Suchmaschinen, Suchparameter, Internetsicherheit und weitere nützliche Funktionen




Wer heutzutage etwas im Internet sucht bedient sich dafür einer Suchmaschine. Aufgrund der Spracheingabe via Smartphone ist man allerdings auf die von der Suchmaschine empfohlenen Ergebnisse abhängig. Die nachfolgenden Suchparameter lassen sich nicht über die Spracheingabe realisieren; man muss sie also manuell in die Suchleiste eintippen.

Auch wenn es etwas umständlicher ist, so lässt sich die Suche durch diverse Suchparameter wesentlich verfeinern.

Die hier vorgestellten Suchparameter und sonstigen Tricks reichen für den Normalgebrauch völlig aus um die Suchergebnisse erheblich zu verfeinern. Auf spezielle Befehlsfolgen, die in den Bereich der Informatik gehen wird hier bewusst verzichtet, da diese speziellen Funtionen umfangreiches Informatikwissen voraussetzen und in der Praxis nur Spezialisten vorbehalten sein sollten.

Anhand einiger unten aufgeführter Beispiele erkennen Sie auch, wie wichtig die Meta Tags für Ihre Webseiten sind um in den Suchergebnissen besser gelistet zu sein als Ihre Mitbewerber!

Ähnlich wie in der Mathematik lassen sich die unten stehenden Suchparameter natürlich auch sinnvoll kombinieren. Damit die Suchergebnisse sinnvoll bzw. plausibel sind sollte man aber Kenntnisse im Fachgebiet Logik haben.

Suchparameter Beschreibung Beispiel
  " ..." Die Phrasensuche: Damit werden nur Webseiten angezeigt, die genau diese Zeichenabfolge beinhalten. "Was du heue kannst besorgen ..."
  - Das Minuszeichen dient dem Ausschluss bestimmter Sucbegriffe. In dem nebenstehenden Beispiel werden nur Suchbegriffe angezeigt, die diesen Text nicht enthalten. Die nebenstehenden Marken werden in den Suchergebnissen ausgeschlossen. gebrauchtwagen -audi - bmw -mercedes
  * Der Stern ist die sog. Wildcard Suche. Diese kann benutzt werden, wenn man nur einen Teil des Suchbegriffs kennt. Die nebenstehende Suche würde alle Spaghetti gerichte die es gibt anzeigen, egale ob mit Tomatensauce, Sahnesauce oder sonstigen Zutaten. "Spaghettigerichte mit *"
  ~ Mit dem Unendlich Zeichen, welches mit der Tastenkombination Alt gr und + erzeugt wird erhält man ähnliche Begriffe oder Synonyme. ~ Spezialist Firmengründung Malta
  .. Durch die zwei Punkte in der Suche werden Treffer innerhalb zweier Werte als Suchergebnis angezeigt. Im nebenstahenden Beispiel also alle "gebarauchten Kfz mit LPG Gas Antrieb und einer Leistung von 75 bis 120 PS. gebraucht kfz lpg gas 75..120 ps
  | Durch das sog. Pipe-Symbol, welches man durch die tastenkombination Alt Gr und < erhält kann man eine Oder-Suche durchführen. Im nebenstehenden Beispiel  würden alle gebrauchten Kfz mit LPG oder Erdgasantrieb angezeigt.  gebraucht kfz lpg | erdgas
  + Die Und-Suche erübrigt sich, da dies seit etlichen Jahren bei fast allen Suchmaschinen eine Grundeinstellung in der Suche bzw. den Suchergebnissen ist.
 allinanchor: Der Suchparameter "allinanchor:" liefert alle Ergebnisse von Webseiten, die mit dem Ankertext verbunden sind.
In diesem Beispiel also alle Internisten, die gleichzeitig Lungenfachärzte sind.
allinanchor:internist lungenfacharzt
 allintext: Durch den Suchparameter "allintext" und anschließend mehrere Suchbegriffe werden Ergebnisse von Webseiten geliefert, die diese Begriffe im text enthalten. Auch dieser Befehl ist bei den Suchmaschinen eine Grundeinstellung. Allerdings werden die Begriffe der Meta Tags dabei nicht berücksichtigt.  
 allintitle:  Bei diesem Suchparameter werden alle Webseiten berücksichtigt, die den entsprechenden Suchbegriff im Title Tag enthalten. Im nebensteheden Beispiel erhalten Sie alle Webseiten, die die Begriffe "Fachartikel Lungenembolie" enthalten. alllintitle:fachartikel lungenembolie
 allinurl:  Die Suche mit diesem Suchparameter liefert nur Suchergebnisse, die genau diese Begriffe in der URL stehen haben. In nebenstehendem Beispiel wären das also alle Webseiten, die in der URL die Worte "Buchhaltung Dortmund stehen haben. allinurl:buchhaltung dortmund
 author:  Durch Eingabe dieses Suchparameter erhalten Sie als Ergebnis alle Webseiten die von diesem Auto erstellt wurden. In nebenstehendem Beispiel also alle Webseite von denen ich der Autor bin. author:piero zedda
 cache:  Dieser Suchparameter ist etwas spezieller. Er liefert Suchergebnisse in Verbindung mit einer URL und zeigt die "Cache" Version der letzten Indexierung der jeweiligen Suchmaschine. In nebenstehendem Beispiel also die letzte Indexierung dieser Webseite. cache:https://www.zedda.info/suchmaschinen-suchparameter.html
 define:  Dieser Suchparameter liefert in Vebrindung mit einem Suchbegriff alle Webseiten, die die Definition des Sucbegriffes enthalten. In nebenstehendem Beispiel würden Sie also alle Webseiten als Suchergebnis erhalten, die die Definition für das Wort Fracking enthalten. define:fracking

Statt des Wörterbuchfilters kann man aber auch die Suchbegriffe fracking definition eingeben.

Da die Suchergebnisse unterschiedlich sein können lohnt es sich die Suche mit beiden Suchoptionen nacheinander durchzuführen.
 filetype:

 bzw.

 ext: 
Mit "filetype:" bzw. "ext:" erhalten Sie alle Dokumente mit dem bestimmten Dateiformat, wobei "ext:" für Extension steht. In nebenstehndem Beispiel erhalten Sie als Suchergebnis alle pdf-Dokumente zum Thema Fracking fracking filetype:pdf

oder

fracking ext:pdf
 group:  Mit diesem Suchparameter erhalten Sie als Ergebnis alle Webseiten mit einer Suchgruppe bzw. dem entsprechenden Suchbegriff und allen Untergruppen. In nebenstehendem Beispiel also die gesamte Gruppe der Antibiotika group:antibiotika
 inanchor:  Dieser Suchparameter liefert Suchergebnisse, die mit dem "Ankertext" als Suchbegriff verlinkt sind. In nebenstehendem Beispiel also alle Webseiten die Verlinkungen mit dem Suchbegriff "Antibiotika haben. inanchor:antibiotika
 inauthor:  Dieser Suchparameter ist für die Büchersuche bzw. die Suche nach Fachartikeln sehr nützlich. In nebensthendem Beispiel erhält man als Suchergebnis alle Fachbücher bzw. Fachartikel, die von mir geschrieben wurden; sofern sie bereits von der Suchmaschine indexiert wurden. inauthor:piero zedda
 insubject:  Der Suchparameter "insubject:" gefolgt von einem Suchbegriff liefert Suchergebnissemit Diskussionen in Gruppen, die sich mit dem entsprechendem Suchbegriff auseinandersetzen. In nebenstehendem Beispiel also alle Gruppe die über das fermi Paradoxon diskuttieren. insubject:fermi paradoxon
 intext:  Mit dem Suchparameter "intext:" gefolgt von einem Suchbegriff werden als Ergebnis alle Webseiten gezeigt, die den entsprechenden Text auf ihrer Seite haben. In nebenstehendem Beispiel also alle Webseiten die den Suchbegriff "Firmenregister" in ihrem Text stehen haben. intext:firmenregister
 intitle:  Das Suchergebnis mit diesem Suchparameter liefert alle Suchergebnisse, die genau diesen Suchbegriff im Titel haben. In nebenstehendem Beispiel würden also alle Seiten in den Suchergebnissen angezeigt, die das Wort Carcinom enthalten und nicht nur die Seiten die beide Suchbegriffen enthalten. Will man die Suche auf beide Suchbegriffe beschränken sollte man den Suchparameter "allintitle:" verwenden! intitle:carcinom harnwege
 inurl:  Hierbei werden alle Webseiten angezeigt, die den entsprechenden Suchbegriff in ihrer URL haben. In dem Beispiel also alle Seiten mit dem Begriff Carcinom. Um genauere Ergebnisse zu erzielen sollte der Suchparameter "allinurl:" verwendet werden. inurl:carcinom harnwege
 location:  Dieser Suchparameter liefert alle News zu einem bestimmten Ort. In dem Beispiel wäre das also alle News zum Dortmunder Weihnachtsmarkt. location:dortmund weihnachtsmarkt
 related:  Mit dem parameter "related" werden in Verbindung mit einer URL alle ähnlichen Seiten angezeigt. In dem Beispiel würden also alle Seiten die einen Blog enthalten angezeigt. related:www.blog.de
 site:  Der Suchparameter "site:" liefert alle Seiten als Suchergebnis einer bestimmten Domain, die im Index der Suchmaschine enthalten sind. In dem beispiel wären das alle Seiten der Domain zedda.info, die von der Suchmaschine bereits indexiert wurden. Da sich auch bereits gelöschte Seiten noch im Index stehen können kann man somit auch gelöschte Seiten verifizieren, auch wenn das Ergebnis logischerweise dann "404 not found" wäre. site:www.zedda.info
 source:  Der Suchparameter "source:" liefert alle Nachrichtenseiten zu einem bestimmten Thema. In diesem Falle würde der Schwerpunkt der Ergebnisse auf dem Magazin Focus und alle Seiten mit Krebsbehandlung liegen. source:focus krebsbehandlung
 wetter:

 bzw.

 weather: 
Dieser Suchparameter liefert in Verbindung mit einem Ort Wetterdaten. Gibt man zusätzlich noch ein Datum ein erhält man historische Wetterdaten. In dem beispiel wären das die Wetterdaten für Dortmund am 10.01.2010 wetter:dortmund 10.01.2010
 chart:  Ähnlich verfahren wie mit dem Begriff wetter: kann man auch mit etlichen anderen Suchparametern. In diesem Beispiel erhält man den historischen Aktienkurs der Mercedes AG.

Dem kreativen Suchenden im Web werden sicher noch viele andere Beispiele einfallen.
chart:mercedes aktie 1990


Weitere nützliche Funktionen der Suchmaschinen und wie man Suchparameter sinnvoll einsetzt:

Mit einigen der nachfolgend vorgestellten Funktionen kann man, sofern sie geschickt eingesetzt werden, auch einen Blick hinter die Kulisse einer Webseite und mehr werfen. Ebenso lassen sich damit diverse Seiten "ausspionieren".

Vorbemerkung:

Einige Länder werden seitens der Industrie oder der Politik öfters der Industriespionage verdächtigt.

Der Vorwurf der Industriespionage i. S. d. § 353b StGB ist oftmals allerdings juristisch nicht haltbar. Wer beipielsweise wichtige Betriebsunterlagen oder Patente in einer x-beliebigen Stadt öffentlich in der Fußgängerzone an die Wand nagelt der darf sich nicht wundern, wenn irgend wann mal jemand daher kommt sich die öffentlich zugänglichen Informationen durchliest und diese dann auch nutzt.

Erst wenn Unterlagen nicht öffentlich sind und man zu deren Beschaffung kriminelle Energie aufwenden muss gilt vorgenannter Straftatbestand nach meinem Dafürhalten als erfüllt. Allerdings ebenso als erfüllt dürfte der Straftatbestand gelten, wenn man das erspähte Wissen zum Nachteil einer natürlichen oder juristischen Person einsetzt!

Als Frau Merkel vor einige Jahren öffentlich sagte:"Das Internet ist für uns noch Neuland", wurde sie von etlichen Menschen ausgelacht. Die Personen haben allerdings den Sinn hinter dieser Aussage nicht verstanden. Das Internet ist im juristischen Sinne bzw. was die Auslegung bestimmter Gesetze angeht in der Tat weltweit noch Neuland! So gibt es beispielsweise erst seit dem Jahre 2018 die DSGVO, das Internet wie wir es kennen gibt es aber bereits seit 1997.

Alle hier vorgestellte Suchparameter und sonstigen Funktionen der Suchmaschinen sind "uralt" und sollten jedem halbwegs gebildeten Admin bzw. SysOP bekannt sein.

Gerade im Zeitalter des "Internet der Dinge" sollen diese Zeilen auch sensibilisieren und zu einem bewussteren Umgang mit dem Thema Datenschutz anregen. Denn im Falle eines Falles und bei nur leichter Abwandlung einiger Optionen bzw. Ausnutzen der daraus gewonnenen Erkenntnisse sind die Szenarien aus dem Roman "Blackout" von Marc Elsberg nichts weiter als ein gemütlicher Sonntagsspaziergang!

Doch nun zu einigen interessanten Funktionen:

Index/of

Dieser Befehl zeigt ungeschützte Ordner in der Listenform und nicht die normale Oberfläche der Webseite.

Da die meisten Seiten inzwischen aber das sichere https-Protokoll nutzen ist dieser Befehl veraltet.

Die meisten Browser wie z. Bsp. MS Edge oder auch Google Chrome haben dafür die Option "Entwicklertools".

Während man unter Chrome so wie es sein soll bei Seiten die das https-Protokoll nutzen lediglich folgende Fehlermeldung erhält

Suchmaschinen, Suchparameter, nützliche Funktionen, Quelltext einer Webseite auslesen

kann man unter MS Edge auch bei gesperrtem rechten Mauklick dennoch an den Quelltext der entsprechenden Seite gelangen.

Allerdings kann man wie an dem Schaubild unschwer zu erkennen ist leider Informationen über das Sicherheitszertifikat erhalten.

Alternativ und mit etwas mehr Arbeitsaufwand verbunden wäre es jede einzelne Webseite einer Domain aufzurufen, diese in einem vorher angelegten Ordner auf dem eigenen Computer zu speichern und den Quelltext dann mit einem wirklich guten Editor zu analysieren.

Anhand der Verlinkungen im Quelltext lassen sich dann weitere aufschlussreiche Informationen erhalten. Anschließend kann man jede einzelne Verlinkung die man findet einzeln in der Browser Zeile aufrufen und erhält so nochmals weitergehende Informationen.

Der beste mir dafür bekannte Editor ist Phase 5. Dieses Programm wird zwar als html-Editor bezeichnet, allerdings lassen sich damit auch PHP, CSS Scripte und auch Javascripte einlesen.

Ebenso lässt sich bei durch Passwort geschützten Dateien verifizieren in welchem Unterordner sich diese befinden.

Klickt man eine Datei an, die sich in Ordner befindet der durch Passwort gesichert ist erhält man folgende Meldung:

Suchmaschinen, Suchparameter, nützliche Funktionen, .htaccess

Kennt man Benutzername und Passwort, so lässt sich die aufgerufene Seite bzw. Datei natürlich öffnen. Kennt man es nicht und klickt einfach auf ok erhält man folgende Meldung:

Suchmaschinen, Suchparameter, nützliche Funktionen, .htaccess

Sie sehen also, wie wichtig es ist für sensible Daten vernünftige Passwörter zu wählen.

Eine Firma kann z. Bsp. mit .htaccess einen Ordner schützen und innerhalb dieses Ordners weitere Ordner mit unterschiedlichen Benutzernamen und ebenfalls unterschiedlichen Kennwörtern für jeden Mitarbeiter einen eigenen gesicherten Bereich anlegen.

Als Nutzer wäre man dann natürlich gezwungen zwei unterschiedliche Benutzernamen und ebenso zwei unterschiedliche Kennwörter einzugeben.

Diese Benutzernamen und Kennwörter sollten allerdings sehr sicher sein!

Wer lediglich für den ersten Ordner sein Geburtsdatum nimmt und für den zweiten Ordner das Geburtsdatum in umgekehrter Reihenfolge ist natürlich "ganz weit vorne" um es mal ironisch auszudrücken. Gleiches gilt für die Daten von Angehörigen.

Merksatz1: Die Kreativität von Hackern ist grenzenlos!

Merksatz2: Bereits Albert Einstein sagte:"Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit. Aber beim Universum bin ich mir noch nicht ganz sicher."

Wichtig: Wer versucht solche Daten zu knacken verlässt natürlich den Pfad der Legalität! Hier kämen die Straftatbestände der Computersabotage nach § 303b StGB sowie Verletzung von Dienstgeheimnissen nach § 353b StGB und evtl. noch weitere Straftatbestände zum Tragen!

Suchtext site:www.domain.de

Mit diesem Befehl lassen sich einzelne Domains nach bestimmten Wörtern durchsuchen.

Nehmen wir als Beispiel einfach man den Suchbegriff Bankkaufmann site:www.zedda.info

In diesem Beispiel würden alle indexierten Seiten meiner Domain angezeigt, die den Begriff "Bankkaufmann" enthalten.

Es würden natürlich auch bereits gelöschte Seiten im Suchergebnis erscheinen, sofern diese noch im Index der Suchmaschine sind.

Bei bereits gelöschten Seiten, die sich aber noch im Index der Suchmaschine befinden bekäme man natürlich die Fehlermeldung: 404 Not Found

Der Suchparameter filetype:

Dieser Suchparameter wurde bereits oben in der Liste vorgestellte.

Als kleine Ferkelei kann man diesen Suchparameter natürlich aus nutzen um ungeschützte wichtige Dokumente einer Firma zu finden.

Die Syntax sähe dann folgendermaßen aus: filetype:pdf  firma "Nur für internen Gebrauch"

Sie sehen hier wiederum wie wichtig es ist sensible Firmendaten bzw- -dokumente ordentlich zu schützen!

Der Parameter (live view-axis) bzw. (inurl:"MultiCameraFrame?Mode=Motion").

Mit diesem Suchparameter lassen sich ungeschützte Webcams im Internet finden.

Teilweise lassen sich damit sogar nicht geschützte Überwachungskameras steuern!

Auch wenn ich mich wiederhole: Alles was im "Internet der Dinge" online ist sollte auch entsprechend geschützt werden!

So ließen sich über ungeschützte Überwachungscams beispielsweise Bewegungsprofile des Überwachungspersonals aufzeichnen und für kriminelle Zwecke nutzen.

Die einzelnen Hacks für Kameras sollen hier nicht weiter erwähnt werden, dafür sind es schlichtweg zu viele. Aber glauben Sie mir jeder mittelmäßige Hacker kennt sie.

Als einfachste Maßnahme sollte in die App bzw. die Webseite über welche die Cam gesteuert wird zunächst einmal der "no follow" Befehl eingefügt werden.

Damit verhindert man zumindest, dass die Suchmaschinen diesem Link folgen.

Zusätzlich sollte für diese App bzw. Webseite in die robots.txt noch der Befehl "dissallow" eingefügt sein.

Damit hat man zumindest schon mal die Mehrzahl der Neugierigen ausgeschlossen, wenn auch nicht zu 100%.

Neben den oben erwähnten Befehlen für ungeschützte Webcams gibt es noch eine Reihe weiterer Befehle. Hier die Auflistung:

inurl:/view.shtml
intitle:”Live View / – AXIS”
inurl:view/view.shtml^
inurl:ViewerFrame?Mode=
inurl:ViewerFrame?Mode=Refresh
inurl:axis-cgi/jpg
inurl:view/indexFrame.shtml
inurl:view/index.shtml
inurl:view/view.shtml
liveapplet
intitle:”live view” intitle:axis
intitle:liveapplet
allintitle:”Network Camera NetworkCamera”
intitle:axis intitle:”video server”
intitle:liveapplet inurl:LvAppl
intitle:”EvoCam” inurl:”webcam.html”
intitle:”Live NetSnap Cam-Server feed”
intitle:”Live View / – AXIS 206M”
intitle:”Live View / – AXIS 206W”
intitle:”Live View / – AXIS 210″
inurl:indexFrame.shtml Axis
intitle:start inurl:cgistart
intitle:”WJ-NT104 Main Page”
intitle:snc-z20 inurl:home/
intitle:snc-cs3 inurl:home/
intitle:snc-rz30 inurl:home/
intitle:”sony network camera snc-p1″
viewnetcam.com
intitle:”Toshiba Network Camera” user login
intitle:”i-Catcher Console – Web Monitor”

Der Suchparameter ("robots.txt" "disallow:" filetype:txt)

Dieser Suchparameter für Suchmaschinen ist im Grunde genommen überflüssig.

Gebe ich eine URL ein z. Bsp. www.zedda.info und die Seite wird aufgerufen, dann kann ich dahinter natürlich selbst nach der robots.txt suchen und diese lesen.

Nachdem man also www.zedda.info eingegeben hat und die Seite im Browser erscheint kann man direkt in die Browserzeile gehen und selbst noch /robots.txt eingeben.

Dadurch wird die Textdatei aufgerufen und man kann alle Verzeichnisse und auch einzelne Seiten sehen die z. Bsp. mit dem Befehl "Dissallow" belegt sind

Auch daraus lassen sich wiederum Schlüsse ziehen, denn nun kann man die nicht indexierten Verzeichnisse und Seiten über die Browserzeile direkt ansteuern.

Gleiches gilt natürlich sofern vorhanden auch für die sitemap.xml, welche ebenfalls interessante Informationen über Seiten die zwar indexiert werden sollen, es aber noch nicht sind erhalten.

Gesicherte FTP Verbindung

Zum Hochladen von Dateien im eigenen Bereich der Domain sollte immer eine gesicherte Verbindung genutzt werden!

Im worst case könnte sonst jemand Unbefugtes unbemerkt Daten hochladen. Im schlimmsten Falle wäre das ein PHP Programm mit dem sich alle Daten auslesen lassen, inklusive der Passwörter aus der Datei .htaccess.

Gibt der Hacker dieser Datei einen unverfänglichen Namen, der dem Admin nicht sofort auffällt könnte er nach belieben zu jeder Zeit diese PHP Seite aufrufen und erhält alle gewünschten Daten!

_________________________

1 <?php

2 $dir = dirname(__FILE__);

3 echo "<p>Voller Pfad zu diesem Verzeichnis: " . $dir . "</p>";

4 echo "<p>Voller Pfad zu einer .htpasswd Datei in diesem Verzichnis: " . $dir . "/.htpasswd" . "</p>";

5 ?>

_________________________

Da auch der beste Admin bei großen Domains mit hunderten von Seiten nicht jeden einzelnen Seitenname im Kopf haben kann wäre es natürlich sinnvoll, ein Verzeichnis aller Dateien der Domain auf dem Computer zu haben.

Der Admin könnte dann von Zeit zu Zeit in einem anderen Ordner das gesamte Verzeichnis der Domain herunter laden und beide Verzeichnisse in Excel Tabellen abspeichern.

Nun kann man, da man ja das Original Verzeichnis und das Online Verzeichnis hat beide über eine Formel in Excel vergleichen.

Damit könnte der Admin sofort Dateien im Online Verzeichnis verifizieren, die dort nicht hin gehören und diese dann über ein FTP Programm aus der Domain löschen.

Alles was Sie auf dieser Seite lesen können ist nichts weiter als oblatendünnes Oberflächenwissen.


Wer glaubt er wüsste schon alles über das Internet, nur weil er in der Lage ist ein wenig in irgendwelchen sozialen Netzwerken zu kommunizieren, für den ist das Internet in der Tat Neuland.