Der Martin hat heute einen Post über Webspam veröffentlich und das Google eben nocht nicht allen Spam erkennen kann. Nun hat der Martin das schon sehr richtig erkannt, dass der Code via Kommentar eingeschleust wird und für den Seitenbetreiber nicht zu sehen ist.

Ich bin ca. 20 Links durchgegangen und kann so sagen, dass diese alle auf Drupal aufbauen. So wie der Martin schon schön beschrieben hat, wird eine ID aufgerufen und eine CSS-Klasse. Es handelt sich jedoch so wie ich das sehe nicht um einen Software-Bug sondern einfach um eine Funktion von Drupal um „Clean-URLs“ zu erzeugen.

Siehe Drupal Code:

 
  $form['server_settings']['clean_url'] = array(
    '#type' => 'radios',
    '#title' => st('Clean URLs'),
    '#default_value' => 0,
    '#options' => array(0 => st('Disabled'), 1 => st('Enabled')),
    '#description' => st('This option makes Drupal emit "clean" URLs (i.e. without <code>?q=</code> in the URL).'),
    '#disabled' => TRUE,
    '#prefix' => '<div id="clean-url" class="install">',
    '#suffix' => '</div>',
    '#weight' => 10,

Leider wird genau diese ausgenutzt, um für den Seitenbetreiber unsichtbare URLs zu erzeugen. Bei WordPress ist es so, dass jeglicher PHP- und HTML-Code sofort umgewandelt wird. Mit dem speziellen Aufruf dieser Klasse wird das in Drupal scheinbar umgangen und die URL nicht angezeigt sondern versteckt.

Ein weiterer Fehler der ausgenutzt wurde, findet sich im Modul Image Assist von Drupal. Hier wird der HTML-Code einfach versteckt mit dem Type “hidden”

Siehe Drupal Code:

<?php
function img_assist_insert_html_form() {
  $htmlcode = img_assist_set_htmlcode();
  $form[] = array(
    '#id' => 'finalhtmlcode',
    '#type' => 'hidden',
    '#value' => $htmlcode,
  );
 
  $form['insertmode'] = array(
    '#type' => 'hidden',
    '#value' => 'html2',
  );
 
  return $form;
}
?>

Ruft man also die Klasse folgendermaßen auf:

<p id="finalhtmlcode">
Casino: There are many gambling sites out there that claim to be the best online casino available but the truth of the matter is that this is the one with the biggest <a href="http://handyblog.org" rel="nofollow">online casino</a> bonuses and the highest casino payouts.
</p>

Wird der komplette Text und Code nach “finalhtmlcode” versteckt und nicht angezeigt. Für den Google Bot sind diese Links natürlich klar vorhanden und zählen auch! Das mit dem guten Ranking kann mich nur so erklären, dass man schon drauf Acht gegeben hat nicht zu viele DoFollow Links zu generieren sondern es hat organisch aussehen lassen. Zudem sind da ein paar Seiten dabei, die echt Trust haben wie opensource.com.

Ich bin kein Programmiere möchte ich hier noch erwähnen und das sollte nur eine kleine Analyse sein.

Seit einigen Woche habe ich ein kleines Javascript im Einsatz, was es mir erlaubt aus dem Google Image Frame auszubrechen und so die Leute direkt auf meine Seite zu leiten.

Wie ich bereits bei einigen SEOs sehen konnte, ist das Script nicht unbekannt.

Script:

<script language="JavaScript" type="text/javascript">
if (top.location != self.location) top.location.replace(self.location);
</script>

Im Grunde genommen geht es darum den vollen Google Image Traffic abzubekommen. Viele User klicken meist schnell den direkten Link zum Image und sehen dann natürlich nicht den Content dazu.

Aber das wollen wir ja grade erreichen, dass der User über unsere Seite surft und vielleicht im optimalen Fall noch auf die geschaltet Werbung klickt. Wie Googles Standpunkt zu solch einen Script ist, kann ich euch nicht genau sagen aber in Anbetracht dessen dass schon viele Seite dieses Script einsetzte und das schon seit 2007 denke ich man drückt ein Auge zu

Hacking ist ein großes Problem, was mit dem Internet auf uns alle zu kam. Informationen und Passwörter klauen, das war der Anfang doch mittlerweile werden Denial of Service-Attacke (DoS) immer häufiger und auch große Dienste wie Google und Facebook oder Twitter sind nicht mehr sicher. Spätensten nach dem “Clickjacking” Artikel von Robert Hansen wird klar, welche Möglichkeiten Hacker heutzutage haben und was alles möglich ist. Ich will jetzt nicht den Artikel erklären, wer in versteht ist schlau und wer weiterdenken kann, da ja Teile fehlen ist noch besser Zurück zu Thema immer häufiger liest man von gehackten Seiten oder Content der gelöscht wurde.

Beliebt sind natürlich auch WordPress Blog, die keine aktuellen Updates haben. So konnte ein Hacker verschiedene SEO-Blogs unter anderem  Wolf Howl, BoogyBonBon and Stuntdubl hacken und damit Schabernack treiben.

Leider muss man sagen ist es nicht mehr zu wie früher, wo einem der Content gelöscht wurde oder Schadcode eingefügt wurde oder das der Blog umgeleitet wurde. Nein das alles ist Vergangenheit! Viele Hacker haben sich weiter entwickelt und verstehen langsam, dass man richtig Geld machen kann wenn man unter dem Radar fliegt (was die meisten sowieso sind) und einem Webmaster nicht sofort den Eindruck vermitteln, dass die Seite gehackt wurde.

Worauf ich hinaus will, ist das Hacker schon lange auf einer anderen Schienen fahren. Hacken könnte ein neues Werkzeug für  Blackhats werden…ah halt. Hacken ist kein SEO, damit das an dieser Stelle mal klar gestellt ist!

Dennoch könnte es ein Werkzeug werden, was viel mächtiger ist als Cloken, IP-Delivery, Mini-Netzwerk-Seiten, Link-Farms, Referrer- und Trackback-Spam usw.

Denn ist ein Hacker erst mal in einem Blog oder in einer Webseite drin, hat er viele Möglichkeiten. Die schlauste wäre natürlich er hinterlässt kaum Spuren und verändern z.b alten Content und setzt Links auf Seiten. Meist bleibt so etwas unerkannt, wer man sich nicht zu blöd angestellt hat. Außerdem haben Hacker noch viel mehr Möglichkeiten. Über gehackte Google Account oder Webhosting Geschichten können diese dein Netzwerk ausspähen.

Nun könnte man meinen ich mache nur Panik, wie die Bild mit der Schweinegrippe oder der Katastrophen Film 2012. Doch ich denke, dass vielleicht in ein paar Jahren mehr solcher Hacking Vorfälle bekannt werden wo Links gesetzt wurden die dort nicht hingehören. Natürlich wird nicht jede Firma davon berichten, man hat schließlich ein Gesicht zu wahren. Doch bei einigen Blogs denke ich ist es schon passiert ohne, dass es bemerkt wurde.

Auch Matt Cuts kündigte so ein Verlauf schon 2008 an:

“2008 will be the year that hacking and search engine optimization (SEO) collide in a major way. By the end of the year, a nontrivial fraction of blackhat SEO will involve illegally hacking sites for links or landing pages. One webhost will get a significant black eye as hundreds or thousands of customers’ websites are hacked. The growth of illegal-blackhat SEO will leave traditional blackhats with a difficult choice: risk doing something illegal or sit out.”

Ja Matt Cuts labert eine menge Müll, aber in diesem Punkt stimme ich mit ihm über ein. SEO wie wir es kennen wird sich verändern im Whitehat Bereich genauso wie im Blackhat. Nur wer am Ende besser ist mit welchen Methoden das wird sich zeigen. Ich glaube ja, dass “classic SEO”  bald tot und was neues muss her.

Das Thema ist ein Beitrag zum Webmaster Friday.

Quellen:

• On Hacking and Pirates
• SEO isnt hacking – and data security tips
• Clickjacking

Ich habe mit verschiedenen SEO-Bloggern:

• seouxindianer
• der-nette-seo

und dem Pixeldreher eine kleine Artikel Kette gestartet, was man tun würde, wenn man ein Black Hat SEO wäre. Hier bei mir findet Ihr Teil 1 und bei den anderen dann die folgenden Teile, die ich dann aber noch verlinken werde.

Teil1:

Als Black Hat SEO würde ich eine Tweets Suchmaschine wie Topsy erstellen um massenweise Spam Trackback zu verschicken und dadurch Links zu bekommen. Danach würde ich die Links zu anderen Projekten umleiten und die Linkpower verteilen.