Veraltete Wordpress-Blogs Opfer von Spam-Attacken http://www.keinspam.de/2008/04/wordpress-spam Thu, 10 Apr 2008 11:00:09 +0200 http://www.keinspam.de/2008/04/wordpress-spam http://www.keinspam.de/2008/04/wordpress-spam#comments <p>Auf verschiedenste Art und Weise werden Wordpress-Blogs, für den Blog-Leser, unsichtbare Links untergeschoben. Ein Verzeichnis &quot;wp-content/1&quot; wird dafür angelegt, oder die Links werden in einem &quot;IFRAME&quot; geladen. Angegriffen werden Installationen bis Version 2.3.2, weshalb eine dringende Aktualisierung empfohlen wird. Weiterführende Tipps bei <a href="http://www.heise.de/netze/Schleichende-Spam-Epidemie-unter-veralteten-Wordpress-Blogs--/news/meldung/106272/from/rss09">Heise.de</a> </p> Linkverkauf - Google macht ernst! http://www.keinspam.de/2007/10/linkverkauf Wed, 24 Oct 2007 15:26:18 +0200 http://www.keinspam.de/2007/10/linkverkauf http://www.keinspam.de/2007/10/linkverkauf#comments <p>Zahlreiche Webseiten verlieren PR, macht Google ernst?<br /> Bekannte Webseiten wie brigitte.de, zeit.de, golem.de und viele andere verlieren Pagerank, teilweise von PR8 auf PR4. Ist das die Strafe für Linkverkäufer? Ob Google damit auf dem richtigen Weg ist, wird sich noch herausstellen.</p> <p>Update:<br /> Etracker, Heise Telepolis, Kulturkurier, Chip, Macwelt, taz, Impulse, HitFlip u.v.a.</p> <p>Einige der abgestuften Seiten haben mittlerweile bereits alle verkauften Links entfernt.</p> <p><br /> </p> Linkkauf - vom linken und gelinkt werden http://www.keinspam.de/2007/08/linkkauf Fri, 24 Aug 2007 11:12:00 +0200 http://www.keinspam.de/2007/08/linkkauf http://www.keinspam.de/2007/08/linkkauf#comments <p>Die über alles Geliebte Jagt nach dem Google Pagerank geht weiter. <br /> Noch nie gab es in Deutschland mehr PR7/8 Seiten als zu Zeit. Der Linkkauf ist ein beliebtes mittel den eigenen Google PR der Seite zu steigern.</p> <p>Daran ist wirklich nichts Verwerfliches festzustellen, Google verdient ja auch mit <a href="http://www.google.de/intl/de/ads/">AdWords</a>. Da der PR ein wichtiges Kriterium für die Suchergebnisse darstellen sollte, wird ebensolcher ad absurdum geführt. Aktuelles Beispiel ist die Seite <a href="http://www.w3.org/Consortium/sup">www.w3.org</a> hier wird ein Link von einer PR9 Seite für 1000USD gesetzt. Seiten die gar einen PR8 erben profitieren ebenfalls von Linkverkäufen und geben ihren PR in abgeschwächter Form weiter. w3.org ist sich aber seiner Verantwortung bewusst geworden und hat die Links aktuell mit einem NoFollow versehen, und für die PR Vererbung unbrauchbar gemacht.</p> <p>Mit fragwürdigen mitteln versucht Google gegen diesen &quot;<a href="http://www.google.com/support/webmasters/bin/answer.py?answer=66736">Missbrauch</a>&quot; vorzugehen.</p> Google Bombing eingedämmt? http://www.keinspam.de/2007/01/googlebombing_1 Fri, 26 Jan 2007 10:51:43 +0100 http://www.keinspam.de/2007/01/googlebombing_1 http://www.keinspam.de/2007/01/googlebombing_1#comments <p>Laut <a href="http://googlewebmastercentral.blogspot.com/2007/01/quick-word-about-googlebombs.html">Google</a> wurde das <a href="http://www.keinspam.de/2005/11/googlebombing">Google Bombing</a> eingedämmt. Die Bildersuche müßte aber noch nachgebessert werden.</p> <p><img src='http://www.keinspam.de/img/2.jpg' alt='' style='width: 432px; height: 323px;' /> </p> Content Klau http://www.keinspam.de/2006/05/content_klau Sat, 13 May 2006 16:19:11 +0200 http://www.keinspam.de/2006/05/content_klau http://www.keinspam.de/2006/05/content_klau#comments <p>Das sich mit Google Adsense Anzeigen der ein oder andere Euro verdienen lässt, ist im Internet allgemein bekannt.<br /> Doch wie erstellt man tausende Seiten mit themenrelevanten Inhalten? Da DMOZ und WiKi Clone nicht mehr so einfach funktionieren, bedient man sich schamlos an Webseiten ahnungsloser Webmaster.</p> <p>Die Masche:<br /> Man unterhält eine Adresse im Ausland um der deutschen Gerichtsbarkeit zu entgehen. Programmiert eine &quot;Pseudo-&quot; Suchmaschine und lässt mit einem Suchmaschinen-Bot Seiteninhalte einsammeln. Diese Seiteninhalte stellt der Betreiber als so genanntes &quot;Snipset&quot; auf seiner Seite dar, natürlich zugepflastert mit Adsense oder anderen Anzeigen. Suchmaschinen tauglich wird die Seite präsentiert und mit Links in die Ergebnislisten gepusht.<br /> Dieses Vorgehen kann aber der eigenen Webpräsenz schaden zufügen.</p> <p>Viele Webseiten sind mit dem gleichen Content, wie z.B. unter &quot;<a href="http://www.google.de">http://www.google.de</a>&quot; und &quot;<a href="http://google.de">http://google.de</a>&quot;, oder &quot;<a href="http://dmoz.org">http://dmoz.org</a>&quot; und &quot;<a href="http://dmoz.com">http://dmoz.com</a>&quot; erreichbar. Google versucht nun die vermeintlich stärkste Domain zu Listen und die anderen auszublenden. Leider verfügen die Contentklauer oftmals über eine stärkere Domain und vertreiben somit die kleineren Hobbyseiten aus den Suchergebnissen und nehmen dessen Platz ein.<br /> Das Filtern hat Google noch nicht 100% im Griff, weshalb es sich empfiehlt eigene Maßnahmen zu ergreifen:</p> <p><strong>1. Standard-Domain definieren</strong> (z.B. http://www.keinspam.de)</p> <p>per Confixx oder einem anderen Konfigurationstool für Webserver weiterleiten:<br /> Die Domain &quot;http://keinspam.de&quot; weiterleiten auf &quot;http://www.keinspam.de&quot;<br /> und/oder die Sub-Domain &quot;http://*.keinspam.de&quot; anlegen und weiterleiten auf &quot;http://www.keinspam.de&quot; oder eine Fehlerseite.</p> <p>per <a href="http://de.wikipedia.org/wiki/Htaccess">.htaccess</a>:</p> <blockquote><p>RewriteEngine on <br /> RewriteCond %{HTTP_HOST} !^www\.keinspam\.de$ <br /> RewriteRule ^(.*)$ http://www.keinspam.de/$1 [L,R=301]</p> </blockquote><p><strong>2. Content Grabber aussperren</strong></p> <p>Ein Bot der nur dazu da ist, fremde Inhalte für eigene Zwecke zu missbrauchen, hält sich nicht an eine &quot;<a href="http://de.wikipedia.org/wiki/Robots.txt">robots.txt</a>&quot;. Doch hinterlassen sie Spuren in den <a href="http://de.wikipedia.org/wiki/Logfile-Analyse">Server-Logfiles</a>, wie den &quot;User-agent&quot; und die IP-Adresse. Damit können wir dem Bot den Zugriff auf unseren Server per .htaccess verwehren.</p> <p>Der User-agent ist z.B. &quot;Boeserbot&quot;</p> <blockquote><p>RewriteEngine On <br /> RewriteCond %{HTTP_USER_AGENT} ^Boeserbot <br /> RewriteRule ^.*$ - [F]</p> </blockquote><p> </p> <p>Der Bot ist mit der IP-Adresse &quot;112.222.235.100&quot; unterwegs</p> <blockquote><p>oder allow,deny <br /> deny from 112.222.235.100</p> </blockquote><p>Der Webserver muss &quot;<a href="http://de.wikipedia.org/wiki/Mod_rewrite">mod_rewrite</a>&quot; unterstützen.<br /> Diese Weiterleitungen funktionieren auf dieser Seite:<br /> <a href="http://keinspam.de">http://keinspam.de</a> --&gt; http://www.keinspam.de/<br /> <a href="http://keinspam.de/keinspam">http://keinspam.de/keinspam</a> --&gt; http://www.keinspam.de/keinspam<br /> <a href="http://ww.keinspam.de">http://ww.keinspam.de</a> --&gt; Fehlerseite</p> osCommerce Shops als Email Spamschleuder http://www.keinspam.de/2005/12/oscommerce_spamschleuder Sat, 17 Dec 2005 16:00:34 +0100 http://www.keinspam.de/2005/12/oscommerce_spamschleuder http://www.keinspam.de/2005/12/oscommerce_spamschleuder#comments <p>Diejenigen die einen osCommerce-Shop betreiben werden sich über vermehrte Zugriffe auf ihr Kontaktformular (contact_us.php) wundern. Tatsächlich finden Angriffe auf dieses Formular statt, indem darüber SpamMails versendet werden. Dies ist nicht nur ärgerlich für die Empfänger der Emails, sondern kann dem Betreiber auch rechtliche Probleme bereiten. Das die Emailadresse des Shopbetreibers auf den Spamlisten erscheint, ist dann noch das geringste Übel.<br /> Der Angreifer nutzt unzählige Proxyserver um seine Herkunft zu verschleiern und versucht auch nicht mit massiven Zugriffen aufzufallen.<br /> Als erste Gegenmaßnahme empfiehlt es sich die Datei &quot;contact_us.php&quot; umzubennen und die Verknüpfungen anzupassen. Weitere Lösungen erhält man im <a href="http://forums.oscommerce.de/index.php?showtopic=33375&hl=">OSC Forum</a></p> Google Bombing http://www.keinspam.de/2005/11/googlebombing Sat, 19 Nov 2005 13:26:07 +0100 http://www.keinspam.de/2005/11/googlebombing http://www.keinspam.de/2005/11/googlebombing#comments <p>Google sortiert seine Suchergebnisse unter anderem danach, wie häufig eine bestimmte Seite von anderen als Referenz gennannt wird. Durch häufige Empfehlungen mit einem bestimmten Linktext kann man deren Platzierung in der Google-Ergebnisliste verbessern. Spezielle Linksammlungen, so genannte Weblogs, sollen diesen Mechanismus missbrauchen.<br /> Bestes Beispiel ist <a href="http://www.google.de/search?sourceid=navclient&hl=de&ie=UTF-8&rls=GGLD,GGLD:2005-42,GGLD:de&q=miserable+failure">&quot;miserable failure&quot;</a> (erbärmlicher Versager). Einige Anti-Bush Aktivisten befördern mit dem Linktext &quot;miserable failure&quot; die Bush-Seite unangefochten auf Platz 1. Diese Aktionen werden umgangssprachlich als Google-Bombing bezeichnet. Google versucht auch hier entgegenzusteuern siehe <a href="http://www.keinspam.de/2005/09/googlebowling">Google-Bowling</a>, was aber auch nicht immer im Sinne des Erfinders ist.</p> DMOZ und WiKi Clone http://www.keinspam.de/2005/09/dmoz Fri, 09 Sep 2005 09:55:22 +0200 http://www.keinspam.de/2005/09/dmoz http://www.keinspam.de/2005/09/dmoz#comments <p>DMOZ und WiKi laufen unter der <a href="http://www.giese-online.de/gnufdl-de.html">GNU-Lizenz</a> und sind für jederman frei.<br /> Man nehme also ein wenig WiKi und DMOZ, pumpt 1000te Seiten in den Suchmaschinen-Index, setzt <a href="https://www.google.com/adsense/">Google-AdSense</a> auf die Seite, und kassiert.<br /> In den <a href="http://search.yahoo.com/search?p=dwodp&prssweb=Search&ei=UTF-8&fr=fp-tab-web-t&n=20&fl=0&x=wrt">Suchergebnissen</a> werden demnach 100te Seiten mit dem selben Inhalt gelistet...für den suchenden wahrlich nicht hilfreich.<br /> Warum Google solchen AdSense-Spam duldet bleibt ein Rätsel, doch versuchen sie wenigstens solche Seiten aus den Ergebnissen zu entfernen.</p> Google Bowling http://www.keinspam.de/2005/09/googlebowling Thu, 08 Sep 2005 16:46:11 +0200 http://www.keinspam.de/2005/09/googlebowling http://www.keinspam.de/2005/09/googlebowling#comments <p>Eine neue Art Konkurrenzseiten aus dem Google-Index zu entfernen...<br /> Wer mit seiner Seite bei Google ganz oben in den Suchergebnissen erscheinen möchte, der setzt maßenhaft Links zu seinem Angebot. Foren, Gästebücher, Blogs, Linklisten, Spamseiten u.s.w überall werden links eingetragen und getauscht.<br /> Google hat mit einem neuem Ranking-Algorithmus darauf reagiert, d.h. ubermäßiges und unnatürliches Linkwachstum wird bestraft, bis hin zum Ausschluß.<br /> Dieser Umstand kann die Mitbewerber dazu veranlassen der ungeliebten Konkurrenz zu schaden.<br /> Auf der Seite seoblackhat.com werden schon entsprechende Dienste angeboten. </p> Gästebuch Spamtools http://www.keinspam.de/2005/09/spamtools Tue, 06 Sep 2005 21:50:46 +0200 http://www.keinspam.de/2005/09/spamtools http://www.keinspam.de/2005/09/spamtools#comments <p>Mein eigenes Gästebuch war wochenlang Attacken von Spamtools ausgesetzt. Bis zu 40 Einträge pro Woche. Eine neue Art sich auf Knopfdruck in Gästebücher einzutragen :(<br /> Diese Tools tragen sich automatisiert in bekannte Gästebücher ein. Vor allem in PHP geschriebenen Gästebücher sind hierfür anfällig. Das sperren der IP-Adressen ist auch zwecklos, da vornehmlich verschiedene Proxyserver mißbraucht werden.<br /> Leider mußte ich deswegen mein Gästebuch vorerst schließen, bis ich ein <a href="http://de.wikipedia.org/wiki/Captcha">Captcha</a> eingebaut habe.</p> Logfile Spam http://www.keinspam.de/2005/09/logfilespam Tue, 06 Sep 2005 21:16:47 +0200 http://www.keinspam.de/2005/09/logfilespam http://www.keinspam.de/2005/09/logfilespam#comments <p>Wird eine Seite besucht, werden verschieden Informationen über Besucher in einem Logfile aufgezeichnet. Wie z.B. &quot;Woher kam der Besucher&quot;, dabei wird die verweisende Domain als Link ausgegeben. Viele Webmaster machen ihre Statistiken für Suchmaschinen zugänglich. Sucht man bei Google z.B. nach <a href="http://www.google.de/search?sourceid=navclient&hl=de&ie=UTF-8&rls=GGLD,GGLD:2005-25,GGLD:de&q=Generated+by+Webalizer">Generated by Webalizer</a> werden alle Logfiles angezeigt die mit dem Statistiktool Webalizer ausgewertet werden.<br /> Logfilespammer besuchen über ihre Domain andere Seiten, und hinterlassen damit ihren Link in den Logfiles. Bestes Beispiel für Logfilespam ist die Statistik von <a href="http://www.moshammer.de/webalizer/usage_200508.html">www.moshammer.de</a></p> <p>Die Statistiken sollten Paßwort geschützt sein, oder durch einen Eintrag in der robots.txt von Suchmaschinen ausgeschlossen werden.</p> <p>User-agent: *<br /> Disallow: /statistikverzeichnis/</p> Führende Suchmaschinen beschliessen neues Attribut http://www.keinspam.de/2005/09/nofollow Tue, 06 Sep 2005 17:15:11 +0200 http://www.keinspam.de/2005/09/nofollow http://www.keinspam.de/2005/09/nofollow#comments <p>Ein Zusammenschluss der führenden Suchmaschinen wie Google, MSN und Yahoo haben ein neues Attribut für Links beschlossen: rel=&quot;nofollow&quot; <br /> Beispiel:</p> <blockquote><p>&lt;a href=&quot;http://www.keinspam.de/&quot; <strong>rel=&quot;nofollow&quot;</strong>&gt;kein Spam&lt;/a&gt;</p> </blockquote><p>Die Suchmaschinen versuchen damit Kommentarspam in Blogs und Gästebüchern einzudämmen.</p> <p>Leider ist dieses Attribut unter Webmastern kaum bekannt und wird nur von einigen Blogs und WiKi eingesetzt. Oder von unseriösen Linkpartnern mißbraucht.</p> Google gegen Gästebuchspam http://www.keinspam.de/2005/09/gaestebuchspam Tue, 06 Sep 2005 17:14:05 +0200 http://www.keinspam.de/2005/09/gaestebuchspam http://www.keinspam.de/2005/09/gaestebuchspam#comments <p>Google hat auf den Gästebuch-Spam reagiert, links von Seiten wie gaestebuch.htm oder guestbook.htm werden bei der Indexierung nicht mehr berücksichtigt. Somit sind diese Seiten zum pushen uninteressant.</p> <p><em>Edit:</em><br /> Nach meinen neusten Beobachtungen hat Google diesbezüglich die Zügel wieder gelockert, warum auch immer...</p>