Das Putzlowitsch Test- und SEO-Blog

Gefährliches Brötchen

31.05.2011 09:27 von schnurpselchen in Bildersuche, Internet

Gefährliches Brötchen in der Google BildersucheVor einigen Wochen hatte ich über Hotlinks von gehackten Seiten berichtet, irgendwann kam die Sache auch in einer breiteren Öffentlichkeit an. Allerdings konnte ich diese gefährlichen Bildersuchergebnisse nicht in freier Wildbahn beobachten, meine Beispiele waren eher konstruiert und kaum praxisgerecht.

Böses Brötchen

Gestern bekam ich den Hinweis auf ein Brötchenbild, „mein“ Brötchenbild, das auf eine gehackte und verseuchte Seite führt. Allerdings wird die gefährliche Zielseite nur bei der Bildersuche über google.com und in der Sprache Englisch (hl=en) angezeigt.

Gefährliches Brötchen ZielseiteWenn man die Zielseite direkt aufruft, sieht sie wie in der nebenstehenden Abbildung aus, eine unstrukturierte Ansammlung von Wörtern und Bildern. Auch der Google-Bot bekommt diese Seite angezeigt und findet natürlich jede Menge themenrelevante Inhalte.

Klickt man bei der Bildersuche auf das Brötchen, erkennt die Seite im Referer, daß man über die Google-Suche kommt und leitet einen auf eine Seite wie diese um. Hier ist man dann nur noch einen Klick von schädlicher Software entfernt.

Google versagt

Mal davon abgesehen, ob Google die Zielseiten-Weiterleitung als Malware und Scareware erkennen sollte oder nicht, liegt das eigentliche Problem darin, daß diese Seiten überhaupt in die Suchergebnisse gelangen. Das hat mit Qualität und bestmöglichem Suchergebnis nicht mehr viel zu tun.

Die Google-Bildersuche krankt immer noch daran, daß es hotlinkende oder zusammengeklaute Bilderseiten praktisch mühelos in die SERPs schaffen, die ursprünglichen Bilder bzw. Zielseiten einfach ersetzen und verdrängen. MayDay- und Panda-Update gut und schön, das sollte dann aber bitte auch mal auf die Bildersuche ausgedehnt werden.

Weitere Artikel mit Bezug zu diesem:
Keine Kommentare »

Bilder-Hotlinks von gehackten Seiten

29.03.2011 16:21 von schnurpselchen in Bildersuche, Internet

Hotlink-ÜbersichtAb und zu sehe ich nach, welche Hotlinks auf meine Bilder bei Google gelistet werde. Das geht ganz gut mit der „inurl: -seite:“-Abfrage.

Für putzlowitsch.de gab es bislang so etwa 80 bis 90 Hotlinks, in den letzten Wochen sind aber viele hinzu gekommen.

Was mich schon verwunderte hat, waren die Herkunftsländer der Links wie Spanien (es), Chile (cl), Brasilien (br), Polen (pl) oder Rumänien (ro). Ein-zwei dieser Links bin ich gefolgt, landete aber auf der Startseite, was ich nicht weiter verdächtig fand. Vermutlich wurden die Seiten bereits wieder entfernt.

Hotlink im wp-admin?

Heute wurde ich dann stutzig, als ein paar Hotlinks auf die wp-admin Verzeichnis von Seite zeigten:

movebranding.es/blog/wp-admin/nektarine
elmaipucino.cl/wp-admin/kaffeebohnen&page=4

Das kann eigentlich nicht sein, so ein bißchen kenne ich mich mit WordPress schon aus. Das sind wohlgemerkt URLs, die bei der Google-Bildersuche als Referenzseite für einige meiner Bilder angezeigt werde. Aber der Google-Bot wird sich ja wohl nicht im Adminbereich eines WordPress-Blogs anmelden.

Gehackte SeiteAlso habe ich mir die Ziel-URL kopiert und direkt aufgerufen. Wie schon vorher landete ich auf der Startseite der jeweiligen Website.

Aber irgendwo muß mein Bild da verlinkt gewesen sein, sonst hätte Google es nicht gefunden. Vielleicht zeigt der Google-Cache ja noch etwas an?

Was die site-Abfrage ans Licht bringt

Gehackte Seite in der Google-site-AbfrageFehlanzeige, der Google-Cache kennt die Seiten nicht. Welche Seiten von der Website hat Googl denn überhaupt im Index?

Das sieht mir doch aber sehr seltsam aus und gleich mußte ich an „SEO Mortale“ von Gerald Steffens auf der SEO-Campixx denken.

Die Seite wurde offensichtlich gehackt. Der normale Nutzer bekommt etwas anderes zu sehen, als der Google-Bot – Cloaking vom Feinsten. Nun wollte ich aber doch mal wissen, was dort auf den Seiten aus Sicht des Google-Bots zu finden ist. Die Google-Seitenvorschau sagt nur lapidar „Vorschau nicht verfügbar“ und auch die Idee, mich per User-Agent als Googlebot auszugeben führt nicht zum Erfolg.

Google-Translate hilft

Gehackte Seite mit Google-TranslateGoogle-Translate hilft, nicht nur beim Übersetzen. Der Aufruf der Seite per Google-Übersetzungsdienst fördert eine Ansicht zu Tage, die wohl nur Google zu sehen bekommt.

Ein unstrukturierter Haufen von internen Links, Wörtern und Bildern.

Irgendwo weiter unten ist da auch mein Nektarinen-Bild zu finden. Aber was soll das Ganze, auf den Seiten sind keine externen Links zu finden. Linkbuilding kann es also nicht sein, würde mit solchem Spam vermutlich auch nicht funktionieren.

Die Besucher-Falle

Hack-Weiterleitung 1Was wirklich passiert, habe ich erst mitbekommen, als ich die Seite dann doch mal direkt aus den Google-SERPs heraus aufgerufen habe.

Ich wurde nicht mehr zur Startseite sondern zu einer ominösen Seite weitergeleitet, von der ich nicht wissen will, was sie tatsächlich macht.

Viren, Würmer, Phishing oder alles zusammen, ausprobiert habe ich das nicht.

Bilder gut, Umfeld schlecht

Wo die „Texte“ auf den gehackten Seiten herkommen, weiß ich nicht. Die Bilder wurden bestimmt aus der Google-Bildersuche gezogen. Das hat man nun davon, wenn man mit Bildern gut bei Google platziert ist. Da kann man auch mal ganz schnell in einem zwielichtiges Umfeld geraten. :-)

Weitere Artikel mit Bezug zu diesem:
2 Kommentare »

Google-Bildersuche mit neuem imagesite-Parameter

22.02.2010 16:01 von schnurpselchen in Bildersuche, Internet

Achtung: Seit Mai 2019 funktioniert der imagesite-Parameter wieder als src-Parameter!

Achtung: Seit etwa Mitte August 2010 funktioniert der imagesite-Paramater nicht mehr!

Martin vom TagSEOBlog hatte kürzlich festgestellt, daß sich die Bildersuche mit dem site-Parameter anders als bisher verhält. Früher wurden für eine Site-Abfrage bei der Bildersuche in erster Linie Treffer angezeigt, bei denen sich das Bild selbst auf der Seite befindet.

Damit konnte man z.B. auch Hotlinks finden, daß heißt, eine andere Seite hat ein Bild direkt von der abgefragten Seite eingebunden. Besonders einfach ging das, wenn die abgefragte Seite bei Google als potentiell jugendgefährdend eingestuft war, denn dann förderte der SafeSearch-Parameter safe=strict alle Hotlinks auf einen Blick zu Tage.

Was die Site-Abfrage zeigt

Google Bildersuche – Site:schnurpsel.de

Nun werden hingegen Bilder angezeigt, die auf der gesuchten Seite referenziert werden, egal ob sie als sichtbares Bild oder Link eingebunden sind. Es spielt jetzt auch keine Rolle mehr, ob sich das Bild selbst auf der Seite oder ganz woanders befindet. Bei meiner Schnurpsel-Seite sieht das dann so wie auf nebenstehendem Bild aus.

Das erste Bild ist von Strato, bei mir nur als Link im Zusammenhang mit SpeedPlus verwendet. Das dritte Bild (Brötchen) ist von Putzlowitsch und das fünfte von lebensmittelfotos.com, auch nur ein Link beim Brötchen-Beobachter.

Überall steht aber schnurpsel.de darunter, denn bei mir hier ist das Bild zu sehen oder verlinkt. Eigentlich ist diese Information damit fast redundant, da es ja immer dieselbe ist. Aber eben nur fast, denn es werden bei der Site-Abfrage auch Subdomains mit eingeschlossen, und diese werden dann gegebenenfalls angezeigt.

Der neue Suchparameter imagesite

Google Bildersuche – Imagesite:schnurpsel.de

Nun wäre es ja schön, wenn man nicht alle möglichen Bilder findet, die auf einer Seite „angezeigt“ werden, sondern eben jene, bei denen das Bild auf der Seite beheimatet ist.

Genau dafür gibt es nun den Suchparameter imagesite:. Er funktioniert genau wie site:, man gibt dahinter einfach die gewünschte Domain an, z.B. imagesite:schnurpsel.de.

Das ist nun für meine Seite hier wenig spektakulär, von den 64 site-Bildern bleiben 56 imagesite-Bilder übrig. Aber es sind nun tatsächlich nur Bilder, die hier auf schnurpsel.de liegen. Ein schönes Beispiel ist aber jappy.de, da wird gehotlinkt, was das Zeug hält. So findet man derzeit etwa 88000 Bilder mit site:jappy.de, ich würde sagen, 99% davon sind überall auf der Welt, aber nicht auf jappy.de zu finden. Mit imagesite:jappy.de schrumpft das Ganze auf unter 500 (fast all von der Subdomain wiki.jappy.de) zusammen.

Damit funktioniert nun auch die alte Hotlink-Suche mit dem safe=strict Parameter ganz hervorragend, als Beispiel muß jetzt mal Martins Seite herhalten (ich hoffe, Du nimmst mir das nicht übel).
Nachtrag: Falls man nun grad nicht bei Google auf dem Index steht, klappt das mit dem safe=strict leider nicht. Es geht aber auch einfacher, wenn man es logisch zu Ende denkt:
imagesite:domain.tld -site:domain.tld
Hätte ich auch selber drauf kommen können, bin ich aber nicht :-)
Danke für den Hinweis im Kommentar von Martin Mißfeldt auf diese Seite. Entdeckt hatte ich es aber schon heute Vormittag in einem Kommantar von Michael bei SEO-Book.

Ende gut, alles gut

Die neue Site-Abfrage (site:domain.tld) liefert nun einen schönen, konsistenten Überblick über alle Bilder einer Seite, die dort zu sehen oder verlinkt sind. Mit dem (neuen?) Parameter Imagesite imagesite:domain.tld bekommt man hingegen alle Bilder angezeigt, die auch als Bild auf der Seite beheimatet sind. Ich würde sagen, alles richtig gemacht, Google! :-)

Weitere Artikel mit Bezug zu diesem:
26 Kommentare »