorgeben, vor Schadsoftware zu bewahren.

Schon mal versucht, bei Google eine Presseanfrage zu machen? Das kannste vergessen. No chance, no way. Die reden mit einem, wenn sie es wollen oder wenn ein Gericht es schaffen sollte, sie dazu zu zwingen, sonst nicht. Ich habe keine Google-Hasskappe auf. Das Unternehmen ist ja nicht zufällig so erfolgreich, oder weil es ein böser Monopolist wäre. Die sind so erfolgreich, weil sie so gute Produkte anbieten und oftmals eine wirklich clevere Unternehmensstrategie verfolgt haben.

Aber man sollte schon die Probleme beim Namen nennen dürfen.

Ist denn überhaupt schon bestätigt oder bekannt, dass es dort tatsächlich Schadsoftware gibt?? Also definitive Fälle! Bei der Masse an Besuchern hätte sich doch schon lange jemand etwas einfangen müssen…!?!

1 Like

Hier wurde ja überhaupt nicht re­cher­chie­r wie goggle safe browsing funktioniert. Es reicht schon aus, wenn ein paar dutzend Meldungen hier gemacht werden.
https://safebrowsing.google.com/safebrowsing/report_phish/?hl=de
wurde 2017 bei Altcoin/Bitcoin/Ico hype oft praktiziert. Mods und Devs verschenken Altcoins für Meldungen der unbeliebten Konkurrenz bei google safe browsing :money_mouth_face:

Ich habe gestern das gesamte Board mal bei Hybrid-Analysis durch die Falcon-Maschine jagen lassen. Wer HA kennt und weiß, was Falcon alles kann und auch macht - die Zugriffe sind halt sehr tief - kann sich bestimmt vorstellen, dass auf dem Board von Mr. Pinkel nichts schädliches abläuft, wenn die Ergebnisse der zig Prüfungen alle völlig OK waren!!
Allerdings würde ich mir an Paolos Stelle langsam mal was einfallen lassen, man kann die jetzige Situation ja auch wieder relativ unkompliziert umdrehen!
Das wird langsam Zeit, da die Zugriffe tierisch in den Keller gehen - um 21:20 mal gucken gewesen, 2 User online in den letzten 5 Min. :thinking:
Heute morgen und mittags sah das ähnlich aus!!

Und wie sieht es mit dem Portal aus, da kann Dein Tool auch nichts finden, was Schaden anrichten könnte?

habe versucht über singapore drauf zukommen keine chance google macht gleich dicht

Da finden die ebenfalls überhaupt NÜXXX!! Ich hoffe, dass der Link zum Report hier funzt?! :wink:

https://hybrid-analysis.com/sample/972de9ff86e9d897364287b71d7e1f43677be4ca90c841d8b6c6563015cb99d2/5e60dc81afd11124001cd495

Der Esel ist sooo sauber, dass man sich drin spiegeln kann !!! :laughing: :ok_hand:

UPDATE: Beide URLs (Board & Portal von Goldesel.to) laufen wieder OHNE WARNMELDUNGEN seitens Google!!

STAND: 06.03.2020 um 20:25 Uhr

Paolo wrote:
Leider wurde Goldesel.to über mehrere Tage Opfer eine Falschmeldung seitens Google Safe Browsing. Offensichtlich war dem System von Google die Art und Weise wie wir Links einbinden bzw. diese bereitstellen nicht recht, wobei es dort nichts auszusetzen gab. Eine Seite dann mit einer solchen Meldung zu sperren ist schon ein Unding. Es wurden zu keiner Zeit Links, Banner oder Inhalte zu bedenklichen Inhalten oder Seiten hier angeboten.

Wir entschuldigen uns für diese temporäre Blockade an der wir keine Schuld tragen und wünschen weiterhin eine gute Zeit auf Goldesel.to!

1 Like

Goldesel hat überhaupt keine viren eher ads an der seite, aber naja google safe browsing funktioniert nicht immer richtig