Sicherheit « Schnurpsel

Google zeigt Bild von gehackter Seite via Hotlink von der Bing-Bildersuche

28.08.2012 12:06 von schnurpselchen in Bildersuche, Internet

Die Überschrift klingt etwas seltsam, es ist aber alles ganz einfach. Und das geht so:

Google-Suche nach Gebäck Hörnchen

Mit Google suche ich nach Gebäck Hörnchen und finde dort auch eine Bilder-OneBox mit Universal-Search Ergebnissen:

Hehe, da ist ja mein Hörnchen-Bild ganz vorne zu finden, ist doch super. Aber Moment mal, als Seite steht da „brandigg.de“. Ah ja, das ist doch diese komische Markensuchmaschine mit den vielen Hotlinks auf Bilder. Na mal sehen, welche Marke denn „Hörnchen“ heißt, kannte ich bisher gar nicht.

Marken-Suche nach Hörnchen

Folge ich also dem Google-Treffer, lande ich hier:

Nunja, Hörnchen ist gar keine Marke, sondern ein Nachname, wieder was gelernt. Kennt Ihr jemanden, der Hörnchen mit Nachnamen heißt? Ich nicht.

Wie auch immer, mein Bild ist dort der dritte Treffer der Bing-Bildersuche, allerdings ist die Seite wieder eine ganz andere:
flocke-kommunikation.de/wp-con...

Flocke-Kommunikation und Hörnchen

Die Seite von Flocke-Kommunikation sieht auf den ersten Blick normal aus, allerdings ist schon die URL etwas seltsam:

/wp-content/themes/twentyeleven/languages/hoernchen

Üblicherweise gibt es keine öffentlich sichbaren Seiten direkt im Theme-Verzeichnis von WordPress. Wenn ich dann nach unten scrolle, kommt eine bunte Liste mit Hörnchen-Bildern zum Vorschein, irgendwann taucht auch mein Hörnchen-Bild auf:

Das kommt mir bekannt vor, es entspricht dem Aufbau der gehackten Seiten, die schon länger die Suchergebnisse verseuchen. Neu ist hier nur, daß die „Landingpage“ keine Hotlinks zu den Originalbildern verwendet, sondern Kopien der Bilder auf der gehackten Seite ablegt.

So kanns gehen

Google zeigt also als Suchergebnis ein Bild an, welches von der Namensuchmaschine brandigg.de als Hotlink eingebunden ist. Das Bild dort kommt als Suchtreffer aus der Bing-Bildersuche, die als Ergbnisseite eine gehackte Seite anzeigt, wo eine Kopie des Bildes abgelegt ist. Aber eigentlich ist es meine Bild.

Ist doch ganz einfach, oder? :-)

Ein Kommentar »

Blog-Stöckchen, Hintergrundinformationen und mehr

15.03.2012 22:23 von schnurpselchen in Blog, Internet

Martin vom TagSeoBlog hatte vor einigen Tagen ein Block-Stöckchen nach mir geworfen, welches ich heute aufgreife und die gestellten Fragen beantworten werden.

Schließlich bin ich ein braves Hündchen. :-)

Was würdest du den lieben langen Tag machen, wenn es keine Computer gäbe?

In kurzen Worten, ich wäre arbeitslos. Nur wäre ich, wenn es keine Computer geben würde, auch nicht das geworden, was ich jetzt bin.

Insofern wäre ich dann doch nicht arbeitslos, sondern würde irgendwo mit der Reparatur von Waschmaschinen meine Brötchen verdienen. Wenn es allerdings auch keine Waschmaschinen gäbe…

Was war deine peinlichste Aktion im Social Web?

Eine peinliche Aktion gab es bisher noch nicht, nur einmal eine etwas unbedachte Sache.

Ich hatte zur Bundestagswahl 2009 am Wahltag 20 Minuten vor 18 Uhr meine Prognose bzw. den Link zur Seite bei Twitter gepostet. Die Folge davon war ein Zusammenbruch meiner Seite durch hunderte von Zugriffen innerhalb weniger Sekunden. Der Webserver selbst hätte es wohl gut bewältigt, nur die Datenbankverbindungen machten das nicht mit.

Welche Farbe hat Dein PC-Schreibtisch? Bzw. wie sieht dein Screen-Hintergrundbild aus?

Hier nun die Hintergrundinformationen. So sieht mein Screen-Hintergrund aus. Eine Art Geflecht, fotografiert auf Föhr. Es ist die Verkleidung eines Strandkorbes.

Auf meinem Desktop-Hintergrund ist es aber noch etwas dunkler und kontrastreicher, ich habe es hier nur aufgehellt, damit man noch halbwegs etwas lesen kann.

Mit wem würdest Du gerne mal in Echt essen gehen?

Es war gar nicht so einfach, Echt zu finden, ich mußte etwas suchen. Echt ist ein kleines Dorf in der Nähe von Aberdeen in Schottland. Immerhin gibt es dort sogar ein Restaurant, das „Echt Tandoori„.

Also steht dem essen gehen in Echt eigentlich nichts im Wege, aber mit wem? Wenn wir schon in Schottland sind, fällt mir da spontan ein großer Schauspieler ein, ich denke an Sean Connery. Ja, das wäre doch mal was, ein Essen mit James Bond und Professor Dr. Henry Jones. :-)

Welches ist die Höchstgeschwindigkeit einer unbeladenen Schwalbe?

ca. 60 km/h

Anmerkung: Bei Höchstgeschwindigkeit und Schwalbe denke ich als Ossi zuerst an den gleichnamigen Motorroller aus der DDR.

Die anderen Hündchen

Martin hatte das Stöckchen nicht nur nach mir geworfen, sondern auch nach folgenden Hündchen, die schon brav apportiert haben:

Ich werfe ein Stöckchen zu…

Ja zu wem eigentlich und fünf Fragen muß ich mir auch ausdenken. Hmmm, grübel…

Hier die Fragen:

Hast Du ein Haustier und wenn ja welches, wenn nein, warum nicht?
Findest Du Blogstöckchen gut und machst mit oder nervt Dich das eher und Du ignorierst den Quatsch?
Welches Musikinstrument wärst Du, wenn Du ein Musikinstrument wärst?
Was war Dein Lieblingsfach in der Schule?
Was ist grüner als Gelb?

Hier die Hündchen für die Stöckchen:

Da ich nicht wußte, wie ich den Hündchen das Stöckchen am effektivsten zuwerfen kann, habe ich hier einfach die jeweils letzten Blogartikel verlinkt (damit die angepingt werden). Tschuldigung, falls es nicht paßt, dann löscht den Pingback einfach. :-)

7 Kommentare »

Gefährliches Brötchen

31.05.2011 09:27 von schnurpselchen in Bildersuche, Internet

Vor einigen Wochen hatte ich über Hotlinks von gehackten Seiten berichtet, irgendwann kam die Sache auch in einer breiteren Öffentlichkeit an. Allerdings konnte ich diese gefährlichen Bildersuchergebnisse nicht in freier Wildbahn beobachten, meine Beispiele waren eher konstruiert und kaum praxisgerecht.

Böses Brötchen

Gestern bekam ich den Hinweis auf ein Brötchenbild, „mein“ Brötchenbild, das auf eine gehackte und verseuchte Seite führt. Allerdings wird die gefährliche Zielseite nur bei der Bildersuche über google.com und in der Sprache Englisch (hl=en) angezeigt.

Wenn man die Zielseite direkt aufruft, sieht sie wie in der nebenstehenden Abbildung aus, eine unstrukturierte Ansammlung von Wörtern und Bildern. Auch der Google-Bot bekommt diese Seite angezeigt und findet natürlich jede Menge themenrelevante Inhalte.

Klickt man bei der Bildersuche auf das Brötchen, erkennt die Seite im Referer, daß man über die Google-Suche kommt und leitet einen auf eine Seite wie diese um. Hier ist man dann nur noch einen Klick von schädlicher Software entfernt.

Google versagt

Mal davon abgesehen, ob Google die Zielseiten-Weiterleitung als Malware und Scareware erkennen sollte oder nicht, liegt das eigentliche Problem darin, daß diese Seiten überhaupt in die Suchergebnisse gelangen. Das hat mit Qualität und bestmöglichem Suchergebnis nicht mehr viel zu tun.

Die Google-Bildersuche krankt immer noch daran, daß es hotlinkende oder zusammengeklaute Bilderseiten praktisch mühelos in die SERPs schaffen, die ursprünglichen Bilder bzw. Zielseiten einfach ersetzen und verdrängen. MayDay- und Panda-Update gut und schön, das sollte dann aber bitte auch mal auf die Bildersuche ausgedehnt werden.

Bilder-Hotlinks von gehackten Seiten

29.03.2011 16:21 von schnurpselchen in Bildersuche, Internet

Ab und zu sehe ich nach, welche Hotlinks auf meine Bilder bei Google gelistet werde. Das geht ganz gut mit der „inurl: -seite:“-Abfrage.

Für putzlowitsch.de gab es bislang so etwa 80 bis 90 Hotlinks, in den letzten Wochen sind aber viele hinzu gekommen.

Was mich schon verwunderte hat, waren die Herkunftsländer der Links wie Spanien (es), Chile (cl), Brasilien (br), Polen (pl) oder Rumänien (ro). Ein-zwei dieser Links bin ich gefolgt, landete aber auf der Startseite, was ich nicht weiter verdächtig fand. Vermutlich wurden die Seiten bereits wieder entfernt.

Hotlink im wp-admin?

Heute wurde ich dann stutzig, als ein paar Hotlinks auf die wp-admin Verzeichnis von Seite zeigten:

movebranding.es/blog/wp-admin/nektarine
elmaipucino.cl/wp-admin/kaffeebohnen&page=4

Das kann eigentlich nicht sein, so ein bißchen kenne ich mich mit WordPress schon aus. Das sind wohlgemerkt URLs, die bei der Google-Bildersuche als Referenzseite für einige meiner Bilder angezeigt werde. Aber der Google-Bot wird sich ja wohl nicht im Adminbereich eines WordPress-Blogs anmelden.

Also habe ich mir die Ziel-URL kopiert und direkt aufgerufen. Wie schon vorher landete ich auf der Startseite der jeweiligen Website.

Aber irgendwo muß mein Bild da verlinkt gewesen sein, sonst hätte Google es nicht gefunden. Vielleicht zeigt der Google-Cache ja noch etwas an?

Was die site-Abfrage ans Licht bringt

Fehlanzeige, der Google-Cache kennt die Seiten nicht. Welche Seiten von der Website hat Googl denn überhaupt im Index?

Das sieht mir doch aber sehr seltsam aus und gleich mußte ich an „SEO Mortale“ von Gerald Steffens auf der SEO-Campixx denken.

Die Seite wurde offensichtlich gehackt. Der normale Nutzer bekommt etwas anderes zu sehen, als der Google-Bot – Cloaking vom Feinsten. Nun wollte ich aber doch mal wissen, was dort auf den Seiten aus Sicht des Google-Bots zu finden ist. Die Google-Seitenvorschau sagt nur lapidar „Vorschau nicht verfügbar“ und auch die Idee, mich per User-Agent als Googlebot auszugeben führt nicht zum Erfolg.

Google-Translate hilft

Google-Translate hilft, nicht nur beim Übersetzen. Der Aufruf der Seite per Google-Übersetzungsdienst fördert eine Ansicht zu Tage, die wohl nur Google zu sehen bekommt.

Ein unstrukturierter Haufen von internen Links, Wörtern und Bildern.

Irgendwo weiter unten ist da auch mein Nektarinen-Bild zu finden. Aber was soll das Ganze, auf den Seiten sind keine externen Links zu finden. Linkbuilding kann es also nicht sein, würde mit solchem Spam vermutlich auch nicht funktionieren.

Die Besucher-Falle

Was wirklich passiert, habe ich erst mitbekommen, als ich die Seite dann doch mal direkt aus den Google-SERPs heraus aufgerufen habe.

Ich wurde nicht mehr zur Startseite sondern zu einer ominösen Seite weitergeleitet, von der ich nicht wissen will, was sie tatsächlich macht.

Viren, Würmer, Phishing oder alles zusammen, ausprobiert habe ich das nicht.

Bilder gut, Umfeld schlecht

Wo die „Texte“ auf den gehackten Seiten herkommen, weiß ich nicht. Die Bilder wurden bestimmt aus der Google-Bildersuche gezogen. Das hat man nun davon, wenn man mit Bildern gut bei Google platziert ist. Da kann man auch mal ganz schnell in einem zwielichtiges Umfeld geraten. :-)

1347 Passwörter – aber keins paßt

12.10.2010 15:34 von schnurpselchen in Internet, Tips & Tricks, Wordpress

Gerade hat jemand versucht, sich in meinem Blog-Adminbereich (WordPress-Backend) anzumelden. Er hat 1347 Passwörter in knapp 15 Minuten durchprobiert, aber keins davon war richtig. Tut mir ja leid, aber so Sachen wie amanda, brazil, wizard, tiger, hannah, lauren, master oder xxxxxxxx verwende ich nicht.

Also liebe WordPress-Nutzer, verwendet bitte keine leicht zu erratenden Paßwörter oder gar welche aus der 1347-Passwörter-Liste. Damit man sich ein Paßwort gut merken kann, könnte man es aus den Anfangsbuchstaben der Wörter eines leichter zu merkenden Satzes bilden. Ein Beispiel:

„Das aktuelle WordPress hat die Version 3.01“

Daraus ergibt sich dann das Passwort: DaWhdV3.01

Das habe ich zumindest nicht bei den 1347 Passwörtern gefunden und WordPress selbst hält das für ein starkes Passwort. :-)

Wordpress-Paßworttest: stark