Webmaster gegen G�stebuch Spam

Veraltete Wordpress-Blogs Opfer von Spam-Attacken

Thu, 10 Apr 2008 11:00:09 +0200

Auf verschiedenste Art und Weise werden Wordpress-Blogs, f�r den Blog-Leser, unsichtbare Links untergeschoben. Ein Verzeichnis "wp-content/1" wird daf�r angelegt, oder die Links werden in einem "IFRAME" geladen. Angegriffen werden Installationen bis Version 2.3.2, weshalb eine dringende Aktualisierung empfohlen wird. Weiterf�hrende Tipps bei Heise.de

Linkverkauf - Google macht ernst!

Wed, 24 Oct 2007 15:26:18 +0200

Zahlreiche Webseiten verlieren PR, macht Google ernst?
Bekannte Webseiten wie brigitte.de, zeit.de, golem.de und viele andere verlieren Pagerank, teilweise von PR8 auf PR4. Ist das die Strafe f�r Linkverk�ufer? Ob Google damit auf dem richtigen Weg ist, wird sich noch herausstellen.

Update:
Etracker, Heise Telepolis, Kulturkurier, Chip, Macwelt, taz, Impulse, HitFlip u.v.a.

Einige der abgestuften Seiten haben mittlerweile bereits alle verkauften Links entfernt.

Linkkauf - vom linken und gelinkt werden

Fri, 24 Aug 2007 11:12:00 +0200

Die �ber alles Geliebte Jagt nach dem Google Pagerank geht weiter.
Noch nie gab es in Deutschland mehr PR7/8 Seiten als zu Zeit. Der Linkkauf ist ein beliebtes mittel den eigenen Google PR der Seite zu steigern.

Daran ist wirklich nichts Verwerfliches festzustellen, Google verdient ja auch mit AdWords. Da der PR ein wichtiges Kriterium f�r die Suchergebnisse darstellen sollte, wird ebensolcher ad absurdum gef�hrt. Aktuelles Beispiel ist die Seite www.w3.org hier wird ein Link von einer PR9 Seite f�r 1000USD gesetzt. Seiten die gar einen PR8 erben profitieren ebenfalls von Linkverk�ufen und geben ihren PR in abgeschw�chter Form weiter. w3.org ist sich aber seiner Verantwortung bewusst geworden und hat die Links aktuell mit einem NoFollow versehen, und f�r die PR Vererbung unbrauchbar gemacht.

Mit fragw�rdigen mitteln versucht Google gegen diesen "Missbrauch" vorzugehen.

Google Bombing einged�mmt?

Fri, 26 Jan 2007 10:51:43 +0100

Laut Google wurde das Google Bombing einged�mmt. Die Bildersuche m��te aber noch nachgebessert werden.

Content Klau

Sat, 13 May 2006 16:19:11 +0200

Das sich mit Google Adsense Anzeigen der ein oder andere Euro verdienen l�sst, ist im Internet allgemein bekannt.
Doch wie erstellt man tausende Seiten mit themenrelevanten Inhalten? Da DMOZ und WiKi Clone nicht mehr so einfach funktionieren, bedient man sich schamlos an Webseiten ahnungsloser Webmaster.

Die Masche:
Man unterh�lt eine Adresse im Ausland um der deutschen Gerichtsbarkeit zu entgehen. Programmiert eine "Pseudo-" Suchmaschine und l�sst mit einem Suchmaschinen-Bot Seiteninhalte einsammeln. Diese Seiteninhalte stellt der Betreiber als so genanntes "Snipset" auf seiner Seite dar, nat�rlich zugepflastert mit Adsense oder anderen Anzeigen. Suchmaschinen tauglich wird die Seite pr�sentiert und mit Links in die Ergebnislisten gepusht.
Dieses Vorgehen kann aber der eigenen Webpr�senz schaden zuf�gen.

Viele Webseiten sind mit dem gleichen Content, wie z.B. unter "http://www.google.de" und "http://google.de", oder "http://dmoz.org" und "http://dmoz.com" erreichbar. Google versucht nun die vermeintlich st�rkste Domain zu Listen und die anderen auszublenden. Leider verf�gen die Contentklauer oftmals �ber eine st�rkere Domain und vertreiben somit die kleineren Hobbyseiten aus den Suchergebnissen und nehmen dessen Platz ein.
Das Filtern hat Google noch nicht 100% im Griff, weshalb es sich empfiehlt eigene Ma�nahmen zu ergreifen:

1. Standard-Domain definieren (z.B. http://www.keinspam.de)

per Confixx oder einem anderen Konfigurationstool f�r Webserver weiterleiten:
Die Domain "http://keinspam.de" weiterleiten auf "http://www.keinspam.de"
und/oder die Sub-Domain "http://*.keinspam.de" anlegen und weiterleiten auf "http://www.keinspam.de" oder eine Fehlerseite.

per .htaccess:

RewriteEngine on
RewriteCond %{HTTP_HOST} !^www\.keinspam\.de$
RewriteRule ^(.*)$ http://www.keinspam.de/$1 [L,R=301]

2. Content Grabber aussperren

Ein Bot der nur dazu da ist, fremde Inhalte f�r eigene Zwecke zu missbrauchen, h�lt sich nicht an eine "robots.txt". Doch hinterlassen sie Spuren in den Server-Logfiles, wie den "User-agent" und die IP-Adresse. Damit k�nnen wir dem Bot den Zugriff auf unseren Server per .htaccess verwehren.

Der User-agent ist z.B. "Boeserbot"

RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^Boeserbot
RewriteRule ^.*$ - [F]

Der Bot ist mit der IP-Adresse "112.222.235.100" unterwegs

oder allow,deny
deny from 112.222.235.100

Der Webserver muss "mod_rewrite" unterst�tzen.
Diese Weiterleitungen funktionieren auf dieser Seite:
http://keinspam.de --> http://www.keinspam.de/
http://keinspam.de/keinspam --> http://www.keinspam.de/keinspam
http://ww.keinspam.de --> Fehlerseite

osCommerce Shops als Email Spamschleuder

Sat, 17 Dec 2005 16:00:34 +0100

Diejenigen die einen osCommerce-Shop betreiben werden sich �ber vermehrte Zugriffe auf ihr Kontaktformular (contact_us.php) wundern. Tats�chlich finden Angriffe auf dieses Formular statt, indem dar�ber SpamMails versendet werden. Dies ist nicht nur �rgerlich f�r die Empf�nger der Emails, sondern kann dem Betreiber auch rechtliche Probleme bereiten. Das die Emailadresse des Shopbetreibers auf den Spamlisten erscheint, ist dann noch das geringste �bel.
Der Angreifer nutzt unz�hlige Proxyserver um seine Herkunft zu verschleiern und versucht auch nicht mit massiven Zugriffen aufzufallen.
Als erste Gegenma�nahme empfiehlt es sich die Datei "contact_us.php" umzubennen und die Verkn�pfungen anzupassen. Weitere L�sungen erh�lt man im OSC Forum

Google Bombing

Sat, 19 Nov 2005 13:26:07 +0100

Google sortiert seine Suchergebnisse unter anderem danach, wie h�ufig eine bestimmte Seite von anderen als Referenz gennannt wird. Durch h�ufige Empfehlungen mit einem bestimmten Linktext kann man deren Platzierung in der Google-Ergebnisliste verbessern. Spezielle Linksammlungen, so genannte Weblogs, sollen diesen Mechanismus missbrauchen.
Bestes Beispiel ist "miserable failure" (erb�rmlicher Versager). Einige Anti-Bush Aktivisten bef�rdern mit dem Linktext "miserable failure" die Bush-Seite unangefochten auf Platz 1. Diese Aktionen werden umgangssprachlich als Google-Bombing bezeichnet. Google versucht auch hier entgegenzusteuern siehe Google-Bowling, was aber auch nicht immer im Sinne des Erfinders ist.

DMOZ und WiKi Clone

Fri, 09 Sep 2005 09:55:22 +0200

DMOZ und WiKi laufen unter der GNU-Lizenz und sind f�r jederman frei.
Man nehme also ein wenig WiKi und DMOZ, pumpt 1000te Seiten in den Suchmaschinen-Index, setzt Google-AdSense auf die Seite, und kassiert.
In den Suchergebnissen werden demnach 100te Seiten mit dem selben Inhalt gelistet...f�r den suchenden wahrlich nicht hilfreich.
Warum Google solchen AdSense-Spam duldet bleibt ein R�tsel, doch versuchen sie wenigstens solche Seiten aus den Ergebnissen zu entfernen.

Google Bowling

Thu, 08 Sep 2005 16:46:11 +0200

Eine neue Art Konkurrenzseiten aus dem Google-Index zu entfernen...
Wer mit seiner Seite bei Google ganz oben in den Suchergebnissen erscheinen m�chte, der setzt ma�enhaft Links zu seinem Angebot. Foren, G�steb�cher, Blogs, Linklisten, Spamseiten u.s.w �berall werden links eingetragen und getauscht.
Google hat mit einem neuem Ranking-Algorithmus darauf reagiert, d.h. uberm��iges und unnat�rliches Linkwachstum wird bestraft, bis hin zum Ausschlu�.
Dieser Umstand kann die Mitbewerber dazu veranlassen der ungeliebten Konkurrenz zu schaden.
Auf der Seite seoblackhat.com werden schon entsprechende Dienste angeboten.

G�stebuch Spamtools

Tue, 06 Sep 2005 21:50:46 +0200

Mein eigenes G�stebuch war wochenlang Attacken von Spamtools ausgesetzt. Bis zu 40 Eintr�ge pro Woche. Eine neue Art sich auf Knopfdruck in G�steb�cher einzutragen :(
Diese Tools tragen sich automatisiert in bekannte G�steb�cher ein. Vor allem in PHP geschriebenen G�steb�cher sind hierf�r anf�llig. Das sperren der IP-Adressen ist auch zwecklos, da vornehmlich verschiedene Proxyserver mi�braucht werden.
Leider mu�te ich deswegen mein G�stebuch vorerst schlie�en, bis ich ein Captcha eingebaut habe.

Logfile Spam

Tue, 06 Sep 2005 21:16:47 +0200

Wird eine Seite besucht, werden verschieden Informationen �ber Besucher in einem Logfile aufgezeichnet. Wie z.B. "Woher kam der Besucher", dabei wird die verweisende Domain als Link ausgegeben. Viele Webmaster machen ihre Statistiken f�r Suchmaschinen zug�nglich. Sucht man bei Google z.B. nach Generated by Webalizer werden alle Logfiles angezeigt die mit dem Statistiktool Webalizer ausgewertet werden.
Logfilespammer besuchen �ber ihre Domain andere Seiten, und hinterlassen damit ihren Link in den Logfiles. Bestes Beispiel f�r Logfilespam ist die Statistik von www.moshammer.de

Die Statistiken sollten Pa�wort gesch�tzt sein, oder durch einen Eintrag in der robots.txt von Suchmaschinen ausgeschlossen werden.

User-agent: *
Disallow: /statistikverzeichnis/

F�hrende Suchmaschinen beschliessen neues Attribut

Tue, 06 Sep 2005 17:15:11 +0200

Ein Zusammenschluss der f�hrenden Suchmaschinen wie Google, MSN und Yahoo haben ein neues Attribut f�r Links beschlossen: rel="nofollow"
Beispiel:

<a href="http://www.keinspam.de/" rel="nofollow">kein Spam</a>

Die Suchmaschinen versuchen damit Kommentarspam in Blogs und G�steb�chern einzud�mmen.

Leider ist dieses Attribut unter Webmastern kaum bekannt und wird nur von einigen Blogs und WiKi eingesetzt. Oder von unseri�sen Linkpartnern mi�braucht.

Google gegen G�stebuchspam

Tue, 06 Sep 2005 17:14:05 +0200

Google hat auf den G�stebuch-Spam reagiert, links von Seiten wie gaestebuch.htm oder guestbook.htm werden bei der Indexierung nicht mehr ber�cksichtigt. Somit sind diese Seiten zum pushen uninteressant.

Edit:
Nach meinen neusten Beobachtungen hat Google diesbez�glich die Z�gel wieder gelockert, warum auch immer...