Daily Archives: 26. Juni 2008

Focus gegen SEM

“Focus-Online-Chef Jochen Wegner fordert Transparenz beim Suchmaschinenmarketing” (horizont.net)

Vorletzte Woche wetterte erst der Chefredakteur von sueddeutsche.de gegen SEO und heute kommt der Chefredakteur Jochen Wagner von focus.de und stört sich an SEM.

Das ist Zukauf von Traffic, und Angebote wie Welt.de profitieren überproportional davon.

Wieder die böse böse Welt, die sind sowas von böse, die machen für sich selber Werbung – die ihnen viel Geld kostet.

Dies sollte transparent gemacht werden, und ich hätte nichts dagegen, SEO- und SEM-Traffic branchenweit getrennt auszuweisen.

Warum? Hilft mir diese Info irgendwie wenn ich auf welt.de Werbung schalten will? Ist es für einen Werbetreibenden von Belang ob die Besucher über echte Suchergebnisse oder über (gekaufte) Textlinks gekommen sind? In beiden Fällen kam der Besucher weil ihn das Thema interessiert hat und das ist für mich interessant. Ob da zwischendrin die WebSite der Suchmaschine einige Euros gegeben hat, ist mir als Werber schnuppe. Ich will Traffic auf thematisch zu mir passenden Seiten, auf denen meine Anzeigen geschaltet sind. Wenn die WebSite auf der ich werbe, diesen Traffic bezahlt, also einkauft, dann ist das vollkommen OK.

Manche Redaktionen, so will Wegner wissen, kauften derzeit für hohe fünf- oder gar sechsstellige Summen pro Monat Reichweite bei Google und anderen Anbietern, “ohne diesen Traffic auch nur entfernt refinanzieren zu können”.

Also Herr Wegner, Sie müssen sich doch keinen Kopp über die Finanzen Ihrer Konkurrenz machen – wenn die daran leiden dann haben sie doch auch was davon?! Das Sie kein Budget zum verpulvern haben, dafür kann die Konkurrenz doch nichts!? Denn, man sollte die Kosten nicht unterschätzen, wenn die Keywords zu allgemein sind, dann ist SEM ein sehr teurer Spass.


Fokus SEM

Suche nach: em-halbfinale

Da die Klicks jeweils auf eine thematisch passende Seite führt, kann ich an dieser Werbung nichts verwerfliches finden.



Fokus SEM

Suche nach: Merkel

Ob nun der Link zu SPON zu besseren Infos führt als der zweite Link in den Suchergebnissen zu Wikipedia, das muß jeder für sich entscheiden, denn auf SPON ist auch wieder Wikipedia verlinkt.



Fokus SEM Fokus SEM
Suche: beck spd
Suche: Ulla Schmidt

Ob man diese beiden nun bei den Köpfen der Wirtschaft verortet… nun gut, die WIWO wird’s schon wissen. ;O)


Fokus SEM

Suche: preise benzin

Diese Werbung ist schon ärgerlicher, aus Sicht des Suchenden, da ein Klick nur zu einer allgemeinen News-Seite führt und nicht zum gesuchten Thema.



Fokus SEM
Suche: politik news

Böse böse, der Fokus ist umzingelt… von Werbung! Das erste Suchergebnis ist focus.de! Muß man nun damit rechnen das Herr Büchner oder Herr Ditz (Chefredakteure der SPON) sich darüber beschwert das der Focus als erstes angezeigt wird? Wohl kaum – hoffe ich zumindest. ;O)

Der Focus ist das erste “echte” Suchergebnis und das kostet die nichts. Die Bundesregierung muß (mit Steuergeldern) für die Verbreitung ihrer Propaganda bezahlen, genauso wie N24, N-TV, Stern, etc. Also, sorry, aber besser kann man es nicht machen, Herr Wegner. Bei Google ganz oben angezeigt werden und dann noch für lau, was wollen Sie mehr? Und wer einen Werbeblocker wie z.B. AdBlock eingeschaltet hat, der bekommt u.U. auch auf Google keine Werbung angezeigt, also ist focus.de die Nr. 1 – perfekt!

Ich habe so den Eindruck das da bei denen die aus der Printbranche kommen etwas Verwirrung herrscht, was SEO, SEM, Suchmaschinen allgemein angeht. Vielleicht sollte ich mal Schulungen speziell für Menschen aus der Printbranche anbieten. :O)

Microsoft reagiert auf SQL-Injection

In Polen-China-Achse habe ich ja schon einmal das Thema SQL-Injection in IIS/ASP-Systemen aufgegriffen, das war am 1. Juni, bezugnehmend auf “Nun auch deutsche Seiten von SQL-Massenhacks betroffen” auf heise.de vom 30. Mai.

Jetzt, nach fast einem Monat kommt eine Reaktion von Microsoft…
“Microsoft warnt vor Angriffen per SQL-Injection” (heise.de)
…in der darauf hingewiesen wird, das die Angriffe nicht durch Fehler in ASP oder ASP.NET begünstigt wurden, sondern, das es sich einfach nur um fehlerhafte oder fehlende Filterung von Benutzereingaben auf den WebSites handelt und für diese Filterung sei der Programmierer der WebSite verantwortlich.

Warum kommt erst jetzt eine Reaktion? Die Microsofties waren sich wohl nicht so ganz sicher ob da nicht doch ein SQL-Bug in ihrer Software steckt. ;O)

Diese Meldung habe ich zum Anlass genommen um zu schauen wie die SQL-Injection-Angriffe weiter verlaufen sind:


Google-Query
script src=http://www.adw95.com/b.js
script src=http://www.dota11.cn/m.js
script src=http://www.banner82.com/b.js
script src=http://www.wowyeye.cn/m.js
script src=http://www.wowgm2.cn/m.js
script src=http://www.117275.cn/g.js
script src=http://www.qiqi111.cn/m.js
script src=http://www.killpp.cn/m.js
script src=http://www.qiqigm.com/m.js
script src=http://www.killwow1.cn/g.js
script src=http://www.nihao112.com/m.js
script src=http://www.wow112.cn/m.js
script src=http://www.locale48.com/b.js
script src=http://www.sysid72.com/b.js
script src=http://www.rexec39.com/b.js
script src=http://www.libid53.com/b.js
script src=http://www.en-us18.com/b.js
Treffer
01.06.

509.000
39.300
37.800
25.000
22.100
14.900
11.200
11.000
10.700
4.660
2.550
2.470
44
26
26
23
23
Treffer
26.06.

88.600
152.000
72.400
885
825
200
360
9.680
21.800
9.950
24.100
10.200
224
634
834
18.800
516



Wenn man diese Treffer jeweils addiert so kommt man jetzt auf ca. 43% weniger Injections als noch am 1. Juni. Ist das eine gute Nachricht? Nein, ich denke nicht.

Tests zeigen das nach knapp einem Monat z.T. noch immer die gleichen WebSites betroffen sind, die Seitenbetreiber also nichts bemerkt haben bzw. nicht in der Lage waren das Problem zu beheben. Und es gibt natürlich diverse neue URLs, von denen die JavaScripte und iFrames nachgeladen werden.


Google-Query
script src=http://www.bigadnet.com/b.js
script src=http://www.advabnr.com/b.js
script src=http://www.adsitelo.com/b.js
script src=http://www.chinabnr.com/b.js
script src=http://www.adword71.com/b.j
script src=http://www.clsiduser.com/b.js
script src=http://www.wowgm1.cn/m.js
script src=http://www.jetdbs.com/b.js
script src=http://www.qiqigm.com/m.js
script src=http://www.bnradw.com/b.js
script src=http://www.alzhead.com/b.js
script src=http://www.chkadw.com/b.js
script src=http://www.pingbnr.com/b.js
script src=http://www.coldwop.com/b.js
script src=http://www.pingadw.com/b.js
script src=http://www.adwbnr.com/b.js
script src=http://www.chkbnr.com/b.js
script src=http://www.domaincld.com/b.js
script src=http://www.dbdomaine.com/b.js
Treffer
26.06.

209.000
157.000
129.000
113.000
57.000
33.200
31.700
24.000
21.800
16.400
14.600
13.700
11.900
11.700
11.000
9.290
8.330
2.470
2.300



Einfach die Suchergebnisse von Google zu addieren ist natürlich nicht ganz korrekt. Da auf den WebSites zum Teil mehrere verschiedene Schädlings-URLs gleichzeitig vorhanden sind und da auch noch WebSites im Index von Google als infiziert erscheinen, obwohl die SQL-Injections bereits entfernt wurden. Aber trotz dieser Vereinfachung scheint der Trend weiter nach oben zu zeigen. So wie es aussieht werden mehr neue WebSites per SQL-Injection erfolgreich angegriffen, als bereits infizierte gefixt wurden.