Ab und zu sehe ich nach, welche Hotlinks auf meine Bilder bei Google gelistet werde. Das geht ganz gut mit der „inurl: -seite:“-Abfrage.
Für putzlowitsch.de gab es bislang so etwa 80 bis 90 Hotlinks, in den letzten Wochen sind aber viele hinzu gekommen.
Was mich schon verwunderte hat, waren die Herkunftsländer der Links wie Spanien (es), Chile (cl), Brasilien (br), Polen (pl) oder Rumänien (ro). Ein-zwei dieser Links bin ich gefolgt, landete aber auf der Startseite, was ich nicht weiter verdächtig fand. Vermutlich wurden die Seiten bereits wieder entfernt.
Hotlink im wp-admin?
Heute wurde ich dann stutzig, als ein paar Hotlinks auf die wp-admin Verzeichnis von Seite zeigten:
movebranding.es/blog/wp-admin/nektarine
elmaipucino.cl/wp-admin/kaffeebohnen&page=4
Das kann eigentlich nicht sein, so ein bißchen kenne ich mich mit WordPress schon aus. Das sind wohlgemerkt URLs, die bei der Google-Bildersuche als Referenzseite für einige meiner Bilder angezeigt werde. Aber der Google-Bot wird sich ja wohl nicht im Adminbereich eines WordPress-Blogs anmelden.
Also habe ich mir die Ziel-URL kopiert und direkt aufgerufen. Wie schon vorher landete ich auf der Startseite der jeweiligen Website.
Aber irgendwo muß mein Bild da verlinkt gewesen sein, sonst hätte Google es nicht gefunden. Vielleicht zeigt der Google-Cache ja noch etwas an?
Was die site-Abfrage ans Licht bringt
Fehlanzeige, der Google-Cache kennt die Seiten nicht. Welche Seiten von der Website hat Googl denn überhaupt im Index?
Das sieht mir doch aber sehr seltsam aus und gleich mußte ich an „SEO Mortale“ von Gerald Steffens auf der SEO-Campixx denken.
Die Seite wurde offensichtlich gehackt. Der normale Nutzer bekommt etwas anderes zu sehen, als der Google-Bot – Cloaking vom Feinsten. Nun wollte ich aber doch mal wissen, was dort auf den Seiten aus Sicht des Google-Bots zu finden ist. Die Google-Seitenvorschau sagt nur lapidar „Vorschau nicht verfügbar“ und auch die Idee, mich per User-Agent als Googlebot auszugeben führt nicht zum Erfolg.
Google-Translate hilft
Google-Translate hilft, nicht nur beim Übersetzen. Der Aufruf der Seite per Google-Übersetzungsdienst fördert eine Ansicht zu Tage, die wohl nur Google zu sehen bekommt.
Ein unstrukturierter Haufen von internen Links, Wörtern und Bildern.
Irgendwo weiter unten ist da auch mein Nektarinen-Bild zu finden. Aber was soll das Ganze, auf den Seiten sind keine externen Links zu finden. Linkbuilding kann es also nicht sein, würde mit solchem Spam vermutlich auch nicht funktionieren.
Die Besucher-Falle
Was wirklich passiert, habe ich erst mitbekommen, als ich die Seite dann doch mal direkt aus den Google-SERPs heraus aufgerufen habe.
Ich wurde nicht mehr zur Startseite sondern zu einer ominösen Seite weitergeleitet, von der ich nicht wissen will, was sie tatsächlich macht.
Viren, Würmer, Phishing oder alles zusammen, ausprobiert habe ich das nicht.
Bilder gut, Umfeld schlecht
Wo die „Texte“ auf den gehackten Seiten herkommen, weiß ich nicht. Die Bilder wurden bestimmt aus der Google-Bildersuche gezogen. Das hat man nun davon, wenn man mit Bildern gut bei Google platziert ist. Da kann man auch mal ganz schnell in einem zwielichtiges Umfeld geraten. :-)
Interessante recherche. Was mich stutzig macht ist, dass ich glaube gelesen zu haben das google sich doch gegen sowas absichert. Also wenn dem googlebot andere seiten als normalen nutzer vorgegaukelt wird erkennt google das. Die haben doch sicher auch bots am laufen die sich nich als googlebot ausgebe um sowas zu verhindern.
[…] Schnurpsel-Blog: “Bilder-Hotlinks von gehackten Seiten“ […]