Schnurpsel 

Die Bidox-Aufsteiger der Woche

bidox Gewinner KW 10/2016

Wie in der vorigen Woche ist der Gewinner im Bidox leider eine gehackte Website, der viele Seiten mit viele verhotlinkten Bildern zum Thema Schuhe untergeschoben wurden. Betroffen ist diesmal arminia-stuttgart.de, wobei ich hier zunächst an einen Sportverein dachte. Es handelt sich aber um die Seite der „Stuttgarter Burschenschaft Arminia“.

Klickt man auf ein Suchergebnis, z.B. für „air max“, landet man aber nicht bei der Burschenschaft, sondern per Weiterleitung auf einer Shop-Seite. Ich habe mir die Seite mal angesehen:

Shoes we buy – Xmas-Special

Gut, wir haben zwar Mitte März, aber ein Xmas-Special mit 80% Rabatt sollte man sich nicht entgehen lassen. Hmmm, oder ist das bereits für das kommende Weihnachtsfest gedacht? Aber dann sollte es nicht schon bald enden. Egal, Rabatt ist Rabatt.

Prima ist auch der weltweite, kostenlose Versand in alle Länder. Die Versandkosten nach Deutschland können ja ganz schön hoch sein, besonders aus …, tja, woher kommt die Ware eigentlich? Ist aber auch egal, aus welchem Land der Shop versendet, denn es kostet ja nix.

Auch sehr schön, ich kann im Shop Deutsch und viele andere Sprachen auswählen. Na gut, die Texte sind zwar manchmal etwas komisch formuliert, aber man kann verstehen, was gemeint ist, zumindest fast immer.

Shoes we buy – ganz sicher

Daß der Shop wirklich gut sein muß, sieht man am Ende der Seite. Alle wichtigen Zahlungsmethoden werden angeboten und außerdem ist alles selbstverständlich vollkommen sicher, wie die Siegel von „PayPal Verfied“, „McAfee Secure“, „Trustwave“ und „VeriSign Trusted“ beweisen. Etwas seltsam ist nur, das der Bestell-Prozeß unverschlüsselt läuft. Aber das wird schon seine Richtigkeit haben, die Siegel zeigen es ja.

Shoes we buy – Western-Union Rabatt

Der Knüller ist aber, daß es nochmal 5% bis 10% Rabatt gibt, wenn ich über „Western Union“ bezahle. Mit dem Xmas-Rabatt und ohne Versandkosten bekomme ich die Schuhe praktisch geschenkt. :-)

Noch mehr Bilder-Spam mit gehackten Seiten

Schaut man sich die Suchergebnisse für ein paar dieser Suchanfragen (z.B. roshe run damen) an, fallen wieder weitere Domains auf, die normlaerweise keine Nikes und Pumas verkaufen:

Google-Bildersuche: roshe run damen

Die Seite gitarre-hersbruck.de hatte ich bereits letzte Woche erwähnt. Neu sind nun bunteshaus-freiberg.de und schwarzachtalseen.de und es gibt bestimmt noch mehr. Bei diesen Seiten wird man auf andere Shops weitergeleitet.

Bei einem, der sich einen höchstoffiziellen Anstrich gibt, sieht der Anfang der FAQ so aus:

nikeonlinech.com – FAQ

Mal abgesehen vom durch die automatische Übersetzung holprigen Deutsch ist es schon seltsam, daß als erste die Frage beantwortet wird, ob der Shop legitim bzw. legal ist. Welcher richtig Onlineshop würde so etwas in die FAQ schreiben?

Weniger klassische Hotlink-Farmen

Auch diese Woche hält sich der klassische Hotlink-Spam in Grenzen. Nur zwei .xyz-Domains zählen im Bidox zu den Gewinnern der Woche. Dazu kommt noch techimageslive.com und ganz neu dabei ist die Top-Level-Domain .press mit der Seite deu.press. Allerdings sind die bereits auf die neue Domain 874.press umgezogen.

Auf Platz 7 bei den Aufsteigern findet man waterige.com, konkret mit der Subdomain schnappchen.waterige.com, die auch mit Hotlinks arbeiten:

waterige.com – Hotlinks

Allerdings sind die Bilder nicht auf der Landingpage zu sehen. Dort werden zwar auch Bilder angezeigt, das sind aber alles amazon-Produktbilder mit den entsprechenden Partner-Links zur Monetarisierung. Ich habe die Bilder aus der Google-Bildersuche auch nicht im Quelltext der Seite gefunden. Scheinbar wird dort mit Cloaking gearbeitet, daß heißt, dem Google-Bot wird etwas anderes gezeigt, als dem Nutzer.

Mehr Bild-Kopierer

Vorige Woche hatte ich schon etwas über die „Traumdeutungs-Seiten“ geschrieben, die Biler nicht hotlinken, sondern kopieren. Nach Verlusten in KW 09/2016 gehört weknowyourdreamz.com aktuell wieder zu den Gewinnern. Es sind aber noch zwei weitere Seiten hinzugekommen, die weknowyourdreamz.com sehr ähnlich sehen.

Bei science-all.com vermutet man erstmal nichts Böses, Wissenschaft klingt seriös. Aber auch hier findet man eine Hotlink-Seite nach dem Modell der Traumdeuter:

science-all.com – Traumdeutung und Bilderspam

Eine weitere Seite mit dem selben Geschäftmodell ist artcreationforever.com, zwar keine Traumdeutung, aber mit Promis kann man auch gut Traffic aus der Bildersuche ziehen:

artcreationforever.com – Dakota Fanning Biography

Gut zu erkennen ist der grundsätzlich gleiche Aufbau wie auch bei weknowyourdreamz.com:
Werbeblock, 4 Bilder, Werbeblock, 4 Bilder, Text

Wenig überraschend liegen all drei Domains beim selben Webhoster, haben die selbe IP-Adresse und sind unter dem selben Namen einer Person in Rußland registriert.

Da wird wohl in nächster Zeit noch so einiges auf uns zukommen.

Google Bildersuche Wochenrückblick 2016/10

Weniger klassische Hotlink-Farmen, dafür mehr Bildkopierer gab es in der letzten Woche in der Google-Bildersuche. Die gehackten Seiten sind weiterhin ein großes Problem.

Insgesamt war es aber eher ruhig, gewissermaßen alles im grünen Bereich:

Bewegung in der Bildersuche 2016/03/13

Und ja, Verlierer gab es auch, aber da habe ich jetzt keinen Bock mehr, etwas dazu zu schreiben. :-)

Die Bidox-Aufsteiger der Woche

bidox Gewinner KW 09/2016

Was sofort auffällt, es gibt nur eine der üblichen .tk/.xyz-Spam-Domains bei den Wochengewinnern. Da es stramm auf Ostern zugeht, waren Domains wie easter2016.tk zu erwarten gewesen. Bis Ostern wird die Website nicht überleben, würde ich sagen. Aber es gibt ja noch viele andere freie .tk-Domains.

Der Aufsteiger der Woche ist allerdings gera-ident.de, ein mittelständisches Unternehmen auf dem Gebiet von Identifikationsprodukten und –lösungen (passive HF- und UHF-RFID).

Bidox 2016/09: gera-ident.de

Von 0 auf gut 22 Bidox-Punkte, das ist ein steiler Aufstieg, der aber bei mir die Alarmglocken klingeln läßt. Und tatsächlich haben sie es nicht mit ihren eigenen Bildern so weit gebracht.

Die Website wurde gehackt, die untergeschobenen Seiten verlinken viele Bilder zu Suchbegriffen wie air jordan, jordans, new balance, nike air force, nike air max, nike roshe run, schuhe nike, … und ranken damit in der Bildersuche. Klickt man auf eines der Suchergebnisse, wird man zu einem Verkaufsseite weitergeleitet.

Bidox 2016/09: gera-ident.de (Rankings Platz 1)

Bilderspam auf gehackten Seiten

Neu ist das Problem nicht, bereis 2011 und Anfang des Jahres hatte ich darüber berichtet. Wobei die gehackten Websites 2011 vorzugsweise zur Verbreitung von Schadsoftware genutzt wurden.

Gut, daß Seiten gehackt werden, ist erstmal nicht das Problem von Google. Würde Google in der Bildersuche aber nicht immer noch die Hotlink-Sites so gut ranken, würde das Konzept der Hacker/Spammer nicht aufgehen und an Attrakrivität verlieren.

Schaut man sich die Suchergebnisse zu den Schuh-Keywords an, tauchen auch weitere Domains auf (z.B. feuerwehr-todtnau.de, zentralmoschee-koeln.de, gitarre-hersbruck.de), auf deren Seiten wohl eigentlich keine Nikes verkauft werden sollen.

Seltsam finde ich auch pferdeversicherungen-kagel.de und australien-spezi.de, obwohl es dort keine Hotlinks sind. Die Bilder liegen auf der selben Domain, wie die Seiten. Wurde hier die komplette Domain „übernommen“ oder sind es expired Domains, die jetzt anders genutzt werden? Gegen letzteres sprechen die DENIC-Einträge der Domaininhaber, die erstmal unverdächtig aussehen.

Aufsteiger fotocommunity.de

Bidox 2016/09: fotocommunity.de

Wie man sieht, ist die Fotocommunity kein wirklicher Aufsteiger. Es wurden nur die Verluste der vorletzten Woche zumindest zum Teil ausgeglichen. Was ganau passiert war, kann ich nicht sagen. Vielleicht gab es ein technisches Prolem.

Die Bidox-Absteiger der Woche

bidox Verlierer KW 09/2016

Wo Gewinner sind, gibt es auch Verlierer. So haben drei der .xyz-Spam-Seiten alle Rankings (also 100%) verloren. Gut so.

Auf den Plätzen 4 bis 6 folgen drei gehackte Seiten mit den schon oben erwähnten Schuh-Bildern. Für diese Seiten gibt es noch ein paar Rankings. Immerhin hat rekers-beton.de soger zwei eigene Bilder zum Suchbegriff terrassenplatten in der Bildersuche (Platz 21 und 62), die auch weiterhin bestehenn bleiben dürften.

Bidox 2016/09: belchen-seilbahn.de

Erschreckend ist, wie lange sich belchen-seilbahn.de mit den gehackten Seiten in der Bildersuche gehalten hat, ganz 10 Wochen. Ich hatte sie schon in meinem Artikel von Anfang des Jahres erwähnt.

Google zeigt diese Seiten in der normalen Suche als „möglicherweise gehackt“ an. Bekommt man darüber ein Meldung in den Webmaster-Tools? Nur wenn die Seiten gar nicht bei den WMT angemeldet sind…

Sollte ich dann besser die Seitenbetreiber informieren, wenn ich solche gehackten Seiten entdecke?

Absteiger weknowyourdreamz.com

Auf den ersten Blick sieht die Seite unverdächtig aus. Aber sie hat schon eine Vorgeschichte, denn es ist die Reinkarnation von weknowyourdreams.com, nun mit z an Stelle von s am Ende.

Bidox 2016/09: weknowyourdreamz.com

Nachdem die Vorgänger-Seite in der 2. KW 2016 ganz abgestürzt war, wurde alles flux mit einer neuen Domain wieder aufgebaut und die Rankings kamen schnell zurück.

Die Website ist zwar keine klassische Hotlink-Farm, sondern speichert die geklauten Bilder selber. Aber ob gehotlinkt oder kopiert, das macht beim Ranking in der Google-Bildersuche praktisch keinen Unterschied. Es funktioniert beides immer noch bestens.

Website weknowyourdreamz.com – Bilder und Werbung

Das ganze ist als Traumdeutung getarnt und damit man auch noch Promis unterbringen kann, gibt es auch noch eine Rubrik „Horoskop“. Daß es aber eigentlich um die Bilder geht, sieht man auf der Beispielseite ganz gut. Erstmal kommen die Bilder und die Werbung „above the fold“ und dann der Rest. Es werden pro Keyword ca. 50 Bilder eingebunden und auf mehrere Unterseiten verteilt.

Der nächste in der Liste, dreamatico.com, hat ein ähnliches Konzept. Es geht zwar noch etwas mehr um die Texte, die Bilder stehen nicht so im Vordergrung und kommen erst nach dem Text. Aber auch hier sind die zusammengesammelten Bilder ein wichter Faktor, um Besucher auf die Seiten zu locken.

Google Bildersuche Wochenrückblick 2016/09

Es sieht so aus, als hätte Google das Problem der großen Hotlink-Farmen mit .tk und .xyz Domains etwas besser im Griff. Oder die Betreiber haben einfach keine Lust mehr, mit den Seiten ständig auf neue Domains umzuziehen. :-)

Ein großes Problem sind weiterhin gehackte Seiten, die über die Bildersuche Besucher anlocken und dann auf dubiose Verkaufsseiten weiterleiten.

Schwer als Spam zu erkennen sind Seiten mit kopierten Bildern, die unter dem Deckmantel seriöser Inhalte (Traumdeutung, Horoskop) ihr Unwesen treiben.

Mal sehen, was sich nächste Woche, nach der SEP-Campixx, so getan hat…