Das ist eigentlich ganz einfach. Seit einigen Jahren benutze ich immer eindeutige E-Mail-Adressen für jeden Dienst an dem ich mich im Internet anmelde. Dafür habe ich ein ganz einfaches System. Ich nehme den Domainnamen und das Datum der Anmeldung.

Ein Beispiel: Gehen wir davon aus, ich habe mich am 22.03.2013 bei Facebook angemeldet, dann lautet die E-Mail-Adresse die ich zur Anmeldung verwende “facebook.com_20130322@meinedomain.de”. Dies lässt sich bei Providern wie der 1&1 Internet AG ganz leicht über sogenannte Catch-All-Adressen handeln. Man legt einfach die Adresse E-Mail-Adresse “*@meinedomain.de” an und empfängt damit jede E-Mail, die an irgendeine Adresse dieser Domain gesendet wird.

Warum mache ich das?

Ich mache das, weil ich damit für jeden dienst eine eindeutige Anmeldung habe und auch eine E-Mail-Adresse verwende die nicht zu erraten ist. Ich habe damit volle Kontrolle ob ein Service meine Daten weitergibt oder nicht, denn erhalte ich auf eine dieser Adressen eine E-Mail die nicht von dem Dienst stammt (im Beispiel also nicht von Facebook) dann wurde meine E-Mail-Adresse irgendwie an Dritte weitergegeben oder Sie wurde von Dritten gestohlen.

Was ist jetzt passiert?

Ganz einfach. Ich habe auf beide E-Mail-Adressen also sowohl die Adresse die ich zur Anmeldung bei citydeals.de verwendet habe als auch auf die Adresse die ich zur Anmeldung bei Tipp24.com verwendet habe Spam bekommen. Das bedeutet das die E-Mail-Adressen entweder von diesen Diensten weitergegeben wurden oder das die Datenbank der beiden Dienste gehackt wurden und die Adressen deswegen an den Spammer gelangten.

Mit Tipp24 habe ich bereits eine Konversation zu dem Thema geführt, man konnte mir dort aber keine klare Auskunft geben. Stattdessen wurde ich mit Standardantworten abgefrühstückt. Jetzt reicht es mir aber, deswegen schreibe ich diesen Blogbeitrag.

Hier der Text, der Spam E-Mail die ich wegen der Lecks dieser Dienste erhalte:

Hallo!
Wir möchten Sie persönlich einladen, sich in unserer wundervollen Casinowelt im Ruby Palace anzumelden.

Wir bieten eine riesige Spieleauswahl einschließlich Black Jack, Poker, Roulette, Video Slots und vielen anderen Spielen.

Melden Sie sich noch heute an und beantragen Sie einen exklusiven 200% Willkommens-Bonus, der Ihre 1. Einzahlung verdreifachen wird.

Werden Sie noch heute ein Mitglied unserer gewinnbringenden Welt!

Mit freundlichen Grüßen

http://XXXXXXXX

Warnung vor beiden Diensten!

Ich kann euch alle nur vor der Nutzung beider Dienste warnen. Beide scheinen eure Daten nicht wirklich im Griff zu haben, egal ob die Adressen nun weitergegeben oder gestohlen wurden. Mein Fazit aus dieser Geschichte ist, meidet beide Webseiten!

Ich selbst war maßgeblich an der Entwicklung dort beteiligt und war deshalb wiedermal einige Zeit still hier. Ich befürchte, dass es bei mir die nächste Zeit so weiter gehen wird. Das ist aber auch gut, denn: Sicherheit liegt mir am Herzen. Solche Projekte machen Spaß und helfen wirklich.

Was ist die Initiative-S?

Die Initiative-S stellt euch eine Plattform zur Verfügung auf der Ihr ganz einfach eure Domain eintragen könnt. Dazu braucht Ihr lediglich die Domain selbst und eine zur Domain passende E-Mail-Adresse angeben. Das System ist damit sehr sparsam mit den Daten die es von euch haben will. Ihr müsst keine Adresse, keine Telefonnummer oder ähnliches angeben und vor allem: Kein Passwort! Ihr verifiziert euch als Webseitenbetreiber einfach indem Ihr eine der vorgegebenen E-Mail-Adressen anlegt.

Dazu gibt es natürlich auch noch eine Alternative: Ähnlich wie bei Google, könnt Ihr euch auch mit einem Hash-Wert auf eurer Webseite verifizieren. Dann könnt Ihr eine beliebige E-Mail-Adresse verwenden. Dazu müsst Ihr euch allerdings an den Support wenden.

Warum sollte ich mich da eintragen?

Jeder, der schon einmal von Google in der “Schwarzen Liste” geführt wurde kennt die Problematik. Webseitenbesucher, die über den Firefox, Google Chrome oder einfach nur die Google-Suche zu Eurer Webseite wollen, erhalten eine Warnmeldung. Eure Webseite ist infiziert und beim Besuch kann ich mir den Computer mit anstecken. Das ist ein Supergau. Eure Webseite wird diesen Besuchern in sehr schlechter Erinnerung bleiben.

Und selbst wenn Google nicht reagiert, kann eure Webseite unter einer solchen Infektion leiden:

• Virenscanner erkennen eure Webseite als Schädlich und schlagen ebenfalls Alarm.
• Wenn euer Provider reagiert, schaltet dieser Eure Webseite möglicherweise einfach ab.

Darüber hinaus kommt natürlich noch die Tatsache, dass Ihr und eure Besucher sich bei einem Besuch auf eurer Webseite mit einem gefährlichen Virus infizieren können.

Die Initiative-S hilft! Ganz einfach indem Sie eine Infektion früher erkennt. Ihr werdet dann über die Infektion informiert bevor Google eingreift, bevor die Virenscanner alarmieren und bevor euer Provider reagiert.Der Webseitenbetreiber erhält bei einer erkannten Infektion eine E-Mail mit Handlungsanweisungen.

Über den Dienst selbst hinaus gibt die Initiative-S auch Tipps an Webseitenbetreiber und Hilfe, wenn es zu einer Infektion gekommen ist. Neben dem Blog wird hierzu auch das schon von Botfrei bekannte Forum mit verwendet.

Wie werden die Infektionen erkannt?

Das System der Initiative-S untersucht die Webseite mit vielen verschiedenen bekannten Virenscannern und auch einer eigenen Engine mit Daten vom C-SIRT.ORG. Virenscanner erkennen schon viele Infektionen und mit den Daten des C-SIRTs hat man hier schon eine sehr gute Erkennungsrate. Da geht wirklich kaum noch etwas dran vorbei.

Was halte ich von der Initiative?

Ich finde die Initiative sehr gut. Mir ist klar, dass es keinen rundum Schutz darstellt, aber hier werden Webseitenbetreiber betreut und vor allem auch sensibilisiert. Vielen ist gar nicht bewusst, dass Ihre Webseite zum Ziel von Angriffen werden kann. Viele denken auch “Ach, meine Webseite, die kennt doch keiner. Ausserdem, warum will einer mich Angreifen?”. Das ist genau die falsche Denkweise. Viele geraten nämlich nicht ins Visier weil Ihr Geschäft geschädigt werden soll, sondern weil ein bestimmtes CMS oder eine bestimmte Programmierweise für die Homepage verwendet wird -> Jeder kann zum Opfer werden!

Was genau macht C-SIRT.ORG?

Das ist einfach erklärt. Wir verarbeiten viele verschiedene Arten von Beschweren über URLs indem wir diese

• Herunterladen, (Wir laden die gemeldeten URLs mit verschiedenen “Browsereinstellungen” herunter)
• Klassifizieren und (Die Dateien werden über eine Anti-Viren-Infrastruktur gejagt und anhand der Signaturen entsprechend Klassifiziert)
• die entsprechenden Fälle dann an die AS-Besitzer melden.(Über eine Selbst gepflegte Datenbank)

Findet Ihr denn damit alles?

Ganz klar: Nein. Alles können wir damit nicht finden und klassifizieren. Die Erkennungsmechanismen der Anti-Viren sind natürlich nicht lückenlos und bergen teilweise auch gefahren von falschen Erkennungen. Aber wir kommen gerade bei Textbasierten Dateien an eine sehr hohe Erkennungsrate. Wie wir das machen? Ganz einfach: Wir bilden eigene Pattern zur Erkennung von nicht erkannten Threads. Deswegen ist unsere Infrastruktur gerade im Bereich von Defacements, PHP-Shells und vor allem Phishing sehr stark.

Wo kommen die URLs her?

Es gibt verschiedene Quellen die ich hier aber nicht im einzelnen offen legen möchte. Fakt ist, jede URL die bei uns im System landet wurde an irgendeiner Stelle als verdächtig gemeldet. Einen nicht zu verachtenden Anteil erhalten wir dabei direkt über unser eigene Formular auf c-sirt.org. Dort kann jeder Internet-Nutzer URLs anonym melden um diese durch unserer Infrastruktur zu jagen. Gerade die Fälle, die darüber eingetütet werden, haben bei uns einen großen Stellenwert. Jede böse URL die darüber kommt und nicht erkannt wird, wird von uns in einem Pattern verarbeitet und dann an den Provider entsprechend gemeldet.

Was passiert, wenn die Meldung raus ist?

Die Provider reagieren auf unsere Meldungen dann mit Ihrem entsprechendem Prozess. Die Wege sind da völlig unterschiedlich, weil es keine Richtigen Standard in der Abuse-Bearbeitung gibt. Einige leiten unsere Beschwerde einfach an ihren Endkunden weiter, andere kommunizieren in eigenen Prozessen mit den Kunden und wieder andere bearbeiten den Fall selbst für ihren Kunden. Unsere URLs werden aber auch für andere Zwecke verwendet. Wir füttern damit bereits jetzt Blacklisten basierte Blockademöglichkeiten um gerade bei Phishing möglichst schnell reagieren zu können. Wir sind also beim blockieren von URLs sehr schnell, auch wenn der Provider vielleicht noch nicht entsprechend reagiert hat.

Natürlich gibt es auch bei den Providern hier einige schwarze Schafe, die nichts mit Abuse-Beschwerden anfangen können, aber in vielen Fällen können wir diese davon überzeugen es eben doch und vor allem richtig zu tun.

Warum macht Ihr das?

Tja, des Geldes wegen jeden Falls nicht. Denn anders als Ihr vielleicht denkt, bringt das Projekt c-sirt.org kein Geld. Wir machen das, weil wir das Internet sicherer machen wollen. Wir schalten so viel Malware und Phish im Internet ab, wie es uns möglich ist. Security is our Business!

Was sonst noch dabei herauskommt?

Da wir in unserer URL-Datenbank nicht nur das Aufkommen einer URL sondern eben auch das abschalten eben dieser beobachten, sind bei dem Projekt ein paar wertvolle Ergebnisse herausgekommen. Wir können damit nämlich auf faire Art und Weise die Qualität einer Abuse-Abteilung messen. Dazu etablieren wir den Anti-Abuse Performance-Index. Abuse-Abteilungen auf der ganzen Welt können sich an diesen Werten messen, denn bei unseren Zahlen

• kommt es nicht auf die Größe des Netzes an,
• zählen die reinen nackten Zahlen,
• vergleichen wir eben nicht direkt mit anderen.

Wir stellen hier absichtlich nur die besten 10 auf unserer Seite dar, denn unserer Meinung nach muss man sich immer mit den Besten messen um selbst voran zu kommen. Zahlen wie: Bin ich besser oder schlechter als der Durchschnitt bringen die Abteilungen da nicht weiter. Wer gut sein will, der will auch ganz oben stehen!

• Lass’ Deiner Kreativität freien Lauf. Ob Du einen Film drehst und diesen bei Youtube, MySpace einstellst, einen Podcast erstellst und auf Deinem Blog veröffentlichst, ein Bild malst und bei Facebook, Flickr oder ähnlichem hochlädst und verlinkst … Deiner Phantasie sind dabei keine Grenzen gesetzt.
• Einzige Vorgabe: Stelle darin https://www.botfrei.de oder dieses Blog (http://blog.botfrei.de) vor und mache darauf aufmerksam, wie wichtig es ist sich zu diesem Thema zu informieren und vorzubeugen.
• Stelle Deinen Vorschlag hier (über die Kommentar-Funktion oder per Mail an technik@botfrei.de) bis zum 15. August 2011 23:59 Uhr vor und schon nimmst Du teil

Dazu habe ich gleich 2 Beiträge geleistet. Ich habe mit meinem Kollegen von pixel-foo.de ein Video zum Thema gedreht und es auf Facebook hoch geladen. Und eine Webseite erstellt auf der man sich als Botfreier Internet-Benutzer präsentieren kann. Auf der Webseite muss man nur einmal die Facebook-Erlaubnis erteilen und dann wird automatisch der Name, die erste Webseite, das Benutzerbild und die Benutzer-ID gespeichert. Weitere Daten werden nicht abgefragt. Wenn man das gemacht hat steht man mit Link zu seiner Websetie auf ichbinbotfrei.de.

Die Beiträge:

• ichbinbotfrei.de
• Das Video

Ich hoffe euch gefällt das!

Nach dem eher erfolglosem Versuch mit Buzz hat Google nun mit Google+ ein komplett neues Social-Network aufgesetzt. Wer von Facebook rüber kommt wird sich schnell mit der Bedienoberfläche anfreunden können. Mir persönlich kommt diese sogar noch etwas aufgeräumter vor.

Als Besonderes Feature bietet Goolge+ die verschiedenen Circles (Kreise) an. Hier kann man seine Kontakte gruppieren. So hat man am Anfang schon Kreise für Freunde, Bekannte, Familie und ‘nur Folgen’. Das Konzept dahinter sieht ganz einfach aus: Mit meine Freunden will ich andere Informationen teilen, als mit der Familie oder nur Bekannten. Mit dem ‘nur Folgen’ Kreis ersetzt man im Prinzip die Facebook Seiten. Jeder, ob Person oder Firma hat einen Google+-Account und kann in dem Netzwerk nun Social aktiv werden. Außerdem kann man jederzeit eigene neue Kreise erstellen.

Mit dem Google+-Account hat man auch Zugang zu Googles-Jabber-Servern talk.google.com. Das Protokoll von Jabber xmpp wird von fast jedem gängigen Multi-Messenger unterstützt. Eine Liste gibt es direkt bei Jabber.org.

Ein weiteres großes Feature von Google+ ist Hangout. Das ist ebenfalls ein Nachrichtensystem nur besser. Hier kann man sich mit mehrere Freunden in einem Hangout-Raum treffen mit Webcams rumalbern, chatten, reden und zum Beispiel direkt zusammen YouTube-Videos schauen. Alles innerhalb dieser Anwendung. Dazu ist lediglich die Installation eines Browser-Plugins notwendig.

Die Sonstige Funktionalität ist ähnlich wie bei Facebook (+1 anstelle von ‘Gefällt mir’ ‘Stream’ statt ‘Pinwand’) nur halt mehr: Mit dem Google+-Account kann man nämlich auch sämtliche andere Anwendungen von Google nutzen. Dazu zählen:

• Die Dokumentverwaltung Text & Tabellen
• Google-Mail
• Kalender
• RSS-Reader
• Picasa

Diese Frage ist eigentlich ganz einfach zu beantworten: Weil du unsichere Software auf der Webseite benutzt. Bei den meisten Angriffen im Internet geht es nämlich nicht darum dem Webseitenbetreiber zu schaden, sondern um von dem Server des Seitenbetreibers Spam zu versenden, weitere Systeme anzugreifen oder auch Viren zu verteilen.

Angreifbare Systeme sind dabei meist sehr einfach zu finden. Dazu benötigt man nur die richtigen Patterns, mit der man die Google-Suche füttern kann. Für die selbst geschriebenen Seiten haben ich für das Projekt Der WebWart einen bereits einen entsprechenden Artikel geschrieben: Remote-File-Inclusion / Local-File-Inclusion – Warum ich?

Dort wird sehr einfach erklärt warum man auch mit einer eigenen Webseite schnell zum Angriffsziel für Remote-File-Inclusion und Local-File-Inclusion-Angriffe werden kann und was man dagegen tun kann. Allerdings fehlt noch ein Tipp in diesem Artikel: Parameter verstecken!

Man kann die URL einer Webseite so umschreiben, dass diese über eine Google-Suche, die zum Beispiel über die inurl-Suche gemacht wird, nicht als PHP-Script mit Parametern erkannt wird. Damit macht man dann aus ‘index.php?seite=start’ einfach ‘/start’ . Der Suchstring ‘inurl:php?page=home’ findet diese Seite dann einfach nicht mehr. Benötigt wird hierzu nur die installierte Apache-Mod mod_rewrite und eien entsprechende Regel. Das Modul wird ausführlich auf apache.org erklärt. Für das genannte Beispiel sähe es wie folgt aus:

[code lang="plain"]RewriteEngine on
RewriteRule ^/(.*)$ /index.php?seite=$1[/code]

Aber nicht nur mit der Programmierung und dem Einsatz einer eigenen Software begibt man sich in diese Gefahr. Auch angreifbare CMS kann man über Google recht gezielt suchen. In zum Beispiel der exploit-db findet man jede Menge Angriffsvektoren und kann daraus sehr einfach Patterns für die Google-Suche bilden. Zum Beispiel für diesen Exploit: Joomla Component (com_sef) RFI

Über die Sicherheitslücke kann man ein beliebiges externes Skript in die Seite einbinden und damit sehr großen Schaden anrichten. Das Sicherheitsloch ist hier die Variable ‘mosConfig.absolute.path’ die zum includieren von Dateien im Joomla!-System verwendet wird. Man kann nun über Google gezielt nach Joomla!-Versionen suchen, die die Komponente com_sef einsetzen. Das geht so einfach, weil die Information mit in der URL drin steht ‘ption=com_sef’. Der Google-String sieht dann so aus:

[code lang="plain"]inurl:'option=com_sef' + inurl:'mosConfig.absolute.path='[/code]

Direkt zu Google
Die Ergebnisse kann man dann über ein Script automatisiert durchlaufen lassen und findet damit sehr schnell die Angreifbaren Versionen heraus.
Ähnliches kann man machen um sich gezielt Content-Management-Systeme aus Google zu ziehen. Viele System verraten schon über die URL was Sie sind. So kann man WordPress-Installation über

[code lang="plain"]inurl'wp-admin/index.php'[/code]

finden. Den Verzeichnis-Prefix ‘wp-’ verwendet sonst kein CMS. Gleiches funktioniert zum Beispiel auch für Joomla! mit

[code lang="plain"]inurl'administrator/index.php'[/code]

Die meisten anderen CMS verwenden als Namen für das Administrationsverzeichnis ‘admin’, daher findet man darüber sehr eindeutig Joomla!-Installationen. Warum sind Angreifer interessiert an den Administrationsverzeichnissen? Ganz einfach: Auf die Anmeldeseiten kann man sehr leicht einen Brute-Force-Angriff starten. Die meisten CMS sind dagegen nicht abgesichert. Ist man als Angreifer dann einmal im Administrationsbereich drin, kann man sehr schnell Zugriff auf den ganzen Webspace/Server bekommen. Man platziert zum Beispiel einen Shell-Code in einer Template-Datei.

Goldene Regeln:

1. Benutzereingaben niemals ungeprüft weiter verarbeiten. Wenn man nur bestimmte Eingaben erwartet, dann sollte man diese auch Prüfen.
2. Benötigt man die Funktion um externe Dateien zu laden überhaupt? Wenn nicht kann man entsprechende Variablen für PHP abschalten. Für php4 ‘allow_url_fopen’ für php5 ‘allow_url_include’ und ‘allow_url_include’.
3. Versteckt eure Angriffsvektoren zum Beispiel über mod_rewrite.
4. Aktualisiert eure CMS regelmäßig. Das schlimmste ist eine Software die man hoffnungslos auf dem Webspace/Server veralten lässt.
5. Nehmt Dateien und Verzeichnisse die nichts in der Google-Suche verloren haben aus dem Index raus. Das könnt Ihr über eine robots.txt steuern oder gleich die ganze Datei oder das Verzeichnis mit eienr .htaccess für den Zugriff sperren.

Und das Tolle ist: Es ist ganz einfach. Man besuche einfach http://www.google.de/cse. Dort kann man sich den benötigten Quellcode für die eigene Suche einfachst zusammenklicken. Der Rest ist dann nur noch Kopieren und Einfügen.

Wer meinen alten Artikel (pastie.org – Das Portal zu den Zugangsdaten der Anderen.) aufmerksam gelesen hat und auch fündig geworden ist, wird hier wahrscheinlich nichts viel neues finden. Dennoch will ich es einmal erklären.

Der Inhalt der Dokumente sah immer so aus

[code lang="plain"]http://benutzername:passwort@domain.de/url[/code]

oder so

[code lang="plain"]Webseite: http://domain.de/url
Benutzername: Benutzername
Passwort: Passwort[/code]

Mit der URL steht uns also eine wichtige Information zur Verfügung. Diese kann man auch gezielt abfragen. Als Beispiel nehmen wir jetzt einmal Amazon. Die deutsche Anmeldeseite hat folgende URL ‘https://www.amazon.de/ap/signin’. Genau danach suchen wir jetzt einfach mal bei Google

[code lang="plain"]"amazon.de/ap/signin"[/code]

Direkt zu Google

Schon damit fallen uns die ersten Zugangsdaten in die Hände. Das Spiel lässt sich nun beliebig weiterspielen. Fast jedes Portal bietet in der URL genügend Eindeutigkeit um damit gezielt nach diesen Dateien zu suchen. Ein weiteres Beispiel ist Ebay. Allerdings findet hier die reine Suche nach der Login-URL zu viele schlechte Ergebnisse. Auch das hinzufügen von “Passwort” oder “Benutzername” führt nicht zum gewünschten Ergebnis. Was also tun? Ganz einfach. In vielen Fällen werden diese Dateien als TXT-Dateien abgelegt. Damit lässt sich die Suche dann genügend verfeinern um gute Ergebnisse zu erhalten.

[code lang="plain"]"signin.ebay.de"  filetype:txt[/code]

Direkt zu Google

Also hier noch einmal die Warnung: Eure Zugangsdaten sind wie euer Haustürschlüssel. Hütet diese. Auf dem Blog des Internet-Projektes ‘Der WebWart‘ das ich mit 3 weiteren Personen betreibe haben wir vor kurzem einen ausführlichen Artikel zur Passwortsicherheit geschrieben. Ich empfehle: Lesen!

Um herauszufinden ob euer Passwort bereits im Internet zu finden ist empfehle ich einfach mal danach zu googlen.

Allerdings ist jedes Logo nur für eine bestimmte Zeit (meist einen Tag) verfügbar. Was wenn ich ein cooles Logo nochmal ansehen und ausprobieren möchte? Ganz einfach: Google stellt hierzu ein Archiv zu Verfügung. Zu finden unter: http://www.google.com/logos/index.html

Hier sieht man nicht nur die alten Logos, sondern kann auch die Funktionalität weiter nutzen. Dazu klickt man einfach auf das entsprechende Logo drauf. Einer meiner Favoriten: Pac-Man

• as_filetype

Mit diesem Parameter kann man gezielt nach bestimmten Dateiendungen suchen. Damit kann man sehr gut, nach heiklen Daten suchen die Achtlos ins Internet gestellt wurden. Ein gutes Beispiel dafür ist der Dateityp txt:

[code lang="plain"]http://www.google.de/search?q=password+username+accounts&as_filetype=xml[/code]

Direkt zu Google

• as_qdr

Das ist einer meiner wichtigsten Suchparameter. Er kann auch direkt in der URL angegeben werden. Damit beschränkt man die Suchbegriffe auf einen Bestimmten Zeitraum. Mögliche Werte:

• d – Die letzten 24 Stunden
• w – Die letzte Woche
• m – Der letzte Monat
• y -  Das letzte Jahr
• mn – So kann man die Anzahl der Monate noch spezifizieren. ‘n’ wird dabei durch die gewünschte Zahl ersetzt. ‘n3′ bedeutet Ergebnisse der letzten 2 Monate.

Mit dem Parameter kontrolliere ich unter anderem, was die letzte Woche neues über mich im Netz zu finden war. So wendet man ihn an:

[code lang="plain"]http://www.google.de/search?q=%22googlesearchfoo.com%22&as_qdr=m[/code]

Direkt zu Google

• safe

Wie  ihr euch wahrscheinlich bereits denkt ist das die Safe-Search-Option aus der Google Benutzeroberfläche. Diese filtert angeschaltet Suchergebnisse mal mehr und mal weniger sinnvoll. Wer das nicht haben möchte kann auch direkt mit ausgeschalteter Filterfunktion auf Google zugreifen. Einfach Bookmarken wie folgt:

[code lang="plain"]http://www.google.de/webhp?safe=0[/code]

Direkt zu Google

• filter

Diese Option verhindert das Ergebnisse zusammengefasst werden. Dabei versucht Google ähnliche Seiten nicht doppelt anzuzeigen. Dem Benutzer teilt man das mit folgender Nachricht mit:

Um Ihnen nur die treffendsten Ergebnisse anzuzeigen, wurden einige Einträge ausgelassen, die den 78 bereits angezeigten Treffern sehr ähnlich sind.

Um diesen Filter zu umgehen, wenn man zum Beispiel überprüfen will wie viele Ergebnisse eine Suche wirklich ergibt, kann man den Filter einfach mit dem Wert 0 aus schalten. Das sieht dann so aus:

[code lang="plain"]http://www.google.de/search?q=test&filter=0[/code]

Direkt zu Google

• newwindow

Der Parameter ist auch sehr nützlich. Ich suche nämlich meist wie folgt:

1. Suchbegriff eingeben.
2. Interessante Suchergebnisse als neuen Tab öffnen.
3. Die Tabs durchgehen.

Jetzt muss ich immer darauf achten, die mittlere Maustaste zu verwenden oder die [STRG]-Taste gedrückt zu halten um einen neuen Tab zu öffnen. Das geht aber auch anders. Mit dem Parameter newwindow öffnen sich alle Links der Suchergebnisse als neuer Tab.

[code lang="plain"]http://www.google.de/search?q=test&newwindow=1[/code]

Direkt zu Google

• lr

Der Parameter hat eine besonders wichtige Funktion. Viele kennen es. Man sucht nach einem englischen Begriff will aber eine Deutsche Erklärung oder einfach nur deutschen Text dazu. Mit diesem Parameter kann man die Sprache der Suchergebnisse wählen. Nicht ganz zuverlässig aber schon eine große Hilfe. Mögliche Werte:

Originalliste

Beispiel alle Suchergebnisse auf Deutsch:

[code lang="plain"]http://www.google.de/search?q=test&lr=lang_de[/code]

Direkt zu Google

• cr

Der Parameter ist ähnlich zu lr. Nur bestimmt man hier nicht die Sprache der gewünschten Seiten, sondern die Herkunft. Mögliche Werte:

Originalliste

Beispiel für alle Ergebnisse aus Deutschland:

[code lang="plain"]http://www.google.de/search?q=test&cr=countryDE[/code]

Direkt zu Google

So, das war es jetzt erst einmal für mich und die Google Suchparameter. Ihr sucht selbst noch einen Parameter und wisst nicht wo Ihr schauen könnt? Oder Ihr braucht Tipps zur Verwendung eines Parameters? Fragt einfach hier als Kommentar nach. Evtl. schreibe ich dazu dann demnächst einen eigenen Post.