FROM CACHE - de_header

Google bewerte Shop als Maleware (Hilfe!)

Gelöst

Google bewerte Shop als Maleware (Hilfe!)

VinoBulli
Besucher
2 0 0

Hallo zusammen,

 

wir wollten mit Google Ad words beginnen und nun berichtet mir der Google Support, das etliche Links bei mir als Maleware/Schadsoftware eingestuft werden und ich es deshalb nicht bewerben kann.

https://www.lukas-schmidt-wein.de/.well-known/shopify/monorail/unstable/produce_batch
https://www.lukas-schmidt-wein.de/.well-known/shopify/monorail/v1/produce
https://www.lukas-schmidt-wein.de/cdn/fonts/verdana_pro/verdanapro_n4.9e8acb6c81d760006926bcbb83859d...
https://www.lukas-schmidt-wein.de/cdn/fonts/verdana_pro/verdanapro_n6.14cf81bfac529f74fe79b967b32879...
https://www.lukas-schmidt-wein.de/cdn/fonts/verdana_pro/verdanapro_n7.43cd7227ed04a5fb94079a00750695...
https://www.lukas-schmidt-wein.de/cdn/shop/collections/FIRST_FLIGHT_550x.png?v=1688475644
https://www.lukas-schmidt-wein.de/cdn/shop/collections/Kopie_von_Kopie_von_MAGNUMFLASCHE-8_550x.png?...
https://www.lukas-schmidt-wein.de/cdn/shop/files/15T2635_0a39a906-5cfa-46d6-8744-417b9750f596_550x.j...
https://www.lukas-schmidt-wein.de/cdn/shop/files/LS_good_vibes_550x.png?v=1680252710
https://www.lukas-schmidt-wein.de/cdn/shop/files/LUKAS_SCHMIDT_Wein_-_Honey_Dew_First_Flight_550x.pn...
https://www.lukas-schmidt-wein.de/cdn/shop/files/LUKAS_SCHMIDT_Wein_-_Riesling_First_Flight_550x.png...
https://www.lukas-schmidt-wein.de/cdn/shop/files/LUKAS_SCHMIDT_Wein_-_Scheurebe_First_Flight_550x.pn...
https://www.lukas-schmidt-wein.de/cdn/shop/files/LUKAS_SCHMIDT_Wein_-_Silvaner_First_Flight_550x.png...
https://www.lukas-schmidt-wein.de/cdn/shop/files/LUKAS_SCHMIDT_Wein_-_Spatburgunder_First_Flight_550...
https://www.lukas-schmidt-wein.de/cdn/shop/files/Logo_LS_web_2_550x.png?v=1641853123
https://www.lukas-schmidt-wein.de/cdn/shop/files/PastelBlueModernMinimalistWaterproofWatchAmazonProd...
https://www.lukas-schmidt-wein.de/cdn/shop/products/LUKAS_SCHMIDT_Wein_-_IMG_0519_V2_550x.jpg?v=1690...
https://www.lukas-schmidt-wein.de/cdn/shop/products/LUKAS_SCHMIDT_Wein_-_IMG_0693_V2_550x.jpg?v=1690...
https://www.lukas-schmidt-wein.de/cdn/shop/products/LUKAS_SCHMIDT_Wein_-_IMG_0851_V2_550x.jpg?v=1690...
https://www.lukas-schmidt-wein.de/cdn/shop/products/LUKAS_SCHMIDT_Wein_-_IMG_0929_V2_550x.jpg?v=1690...
https://www.lukas-schmidt-wein.de/cdn/shop/products/LUKAS_SCHMIDT_Wein_-_IMG_1203_V2_550x.jpg?v=1690...
https://www.lukas-schmidt-wein.de/cdn/shop/t/19/assets/SafeLoadScripts.js?v=133913996081823241181689...
https://www.lukas-schmidt-wein.de/cdn/shop/t/19/assets/animate.min.css?v=682977751026223997216891560...
https://www.lukas-schmidt-wein.de/cdn/shop/t/19/assets/component-back-to-top.js?v=152618645430301030...
https://www.lukas-schmidt-wein.de/cdn/shop/t/19/assets/component-localization-form.js?v=981355727174...
https://www.lukas-schmidt-wein.de/cdn/shop/t/19/assets/custom.css?v=102493421877365237651689156059
https://www.lukas-schmidt-wein.de/cdn/shop/t/19/assets/filtering.js?v=39647795104832751231689156059
https://www.lukas-schmidt-wein.de/cdn/shop/t/19/assets/section-collection-list.min.css?v=59378593565...
https://www.lukas-schmidt-wein.de/cdn/shop/t/19/assets/section-gallery.min.css?v=1315670083423359647...
https://www.lukas-schmidt-wein.de/cdn/shop/t/19/assets/section-image-with-text.min.css?v=98609390855...
https://www.lukas-schmidt-wein.de/cdn/shop/t/19/assets/section-rich-text.min.css?v=15455859729082533...
https://www.lukas-schmidt-wein.de/cdn/shop/t/19/assets/section-video.min.css?v=147644717225124455011...
https://www.lukas-schmidt-wein.de/cdn/shop/t/19/assets/swiper.min.css?v=8809126825948203843168915605...
https://www.lukas-schmidt-wein.de/cdn/shop/t/19/assets/theme.min.css?v=10766041766927773880168915605...
https://www.lukas-schmidt-wein.de/cdn/shop/t/19/assets/theme.min.js?v=12493384562205041261689156059
https://www.lukas-schmidt-wein.de/cdn/shopifycloud/boomerang/shopify-boomerang-1.0.0.min.js
https://www.lukas-schmidt-wein.de/cdn/shopifycloud/consent-tracking-api/v0.1/consent-tracking-api.js
https://www.lukas-schmidt-wein.de/cdn/shopifycloud/shopify/assets/shop_events_listener-a7c63dba65ccd...
https://www.lukas-schmidt-wein.de/cdn/shopifycloud/shopify/assets/storefront/features-1c0b396bd4d054...
https://www.lukas-schmidt-wein.de/cdn/shopifycloud/shopify/assets/storefront/load_feature-87876fa245...
https://www.lukas-schmidt-wein.de/cdn/wpm/b725b563bw49fadbadpc831744fm9765e608m.js
https://www.lukas-schmidt-wein.de/checkouts/internal/preloads.js?locale=de-DE
https://www.lukas-schmidt-wein.de/collections/first-flight%C2%AE
https://www.lukas-schmidt-wein.de/wpm@725b563bw49fadbadpc831744fm9765e608/web-pixel-shopify-app-pixe...

 

hat jemand eine Lösungsidee? 

 

beste Grüße Lukas

1 AKZEPTIERTE LÖSUNG
Gabe
Shopify Staff
18475 2895 4263

Erfolg.

@VinoBulli 

 

Es wird schwierig sein andere zu finden, die hier in der Community die gleiche Erfahrung gemacht haben, wie ihr, aber das habe ich nochmal nachgehakt und einen Google Community Leitfaden zum Thema hier gefunden (weitere hier), sowie ein paar unserer eigenen Threads hier.

 

Es scheint also im Grunde, es werden von irgendeiner Quelle in eurem Shop Skripts in eure URLs eingeschleust die ggf. gar nicht bösartig sind aber trotzdem von Google als bösartig eingestuft werden (vielleicht sogar als "False Flags"). Diese Skripts  können von einem Staffmitglied oder Entwickler/Partner Collaborator eures Shops im Theme Code eingebaut worden, oder von einer Software oder Erweiterung auf deinem Rechner oder in deinem Browser, oder von einer App die im Shop entweder aktiv ist, oder in Vergangenheit war und entfernt wurde.

 

Welche Apps sind in eurem Frontend, sprich, Theme aktiv? Verwendet ihr irgendeine Image Optimisation/SEO App, oder habt ihr eine in der Vergangenheit getestet und wieder vom Shop entfernt? Wenn ja, kann es sein, dass diese Frontend App Code in eurem Theme hinterlassen hat dass Google auf dem Radar erscheint.

 

Ich sehe ein paar merkwürdige Dinge in eurem Shop in der Chrome Developer Console (ein super Tool mit dem man einiges an Detektivarbeit machen kann um den 🪱 zu finden), wie z. B. das folgende ===cow init code das von der Cowlendar App kommt:

 

image.png

 

Man sieht auch dass die Cookie Banner App von Beeclever sehr viel Skripts eingebaut hat aber ich denke diese App ist meistens ziemlich safe. Du kannst ja immer die Beeclever Entwickler anschreiben uns fragen ob deren App etwas damit zu tun haben kann da sie ja viele Dinge blockieren kann, und ggf. haben die damit einiges an Erfahrung.

 

image.png

 

Oben abgebildet sieht man auch Skripte u.a. von der Trustpilot App, von Sendinblue, Instafeed, SPOD App, BREVO, usw. Also sind einge Frontend Apps in eurem Theme aktiv und diese können alle mit dieser Sache zu tun haben. Die besten Ansprechpartner hier sind die App Entwickler.

 

Überprüfe die HTML-Ansicht auf alle möglichen Bereiche, in die Skripte injiziert werden können: Landing Page Assets, Sammlungen, Richtlinienseiten, Seiten und Produktbeschreibungen. Für die Produkte exportierst du am besten alle Produkte in eine CSV-Datei > Verwende ein Tabellenkalkulationsprogramm (Strg + F), um Instanzen der URL/des Codes zu finden > in der CSV-Datei korrigieren > Produkte über CSV importieren.

 

Google hat vor kurzem damit begonnen, WPM-URLs zu kennzeichnen. WPM steht für Web Pixel Manager und du hast auch einen WPM-Link oben in der Liste:

Solche Links sollten eigentlich von Google als nicht indizierbar eingestuft werden und damit müsstest du eine neue Sitemap einreichen und darauf warten, dass dein Shop von Google wieder gecrawlt wird. Durch das erneute Einreichen einer Sitemap können diese Links schließlich vom automatisierten System von Google Ads ignoriert werden, da sie im Noindex-Bericht aufgeführt sind. Shopify hat keinen Einfluss darauf, wie lange dieser Prozess dauert.

 

Andere Shopify-URLs die von Google in deinen Shop geflaggt, die die ich oben in deiner Liste sehe, sind Monorail-Links wie die folgenden:

Dies sind echte Shopify-Links, die nicht entfernt werden können. Somit am besten den Shop mit dem Safe Browsing Transparency Report von Google überprüfen.

 

Dann nutzt die LNKR-Malware Browser-Erweiterungen in Google Chrome, um die Surfbewegungen und Aktivitäten von Nutzern zu verfolgen und dann Werbung auf legitimen Websites einzublenden. Die Verwendung von Erweiterungen zum Hinzufügen von Code, der im Browser eines Nutzers ausgeführt wird, ist eine gängige und lukrative Monetarisierungstechnik im Internet, wo Spyware, Adware und andere browserbasierte Schädlinge seit den Anfängen florieren.

 

Die Injektion ist oft das Ergebnis einer recht beliebten Browsererweiterung, die auf einem Marktplatz an einen anonymen Entwickler oder ein scheinbar legitimes Unternehmen verkauft wird. Der Code wird dann vom neuen Besitzer mit bösartigen Absichten aktualisiert und jeder, der diese Browsererweiterung installiert hat, beherbergt nun Malware, die auf eine Anmeldung bei Shopify wartet.

Das passiert immer wieder mit verschiedenen Browsererweiterungen und Domains, die ständig gekauft werden. Die Entwickler, die ihre Browsererweiterungen verkaufen, haben oft keine Ahnung, dass sie mit böswilligen Absichten genutzt werden, und sind schockiert, wenn sie es herausfinden. Die folgende Liste von Domains gibt dir eine Vorstellung von dem Ausmaß, vor allem, wenn man bedenkt, dass dies nur die bekannten Domains sind, die von einer Art von Malware verwendet werden.

 

Mehr zum Thema LNKR:

Manche Apps, Skripts, und Chrome-Erweiterungen können also Skripte von böswilligen Dritten gekapert werden, was dazu führt, dass der Traffic im Shop auf Spam-URLs umgeleitet wird:

 

loudsjack2

loudsjack

 

Ein bösartiges Weiterleitungsskript kann entweder direkt in den Liquid-Theme-Code des Shops oder über den HTML-Code des Seiteninhalts eingeschleust werden.

Wenn eine App dafür verantwortlich ist, ist die Weiterleitung in der Regel Teil des Snippets, das die App bei der Installation im Store in den Liquid-Code des Themes eingefügt hat. Wenn die Weiterleitung direkt in den Theme-Code eingefügt wurde, siehst du sie nicht in der HTML-Ansicht des Rich-Text-Editors für einzelne Seiteninhalte.

 

Wenn das Weiterleitungsskript in der HTML-Ansicht des Seiteninhalts zu sehen ist, wurde es wahrscheinlich durch Malware von Dritten eingeschleust, z. B. durch infizierte Google Chrome-Erweiterungen.

HTML-Skripte können aber auch dadurch entstanden sein, dass Mitarbeiter/innen des Ladens vorformatierten HTML-Code von Websites kopiert oder ältere Inhalte in den aktuellen Laden kopiert haben. Weitere Untersuchungen sind erforderlich.

 

Wenn eine App eines Drittanbieters dafür verantwortlich ist, handelt es sich in der Regel um eine ältere App, die aus dem App Store entfernt wurde und nie deinstalliert wurde, oder wenn sie entfernt wurde, wurde der durch die App hinzugefügte Theme-Code nicht aus dem Theme des Händlers entfernt.
Dritte können abgelaufene Domains/Lizenzen kaufen, die von alten Apps oder Chrome-Erweiterungen auf einem der Nutzergeräte des Stores verwendet werden, und ihre eigenen bösartigen Skripte hinzufügen.
Das ist zwar nicht unbedingt gefährlich, leitet aber den Traffic vom Shop ab und kann ernsthaft sein, wenn die Spam-Mails auf eine Phishing-Website führen.

 

VG,

Gabe | Social Care @ Shopify
 - War meine Antwort hilfreich? Klicke Like um es mich wissen zu lassen! 
 - Wurde deine Frage beantwortet? Markiere es als Akzeptierte Lösung 
 - Um mehr zu erfahren, besuche das Shopify Help Center oder den Shopify Blog

Lösung in ursprünglichem Beitrag anzeigen

3 ANTWORTEN 3

Gabe
Shopify Staff
18475 2895 4263

Hey @VinoBulli 

 

Das Problem, dass die oben-aufgelisteten Links deiner Website als Malware oder Schadsoftware eingestuft werden und somit die Nutzung von Google AdWords verhindern, kann komplex sein, mit diversen Ursachen. Oft ist es so dass Google dein Shop nochmal be-crawlen muss und dann oft diese Einstufung von Block auf Allow ändert. Hast du ein erneutes Crawlen deiner Website beantragt in deinem GMC/GSC (google merchant center/google search console)?

 

Viele der Links können mithilfe deiner Sitemap aktualisiert werden. Manche der als schädlich eingestuften URLs beziehen sich auf aktuelle Seiten in deinem Shop, auf welchen die Links eingebaut sind. Welche sind diese (wie z.B. Produktseiten, Kategorieseiten, Blogs)?
 
Und wie sieht es mit der Hardware und Software auf deiner Seite aus? Hast du diese und deinen Browser auf Malware geprüft? Probiere mal folgendes:

  1. Installiere Malwarebytes und führe einen Scan deines Rechners durch.
  2. Installiere Malwarebytes AdwCleaner und mache Selbes.
  3. Nachdem alle Nutzer Malwarebytes einmal durchgeführt haben > Startet alle Geräte neu > Führt den Scan ein zweites Mal aus.
  4. Prüfe alle Browsererweiterungen in deinem Browser, insbesondere alle, die:
    1. nicht von seriösen Quellen stammen,
    2. keine gute Bewertung haben.
  5. Installiere Google Chrome neu
  6. Den Computer neu starten und wenn eine Infektion besteht:
    1. Eine der Malwarebytes-Softwareprogramme erstellt eine Warnung Ausgehender Verbindungsversuch. Dadurch wird die lokale Software oder Browsererweiterung identifiziert, die die Infektion hostet. 

Die oben stehenden Schritte dienen zusätzlich dazu, potenzielle Malware auf deinem Rechner zu identifizieren und zu entfernen, was generell empfehlenswert ist, regelmäßig durchzuführen.

 

Also nochmal - Überprüfe die Links:

  • Gehe jeden einzelnen Link durch, der als potenzielle Bedrohung markiert wurde.
  • Überprüfe, ob diese Links tatsächlich zu deiner Website gehören und ob sie legitime Inhalte enthalten.

Website-Sicherheit überprüfen:

  • Führe einen gründlichen Sicherheits-Scan deiner Website durch. Es gibt verschiedene Tools und Services, wie Sucuri oder Wordfence (für WordPress-Seiten), die dabei helfen können.
  • Stelle sicher, dass deine Website auf dem neuesten Stand ist, insbesondere bezüglich aller Plugins, Themes und des Kernsystems.

Kontaktiere deinen Hosting-Anbieter:

  • Informiere deinen Hosting-Anbieter über das Problem. Sie können möglicherweise helfen, die Ursache zu identifizieren und zu beheben.

Google Webmaster Tools nutzen:

  • Verwende die Google Search Console, um deine Website zu überprüfen und nach Sicherheitsproblemen zu suchen.
  • Fordere eine erneute Überprüfung an, nachdem du die Probleme behoben hast.

Prüfe externe Quellen:

  • Manchmal können externe Ressourcen, wie Schriftarten, Bilder oder Skripte von Drittanbietern, fälschlicherweise als schädlich eingestuft werden.
  • Überprüfe alle externen Ressourcen und stelle sicher, dass sie aus vertrauenswürdigen Quellen stammen.

Kontaktiere Shopify Support:

  • Da deine Website auf Shopify basiert, kann der Shopify-Support möglicherweise spezifische Ratschläge oder Unterstützung anbieten.

HTTPS und SSL:

  • Stelle sicher, dass deine Website HTTPS verwendet und ein gültiges SSL-Zertifikat hat. Das Fehlen von HTTPS kann manchmal zu Sicherheitswarnungen führen.

Überprüfe Redirects und Skripte:

  • Stelle sicher, dass keine Weiterleitungen oder Skripte auf deiner Seite vorhanden sind, die als verdächtig eingestuft werden könnten.

Nachdem du diese Schritte durchgeführt hast, solltest du die betroffenen Links erneut prüfen und sehen, ob das Problem weiterhin besteht. Bei solchen Sicherheitsfragen kann es manchmal nötig sein, die Hilfe von Experten in Anspruch zu nehmen, um sicherzustellen, dass alle Aspekte der Website-Sicherheit ordnungsgemäß adressiert werden.

Gabe | Social Care @ Shopify
 - War meine Antwort hilfreich? Klicke Like um es mich wissen zu lassen! 
 - Wurde deine Frage beantwortet? Markiere es als Akzeptierte Lösung 
 - Um mehr zu erfahren, besuche das Shopify Help Center oder den Shopify Blog

VinoBulli
Besucher
2 0 0

Hey Gabe, 

 

besten Dank für deine Mühe. Deine beschriebenen Schritte haben wir die letzten Wochen schon durch und haben keine Verbesserung.

 

Wir sind mit Google im Austausch, die sehen bei sich keine Lösung.

Auch der Shopify Support stellt sich leider quer. 

 

Zum Beispiel folgender Link ist laut Google betroffen:

https://www.lukas-schmidt-wein.de/cdn/shop/files/LS_good_vibes_550x.png?v=1680252710

 

Das ist unser Logo.

 

Hatte jemand schon einmal das Problem?

Wieso sind Bilder als Maleware eingestuft?

 

Danke schonmal.

 

Gabe
Shopify Staff
18475 2895 4263

Erfolg.

@VinoBulli 

 

Es wird schwierig sein andere zu finden, die hier in der Community die gleiche Erfahrung gemacht haben, wie ihr, aber das habe ich nochmal nachgehakt und einen Google Community Leitfaden zum Thema hier gefunden (weitere hier), sowie ein paar unserer eigenen Threads hier.

 

Es scheint also im Grunde, es werden von irgendeiner Quelle in eurem Shop Skripts in eure URLs eingeschleust die ggf. gar nicht bösartig sind aber trotzdem von Google als bösartig eingestuft werden (vielleicht sogar als "False Flags"). Diese Skripts  können von einem Staffmitglied oder Entwickler/Partner Collaborator eures Shops im Theme Code eingebaut worden, oder von einer Software oder Erweiterung auf deinem Rechner oder in deinem Browser, oder von einer App die im Shop entweder aktiv ist, oder in Vergangenheit war und entfernt wurde.

 

Welche Apps sind in eurem Frontend, sprich, Theme aktiv? Verwendet ihr irgendeine Image Optimisation/SEO App, oder habt ihr eine in der Vergangenheit getestet und wieder vom Shop entfernt? Wenn ja, kann es sein, dass diese Frontend App Code in eurem Theme hinterlassen hat dass Google auf dem Radar erscheint.

 

Ich sehe ein paar merkwürdige Dinge in eurem Shop in der Chrome Developer Console (ein super Tool mit dem man einiges an Detektivarbeit machen kann um den 🪱 zu finden), wie z. B. das folgende ===cow init code das von der Cowlendar App kommt:

 

image.png

 

Man sieht auch dass die Cookie Banner App von Beeclever sehr viel Skripts eingebaut hat aber ich denke diese App ist meistens ziemlich safe. Du kannst ja immer die Beeclever Entwickler anschreiben uns fragen ob deren App etwas damit zu tun haben kann da sie ja viele Dinge blockieren kann, und ggf. haben die damit einiges an Erfahrung.

 

image.png

 

Oben abgebildet sieht man auch Skripte u.a. von der Trustpilot App, von Sendinblue, Instafeed, SPOD App, BREVO, usw. Also sind einge Frontend Apps in eurem Theme aktiv und diese können alle mit dieser Sache zu tun haben. Die besten Ansprechpartner hier sind die App Entwickler.

 

Überprüfe die HTML-Ansicht auf alle möglichen Bereiche, in die Skripte injiziert werden können: Landing Page Assets, Sammlungen, Richtlinienseiten, Seiten und Produktbeschreibungen. Für die Produkte exportierst du am besten alle Produkte in eine CSV-Datei > Verwende ein Tabellenkalkulationsprogramm (Strg + F), um Instanzen der URL/des Codes zu finden > in der CSV-Datei korrigieren > Produkte über CSV importieren.

 

Google hat vor kurzem damit begonnen, WPM-URLs zu kennzeichnen. WPM steht für Web Pixel Manager und du hast auch einen WPM-Link oben in der Liste:

Solche Links sollten eigentlich von Google als nicht indizierbar eingestuft werden und damit müsstest du eine neue Sitemap einreichen und darauf warten, dass dein Shop von Google wieder gecrawlt wird. Durch das erneute Einreichen einer Sitemap können diese Links schließlich vom automatisierten System von Google Ads ignoriert werden, da sie im Noindex-Bericht aufgeführt sind. Shopify hat keinen Einfluss darauf, wie lange dieser Prozess dauert.

 

Andere Shopify-URLs die von Google in deinen Shop geflaggt, die die ich oben in deiner Liste sehe, sind Monorail-Links wie die folgenden:

Dies sind echte Shopify-Links, die nicht entfernt werden können. Somit am besten den Shop mit dem Safe Browsing Transparency Report von Google überprüfen.

 

Dann nutzt die LNKR-Malware Browser-Erweiterungen in Google Chrome, um die Surfbewegungen und Aktivitäten von Nutzern zu verfolgen und dann Werbung auf legitimen Websites einzublenden. Die Verwendung von Erweiterungen zum Hinzufügen von Code, der im Browser eines Nutzers ausgeführt wird, ist eine gängige und lukrative Monetarisierungstechnik im Internet, wo Spyware, Adware und andere browserbasierte Schädlinge seit den Anfängen florieren.

 

Die Injektion ist oft das Ergebnis einer recht beliebten Browsererweiterung, die auf einem Marktplatz an einen anonymen Entwickler oder ein scheinbar legitimes Unternehmen verkauft wird. Der Code wird dann vom neuen Besitzer mit bösartigen Absichten aktualisiert und jeder, der diese Browsererweiterung installiert hat, beherbergt nun Malware, die auf eine Anmeldung bei Shopify wartet.

Das passiert immer wieder mit verschiedenen Browsererweiterungen und Domains, die ständig gekauft werden. Die Entwickler, die ihre Browsererweiterungen verkaufen, haben oft keine Ahnung, dass sie mit böswilligen Absichten genutzt werden, und sind schockiert, wenn sie es herausfinden. Die folgende Liste von Domains gibt dir eine Vorstellung von dem Ausmaß, vor allem, wenn man bedenkt, dass dies nur die bekannten Domains sind, die von einer Art von Malware verwendet werden.

 

Mehr zum Thema LNKR:

Manche Apps, Skripts, und Chrome-Erweiterungen können also Skripte von böswilligen Dritten gekapert werden, was dazu führt, dass der Traffic im Shop auf Spam-URLs umgeleitet wird:

 

loudsjack2

loudsjack

 

Ein bösartiges Weiterleitungsskript kann entweder direkt in den Liquid-Theme-Code des Shops oder über den HTML-Code des Seiteninhalts eingeschleust werden.

Wenn eine App dafür verantwortlich ist, ist die Weiterleitung in der Regel Teil des Snippets, das die App bei der Installation im Store in den Liquid-Code des Themes eingefügt hat. Wenn die Weiterleitung direkt in den Theme-Code eingefügt wurde, siehst du sie nicht in der HTML-Ansicht des Rich-Text-Editors für einzelne Seiteninhalte.

 

Wenn das Weiterleitungsskript in der HTML-Ansicht des Seiteninhalts zu sehen ist, wurde es wahrscheinlich durch Malware von Dritten eingeschleust, z. B. durch infizierte Google Chrome-Erweiterungen.

HTML-Skripte können aber auch dadurch entstanden sein, dass Mitarbeiter/innen des Ladens vorformatierten HTML-Code von Websites kopiert oder ältere Inhalte in den aktuellen Laden kopiert haben. Weitere Untersuchungen sind erforderlich.

 

Wenn eine App eines Drittanbieters dafür verantwortlich ist, handelt es sich in der Regel um eine ältere App, die aus dem App Store entfernt wurde und nie deinstalliert wurde, oder wenn sie entfernt wurde, wurde der durch die App hinzugefügte Theme-Code nicht aus dem Theme des Händlers entfernt.
Dritte können abgelaufene Domains/Lizenzen kaufen, die von alten Apps oder Chrome-Erweiterungen auf einem der Nutzergeräte des Stores verwendet werden, und ihre eigenen bösartigen Skripte hinzufügen.
Das ist zwar nicht unbedingt gefährlich, leitet aber den Traffic vom Shop ab und kann ernsthaft sein, wenn die Spam-Mails auf eine Phishing-Website führen.

 

VG,

Gabe | Social Care @ Shopify
 - War meine Antwort hilfreich? Klicke Like um es mich wissen zu lassen! 
 - Wurde deine Frage beantwortet? Markiere es als Akzeptierte Lösung 
 - Um mehr zu erfahren, besuche das Shopify Help Center oder den Shopify Blog