22. März 2010

Unliebsame Spambots am Beispiel von referertrick.com/referertrick.de/referertrick.net aussperren…

Abgelegt unter: something completely different | — Tags:, , , , , , , , , , , , , , , , , , , , — admin @ 10:12

Bei der regelmässigen Kontrolle unserer Zugriffe stoßen wir in letzter Zeit immer öfter über Zugriffe die einen Referrer namens referertrick.com, neuerdings auch referertrick.de, ausweisen. Also kurz nachgesehen und siehe da, diese in Italien ansässige Firma bietet Werbepakete an in denen eine große Anzahl an Zugriffen auf irgendwelche nicht näher spezifizierten Webseiten verkauft werden in welchen der Referrer manipuliert wurde. Man setzt offenbar darauf das Webmaster die Referrer überprüfen, die genannten Webseiten besuchen und die Angebote der beworbenen Seite in Anspruch nehmen.

Man könnte dies eigentlich als ganz reinrassigen Referrerspam bezeichnen, es gibt ja keinen anderen Sinn als eben die “Werbebotschaft” zu überbringen, der dabei entstehendene zugegebenermaßen auf der einzelnen Domain nicht besonders große, Traffic und Performanceaufwand wird billigend in Kauf genommen. Große Provider werden das vermutlich nicht besonders lustig finden, schließlich summiert sich das je nach Anzahl der Gesamtrequetsts auf ein Netzwerk.

Ausgeführt wird ein GET Request, mutmaßlicherweise mangels Informationen über weitere existierende Webseiten, bislang immer auf die Indexdatei der jeweiligen Domain zugegriffen. Als Werbeform eigentlich komplett ungeeignet da die Konversionsrate selbst bei Millionen ausgeführter Requests (die wie wir feststellen konnten offenbar auch nicht besonders effizient verteilt wurden, wir hatten auf einer Domain bis zu 8 Zugriffe am Tag) stark gegen Null tendieren dürfte, seriöse Anbieter sich dabei zudem bei dem Großteil der Webmaster die Kenntnis von der Vorgehenswese nehmen den Ruf ruinieren dürften.

Wir haben uns über die immer häufigeren Zugriffe geärgert und den Anbieter kontaktiert, darum gebeten von den Zugriffen ausgeschlossen zu werden. Zudem haben wir genau diesen Artikel angekündigt sollte dies nicht geschehen, schließlich haben wir auch noch diverse Kundenseiten die es vor solch unliebsamen Zugriffen zu schützen gilt.

Daraufhin stellte der Anbieter ein Formlar zur Verfügung in das wir alle zu Domains auf die nicht mehr zugegriffen werden sollte eintragen konnten. Ein ziemlich aufwendiges Verfahren wenn man mehr als eine Domain hat. Wie auch immer, wir probierten dies, allerdings komplett ohne Erfolg, die Zugrife kamen weiterhin und nun lösen wir unser Versprechen ein.

Nach Aussagen der Webseite verfügt die Firma zur Zeit über 4 Server welche die Zugriffe ausführen.

Wir konnten die folgenden 3 IP Adressen identifizieren:

87.118.116.23
87.118.82.66
87.118.82.104

Von diesen 3 IPs stellten wir die Zugriffe fest, als Useragent wurde immer “Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0)” verwendet, ob das eine Konstante ist lässt sich schwer sagen, in jedem Fall kann man aber etwas über die IP Adressen tun.

Einfachster Weg wäre die Webseite per .htaccess gegen Zugriffe von den genannten IPs zu schützen. Angenehmer Nebeneffekt ist das nicht nur der Traffic und die Last wegfält sondern auch die Übertragung der Werbebotschaft verhindert wird.

Dazu im Wurzelverzeichnis der jeweiligen Domain eine Datei namens .htaccess anlegen und folgenden Inhalt einfügen:

order allow,deny
deny from 87.118.116.23
deny from 87.118.82.66
deny from 87.118.82.104
allow from all

Selbstverständlich lassen sich bereits bestehende .htaccess Dateien entsprechend erweitern, dazu einfach die “deny from …” Zeilen einfügen.

Ein etwas eleganterer Weg wäre es den Zugriff umzulenken, besonders interessant dabei wäre es natürlich den Zugriff auf die Domain des Dienstes zu lenken, sollte die Weiterleitung durchgehen spamt sich der Dienst selbst zu.

Auch das lässt sich über die .htaccess abbilden und zwar mit den folgenden Zeilen:

RewriteEngine On
RewriteBase /
RewriteCond %{REMOTE_HOST} ^87\.118\.116\.23$ [NC] # referertrick.com spamserver 1
RewriteCond %{REMOTE_HOST} ^87\.118\.82\.66$ [NC] # referertrick.com spamserver 2
RewriteCond %{REMOTE_HOST} ^87\.118\.82\.104$ [NC] # referertrick.com spamserver 3
RewriteRule .* http://www.referertrick.com [F,L]

Natürlich gibt es auch Webpakete in denen ein editieren der .htaccess nicht möglich ist.

Kein Problem solange PHP nutzbar ist, ein paar Zeilen Code, ein include Aufruf mehr ist nicht notwendig:

Beispiel :

<?php
if (getenv(’REMOTE_ADDR’) == “87.118.116.23″ || getenv(’REMOTE_ADDR’) == “87.118.82.66″ || getenv(’REMOTE_ADDR’) == “87.118.82.104″) {
header(”Location: http://www.referertrick.com”);
exit;
}
?>

Diesen Code kann man in eine Datei beispielsweise namens “botstop_incl.php” ablegen die man dann wiederum per include Befehl in den jeweiligen Scripten (aufgrund der Vorgehensweise des Spambots bevorzugt auf dem Indexscript) einbinden könnte.

include(”botstop_incl.php”);

Diese Anweisung muss ausgeführt werden bevor irgendeine Ausgabe erfolgt um eine funktionierende  HTTP Weiterleitung zu gewährleisten.

Diese Vorgehensweise verhindert zwar nicht den Zugriff und damit die Aufzeichnung in den Serverlogs, allerdings leitet Sie den Bot auf die eigene Webseite weiter. Sollte der Bot auch nur ein Mindestmaß an Logik besitzen sollte er feststellen das der Zugriff offenkundig nicht hinhaut und mit der Spamerei aufhören. In der Praxis hat sich eine solche Vorgehensweise bislang ganz gut bewährt.

Ebenfalls möglich wäre es den Request auf die beworbene Webseite umzulenken:

<?php
if (getenv(’REMOTE_ADDR’) == “87.118.116.23″ || getenv(’REMOTE_ADDR’) == “87.118.82.66″ || getenv(’REMOTE_ADDR’) == “87.118.82.104″) {
header(”Location: ” . getenv(’HTTP_REFERER’));
exit;
}
?>

Gleiches Vorgehen, der Dienst spamt dann allerdings die Webseite seines Auftraggebers. Ob der darüber begeistert sein wird, wer weiß…

Noch fehlt uns die 4. IP Adresse, Leser sind herzlichst eingeladen diese per Kommentar zu melden.

68 Kommentare »

  1. Danke für die Tipps. Die Referrer-SPAM-Idioten nerven einfach nur und machen das Analysieren der Logs unnötig schwer.

    Viele Grüße

    Steve

    Kommentar von Steve — 22. März 2010 @ 18:51

  2. Genial wenn’s funktioniert. Dann ein riesiges: LOL

    Kommentar von b. — 22. März 2010 @ 22:27

  3. Hallo,

    mich nervt referertrick.com auch seit mehreren Tagen durch Refererspam auf mehreren Domains. Bei Durchsicht meiner Logfiles der letzten Tage, konnte ich auch nur Zurgriffe von den 3 schon genannten IP-Adressen feststellen. Der 4. Server ist vielleicht ja noch nicht aktiviert (mangels Kunden? ;-) )

    Abfragen bei domaintools.com (z.B. http://whois.domaintools.com/87.118.82.104 ) ergaben bei allen 3 IP-Adressen, dass die Server bei der Firma Keyweb AG mit Sitz in Erfurt gehostet werden. Abfragen von den Resolve-Hosts z.B mit http://whois.domaintools.com/ns.km36422.keymachine.de (= 87.118.82.104) ergaben, dass es sich um dedicated Server handelt.

    Aus den whois-Abfragen der IP-Adressen geht weiter hervor, dass die Keyweb AG b.z.w. deren Netz “DE-KEYWEB-IV” den Adressbereich 87.118.82.0 - 87.118.95.255 b.z.w. die route 87.118.64.0/18 umfasst. Von daher währe is m.E. sicherere/sinnvoller, wenn man den ganzen Adressbereich - oder einfacher die route - in seiner htaccess einträgt. Es ist wohl kaum mit menschlichen Besuchern über einen Webhoster zu rechnen, sondern nur mit irgendwelchen Bots. Zumal die Keyweb AG ihre Dienste anscheinend auch in Osteuropäischen Staaten über deren Ländervertretungen anbietet.

    Ich nehme an dass die Keyweb AG nichts mit dem Refererspam zu tun hat, sondern nur die Server für referertrick.com hostet (und somit unschuldig ist ;-) ). Trozdem/Deshalb wird es der Keyweb AG wohl kaum gefallen dass ihre Kunden Refererspam über ihr Netz betreiben.

    Somit macht es m.E. Sinn nicht nur deren IP-Adressen zu sperren, sondern auch sich bei denen über den Refererspam ihres Kunden zu beschweren. Die Konsequenz wird allerdings m.E. sein, dass referertrick.com zu einem anderen Hoster umzieht und uns danach über andere IP-Adressen behelligt.

    Kommentar von Ralf — 23. März 2010 @ 04:02

  4. Stimmt schon, das könnte man theoretisch machen, auf der anderen Seite würde man dann über den ausgesperrten IP Block aber eben auch IPs erwischen die mit der ganzen Sache nichts zu tun haben. Die Frage ist ob das einen Mehrwert erbringt, Schaden wird es wohl keinen einbringen aber auch nur solange der IP Block fest bei Keyweb bleibt. Ich denke nicht das die wissen was da mit Ihren Servern so alles gemacht wird, grundsätzlich einmal ist ja jeder der einen Server betreibt/bestückt auch daür verwantwortlich, das gilt auch für deidcated server der genannten Firma.

    Meines Erachtens reicht es völlig die gefundenen IPs zu blockieren, denn offenkundig ist mit den Paketen wie Sie bei referrertrick verkaut werden zwar Geld zu verdienen, aber wer macht solche Werbemaßnahmen schon? Somit bleibt als Ausweg nur der Wechsel der Infrastruktur bzw. der IP, das ist zwar an sich kein Thema, ist aber mit einem erheblichen organisatorischen Aufwand verbunden.

    Wie auch immer, sollte es dazu kommen und entsprechender Referrerspam von neuen IPs eintreffen werden die neuen IPs gepostet.
    Die Tatache das die 4. IP bislang nie involviert war wirft natürlich schon die Frage auf ob eine solche denn überhaupt vorhanden ist.

    Offenbar hat man auch bereits versucht zu reagieren, die letzten eingetroffenen Spamrequests haben nicht mehr referertrick.com sondern referrertrick.de als “Werbebotschaft”, zudem hat sich der Useragent geändert und zwar auf “Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; FDM; Alexa Toolbar; Tablet PC 2.0)”. Ich weiß zwar nicht wie das eine IP Sperre umgehen sollte aber möglicherweise versucht man auch nur zu vermeiden das die Leute in den Suchmaschinen nach der com Adresse suchen weil dieser Eintrag dann dort doch recht weit oben zu finden ist.

    Kommentar von admin — 23. März 2010 @ 11:06

  5. [...] gibt Mittel und Wege die Türen eines Blogs für solche Geschäftspraktiken zu verschließen. [...]

    Pingback von Nun is aber gut Herr Teissl - Nicht spurlos — 24. März 2010 @ 10:19

  6. [...] nicht gerade allein wie eine kurze Suche in Google gezeigt hat - verfahre damit jetzt so, wie unter Unliebsame Spambots am Beispiel von referertrick.com/referertrick.de/referertrick.net aussperren&#82… beschrieben. Tauchen die in eueren Logs auch auf? __________________ Drelingdo Krabonse [...]

    Pingback von Referertrick.com - nervt es euch auch? - PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr — 24. März 2010 @ 10:41

  7. Bin von diesem Spam auch betroffen. Danke für Deine Abwehrhinweise

    Mehrfache Beschwerden an die Keyweb AG, dem Hoster, blieben ohne Ergebnis = die scheint es garnicht zu interessieren, was auf ihren Servern so getrieben wird.

    Mein Vorschlag: Die “Kunden” von referertrick an den Pranger stellen. Schliesslich lassen die durch ihre Zahlungen für Spam das System am Leben.

    Hier mal einige “Kunden”, die wiederholt für sich spammen lassen. Einfach mal die Verantwortlichen anmailen…wer kauft schon bei Spammern?

    Edit: Sorry, das hier ist ein Firmenblog, sich mit einem “Spamdienstleister” anzulegen ist schon ein gewisses Risiko, sich mit allen seinen Kunden anzulegen eine andere Sache. Daher werden wir die URLs nicht veröffentlichen, es fehlt uns auch die Möglichkeit das nachzuprüfen.

    Kommentar von genervter — 24. März 2010 @ 12:08

  8. Seit kurzem bekomme ich auch ständig diesen Referrer angezeigt. Danke für die Tipps. Ich werde sie gleich umsetzen.

    Kommentar von Stephan — 25. März 2010 @ 13:53

  9. [...] Falls Sie auch davon betroffen sind, finden Sie unter folgendem Link mehrere sehr gute Lösungen, um dagegen vorzugehen: http://blog.my-warehouse.de/archives/2073. [...]

    Pingback von SteGaSoft, Stephan Gärtner - Referrer – Spam von referrertrick.de (.com) — 25. März 2010 @ 14:01

  10. Vielen Dank für die Tipps, werde ich gleich umsetzen. Wenn diese Spam-Idioten Ihre kreative Kraft in nützliche OpenSporce-Projekte inverstieren würden, wäre die Welt um ein vielfaches schöner ;-)

    Kagi

    Kommentar von Kagi — 29. März 2010 @ 11:14

  11. [...] nach dem Artikel auf unserem Blog, und dem reichlichen Zuspruch dazu scheint man bei referertrick.com/net/de keine [...]

    Pingback von Unliebsame Spambots am Beispiel von referertrick.com/referertrick.de/referertrick.net aussperren TEIL 2… | my-Warehouse Blog - das Neueste rund um die my-Warehouse Shopsoftware! — 30. März 2010 @ 08:53

  12. Einfach mal die “Auftraggeber” anmailen und sie auf diese Seite hier aufmerksam machen.
    Viele wissen wohl nicht, was sie da tun und welche Konsequenzen möglicherweise die Folge sind.

    Kommentar von Paule — 30. März 2010 @ 13:18

  13. Meiner Meinung nach stellt dieses unsägliche Referertrick-Spamming ähnlich wie Spammails einen Eingriff in den eingerichteten Geschäftsbetrieb dar. Es verhindert das Erhalten zuverlässiger Zugriffszahlen und kann damit sogar geschäftsschädigend sein, weil ich nicht mehr weiß, wie viele Zugriffe meine Seiten, auf denen ich Werbung verkaufen will, tatsächlich erhalten.

    Es ist schwer zu überlegen, mal ein Exempel zu statuieren und einen der Auftraggeber abzumahnen.

    Der Nachweis fällt nicht schwer - man nehme den angezeigten Referrer, besuche die angebliche Herkunftsseite und stelle fest, daß dort kein Link zur eigenen Website zu finden ist. Impressum -> Anwalt -> Abmahnung.

    Dann wird Refererdreck, Verzeihung, -trick sich hoffentlich überlegen, was sie da tun.

    Kommentar von Andreas — 31. März 2010 @ 12:59

  14. Beim oben ganannten Vorschlag sehe ich einige Probleme:

    Nachweis:

    Der Nachweis fällt nicht so einfach.
    Der Link hätte genauso gut auch im Nachhinein entfernt werden können. Als Beweismittel daher völlig ungeeignet.

    Jeder 2. den man abmahnen würde könnte für einige Zeit tatsächlich einen Link auf der Seite gehabt haben.

    Außerdem gibt es für den oben genannten Fall keine Rechtsgrundlage.
    Sollte jemand die Kosten der Abmahnung bezahlen, dann nur deshalb, weil er sich nicht vorher bei einem Rechtsanwalten beraten hatte.

    Die Besucherzahl der Statistiken wird auf meinem Blog sehr oft auch durch andere Bots beeinflusst.

    Tipp, falls es wichtig für dich ist, dass die Besucherzahlen stimmen:
    JavaScript-Statistik oder Statistik per IMG-Tag, das wird von keinem Bot ausgeführt und die Zahlen stimmen wieder.

    Das habe ich gemacht, seitdem stimmt alles wieder, sowohl die Referer als auch die Besucherzahlen.

    Kommentar von Helmut — 31. März 2010 @ 15:59

  15. Ups, gerade gesehen, der Betreiber spielt ein wenig, jetzt mal als Referrer…

    “http://”

    Jürgen

    Kommentar von Jürgen — 1. April 2010 @ 00:01

  16. Hallo in die Runde,

    ich bin dem Refereetrick als Kunde aufgesessen und stehe nun vor dem Problem, dass ich das System nicht stoppen kann - habe bereits meine Rechtsabteilung eingeschaltet und siehe da, die Firma und die Ansprechpersonen existieren in keinem Telfon- oder Branchenbuch. Auch nach mehrmaligen mailaufforderungen schalten die das Teil nicht ab. Irgendwelche Tipps, wie ich bzw. mein Systemadmin das Ding stoppen kann.
    Mich nerven spams auch ungemein und ich entschuldige mich vielmals für die Scheisse - wäre schön, wenn solche blogs sich auch stärker an potentielle Kunden von solch betrügerischen Machern richten würden.

    Danke für evtl. Tipps

    Udo

    Kommentar von Udo Kiel — 1. April 2010 @ 11:53

  17. Problem gelöst - nach Einschalten des RA hat sich Herr Teissl entschieden den Dienst zu stoppen. Adresse und Telefonnummer der Herren konnten auch ausfindig gemacht werden. Wir behalten uns eine Klage wegen irreführender und fälschlicher Werbeaussagen gegen die Firma vor. Abschalten kann man das Ding auch -
    Für Alle die vielleicht auch noch auf die Werbung reinfallen und freundlicherweise von Mitgliedern dieses blogs aufgefordert wurden die Sache einzustellen.
    Es geht eigentlich ganz einfach:
    Nicht über den zugesannten login einwählen sondern ganz normal über die ungesicherte homepage
    ganz unten rechts neben allen Zahlungsmöglichkeiten gibt es einen button STOP
    diesen klicken betroffene Domain eingeben und bestätigen - dann sollte das Ding abgeschaltet sein.
    Ich mußte mich noch nichtmals in meinen Kundenkonto anmelden - ging einfach so.

    Beste Grüße - nochmals Bitte um Entschuldigung und Frohe Ostern

    Udo

    Kommentar von Udo — 1. April 2010 @ 12:29

  18. Bitte alle beruhigen, ich bin der Entwickler des Scriptes von RefererTrick und ich kann euch mitteilen, dass ich den projektleiter gerade unsanft davon überzeugen konnte den Dienst bald zu beenden.

    Kommentar von Name anonymisiert — 1. April 2010 @ 14:12

  19. Hallo Leute,

    auch ich erhielt diese Referer-Spams in den Zugriffen.
    Weil ich aber alles was an Müll bei mir reinläuft bei bot-trap.de melde und das dort auch Andere (über 4000 Webmaster) so halten wird der Betreiber dieser SPAM-Schleidern nicht lange freude daran haben.

    Außerdem solltet Ihr mit Angabe der entsprechenden Log-Einträge alles Melden was von diesen IP bei Euch rein läuft und zwar bei Google. Dann kann der Betreiber später umziehen so oft er will: die Domains bleiben aus dem Index ausgechlossen weil Google solches Verhalten ausdrücklich verbietet!

    Gruß Stephan

    Kommentar von Stephan Zöllner — 1. April 2010 @ 15:29

  20. Etwas spät dran würde ich sagen: RefererTrick schließt und Bestellvorgänge sind schon jetzt nicht mehr möglich…

    Kommentar von Name anonymisiert — 1. April 2010 @ 16:40

  21. … außerdem gehen die IPs gleich wieder an den unschuldigen Provider über.
    Die zu diesem Zeitpunkt irgendwo zu melden ist nicht mehr nötig.

    Kommentar von Name anonymisiert — 1. April 2010 @ 16:45

  22. Wir werden sehen was nach dem ersten April noch davon stimmt daß der Dienst abgeschaltet wird.
    Ich werde weiterhin alle Spammer bei Bot-Trap melden und sie damit von meinen Seiten verbannen.
    Zusätzlich wird in Zukunft regelmäßig mindestens Google von solchen Aktivitäten informiert, was deutlich dazu beitragen dürfte, daß sich solche Dinge keinesfalls mehr lohnen können. Denn die kurze Laufzeit dürfte den Gewinn gegenüber den Kosten eher in einem ungünstigen Verhältnis halten was die ganze Aktion unwirtschaftlich machen wird. Damit werden wir als vernünftige Webmaster früher oder später etwas von dem durchsetzen was auch an sonsten verboten ist - nicht nur bei Google.

    Außerdem ist auch der Provider in die Pflicht zu nehmen wenn seine Kunden solchen Mist machen.
    Wer solche systematischen Spammer beherbergt muß damit rechnen, daß sein auffälliger IP-Bereich - zumindest vorübergehend - gesperrt wird.Das gilt ganz besonders dann wenn auf entsprechende Abuse-Meldungen nicht umgehend und rigoros reagiert wird. Kein kluger Webmaster läßt sich systematisch zumüllen oder will die Kosten für das ganze Spamming tragen …

    Was die Statistiken anbelangt: es gibt Möglichkeiten sogar den Webalizer so einzustellen, daß er die meisten Bots filtert. Falls das nicht reicht kann ich auf ein selbst programiertes Script zurückgreifen, daß die Logfiles “vorverdaut” und den Müll von Spam und Hackversuchen ebenso ausfiltert wie die klassischen Bot-Zugriffe.

    @”Name aufgrund einer Klageandrohung entfernt”

    Übrigens würde ich an Ihrer Stelle lieber verhungern als solche Scripte zu programmieren.
    SPAM ist keineswegs nur unerwünscht sondern erzeugt auch einen wirtschaftlichen Schaden - selbst für diejenigen, die versuchen ihn zu nutzen (vergl. Oben!). Das gilt erst recht wenn die Suchmschinen-Betreiber die Spammer konsequent aus ihren Listen bannen was nach den Richlinien nicht nur warscheinlich sondern auch geboten ist.

    Und ich bin - warscheinlich durch einen Fehler von Ihnen! - im Besitz Ihrer SQL-Insert-Befehle, die über 700.000 Domain-Adressen enthalten. Zum Glück stand nur EINE meiner Domains in Ihrer Liste, aber ein paar andere Webmaster waren nicht erbaut sich dort wieder zu finden und entsprechend bespammt zu werden.

    Kommentar von Stephan Zöllner — 1. April 2010 @ 22:06

  23. Es will nicht - PHP wird konsequent unterdrückt.
    Wer die etwas schnelleren und leichter wartbarenn Varianten für den Code haben will muß mich dann halt fragen oder sich gleich bei Bot-Trap.de anmelden.

    maranatha Stephan

    edit
    Anbei der PHP Code :

    < ?php

    $ip_adresse = getenv(’REMOTE_ADDR’); // Funktion wird nur einmal aufgerufen

    if( $ip_dadresse == '87.118.116.23' ||
    $ip_dadresse == '87.118.82.66' ||
    $ip_dadresse == '87.118.82.104?)
    { header('Location: http://www.referertrick.com‘);
    exit;
    }

    ?>

    // noch leichter zu warten ist der Code:

    < ?php
    $ip_dadresse = getenv(’REMOTE_ADDR’); // Funktion wird nur einmal aufgerufen

    switch( $ip_dadresse )
    { case '87.118.116.23': // Block für REF-Spammer
    case '87.118.82.66':
    case '87.118.82.104':
    // case : weitere Fälle von REF-Spammern hinzufügen
    { header('Location:' . getenv(’HTTP_REFERER’) ); // Der REF-Spammer wird auf sich selbst umgeleitet
    exit;
    }
    break; // diese Zeile ist nur aus Gründen der Software-Technologie enthalten aber aufgrund des exit-Befehle eigentlich überflüssig und kann darum auch weggelassen werden

    case '87.118.116.23': // Block für bekannte Hacker_IPs
    case '87.118.82.66':
    case '87.118.82.104':
    // case : weitere Fälle hinzufügen
    { header('Location:' . $ip_dadresse ); // wird auf sich selbst umgeleitet
    exit;
    }
    break; // diese Zeile ist nur aus Gründen der Software-Technologie enthalten aber aufgrund des exit-Befehle eigentlich überflüssig und kann darum auch weggelassen werden

    }
    ?>

    Kommentar von Stephan Zöllner — 1. April 2010 @ 22:34

  24. Es kommen heute morgen 2.4.2010 weiter Refererspams von referertrick - er will einfach nicht stoppen.

    Der Provider der Spam - IP 87.118.82.66, eine deutsche Aktiengesellschaft, interessiert sich nicht für den Spammer. Wiederholte Meldungen (mehrere Tage) an die allgemeine info@ und abuse@ wurden nicht beantwortet.

    Kommentar von Paule — 2. April 2010 @ 09:38

  25. Es gibt wenige Provider, die wirklich angemessen und schnell auf Abuse-Meldungen reagieren.
    Und auch die Ankündigung, daß der referertrick-Server geschlossen wird bzw. der Service beendet wird glaube ich nicht wirklich.
    Zu viele solcher Leute machen derlei Beschwichtiguings-Versuche um später fleißig weiter mit dem Mißbrauch Geld zu verdienen!

    Bei mir bleiben die IP-Adressen gesperrt und alles was aufschlägt verlängert die Sperrfrist - völlig unabhänig wen es später trifft, denn auch der Provider darf den Fehler zu spühren bekommen damit er Abuse-Meldungen anfängt ernst zu nehmen bevor er selbst wirtschaftlichen Schaden dadurch erleidet. Leider bekommt man die “Geschäftsleute” nicht anders an de Hakend er Vernunft und Legalität …

    maranatha Stephan

    Kommentar von Stephan Zöllner — 4. April 2010 @ 22:34

  26. Cooler Artikel, weiter so :)

    Kommentar von Schell — 13. April 2010 @ 11:51

  27. Das war’s, Referrertrick gibt es nicht mehr.

    Kommentar von admin — 13. April 2010 @ 18:17

  28. Wirklich interessanter Post.
    Gebookmarkt & weiterempfohlen!

    Kommentar von Gebäudereinigung Hamburg — 20. April 2010 @ 03:54

  29. Hallo,

    vielen Dank für diesen Bericht! Es ist schon eine sauerei sowas !!!
    Ich habe mich schon gewundert wer oder was “www.referertrick.de” ist, weil diese domain bei mir sich häufte.
    Jetzt habe ich ihn gesperrt dank Euren Bericht !!! Nochmals vielen Dank.

    Gruß

    Sascha

    Kommentar von Sascha — 22. April 2010 @ 09:33

  30. Nicht mehr notwendig, die Webseite gibt es nicht mehr!

    Kommentar von admin — 22. April 2010 @ 11:54

  31. jetzt wird man von referertrick.de auf
    “Domain aufgrund einer Klageandrohung entfernt”
    weitergeleitet

    “Firma aufgrund einer Klageandrohung entfernt” brüstet sich jetzt damit
    “RefererTrick-Script Dies ist das originale Script von RefererTrick.com.”
    und verkauft dieses Script an jeden Deppen, der nun den ganzen Mist von vorne beginnen lassen kann.

    Kommentar von Paule — 26. April 2010 @ 10:09

  32. Referertrick.de spammt wieder !

    Habe seit dem 29.4.2010 wieder auf meinen Domains die Referer-Spams von Referertrick, zum Teil gleiche Domain mehrfach an einem Tag.

    Wer legt dem endgültig das Spammer-Handwerk?

    Kommentar von Richi — 30. April 2010 @ 09:35

  33. Und wer steckt hinter “Firma aufgrund einer Klageandrohung entfernt”? Genau, der “Name aufgrund einer Klageandrohung entfernt”, der hier noch davon schrieb, dem Projektleiter der Sache unsanft auf die Finger geklopft zu haben. Naja, mag sich jeder seinen eigenen Teil denken…

    Kommentar von Haf — 30. April 2010 @ 10:04

  34. @Richi: Dass Referertrick.de wieder spammt kann ich mir gar nicht vorstellen.

    Bitte um IP von wo die Referer anscheinend kommen, dann kann ich das überprüfen, anosonsten glaube ich das nicht.

    RefererTrick gibt es nicht mehr und wenn jetzt andere auf den Geschmack gekommen sind sowas zu machen könnt ihr euch bei denen beschweren.

    Wie gesagt, ich verkaufe das Script, ist eigentlich nur die Basis eines Spiders und nicht jeder, der das bei mir kauft betreibt damit RefererTrick.
    Es gibt so vieles, das man mit einem Spider machen kann, wie im Netz nach bestimmten Inhalten suchen (RSS und Co), Inhalte indizieren, Links auf die eigene Webseite suchen (Das bei Google funktioniert da ja nicht mit link:www.example.com)…

    Naja, ich selbst habe RefererTrick nie betrieben und werde es nie betreiben. Ich hindere aber auch niemanden es selbst zu betreiben, wenn sich jeder dessen bewusst ist was er da tut.

    Kommentar von Name anonymisiert — 30. April 2010 @ 15:55

  35. Der Spam-Spider kommt von 87.118.116.23
    wie in den Wochen zuvor.

    z.B. hier auf eine Domain innerhalb von einer Stunde (anonymisiert)
    87.118.116.23 - - [30/Apr/2010:06:xx:xx +0200] “GET / HTTP/1.0″ 200 2393 http://www.domainname.tld “http://www.referertrick.de” “Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; FDM; Alexa Toolbar; Tablet PC 2.0)” “-”
    87.118.116.23 - - [30/Apr/2010:07:xx:xx +0200] “GET / HTTP/1.0″ 200 2393 domainname.tld “http://www.referertrick.de” “Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; FDM; Alexa Toolbar; Tablet PC 2.0)” “-”

    Desgleichen auf zig Domains gestern und heute
    DAS bilde ich mir nicht ein

    Kommentar von Richi — 30. April 2010 @ 18:41

  36. lol, ich habe mich informiert.

    Die IP befindet sich wieder in den Händen der KeyWeb AG, genauso wie alle anderen oben genannten IPs.

    Egal, was wer wie von diesen IPs noch feststellt, es hat nichts mehr mit diesem RefererTrick zu tun.

    Gestern könnten die Scripte dennoch tatsächlich durch einen Fehler kurz wieder angesprungen sein, bzw. was heißt Fehler.
    Laut Auskunft der KeyWeb schalten sie die Server noch einmal ein, bevor sie formattiert werden nachdem der Vertrag abgelaufen ist und damit ist auch das Script wieder gestartet, allerdings ungeplant.

    Kommentar von Name anonymisiert — 1. Mai 2010 @ 19:53

  37. @”Name aufgrund einer Klageandrohung entfernt”

    ich finde das überhaupt nicht “lol”

    Sie erstellen Spam-Scripte und machen sich über die Spamopfer noch lustig

    Das sagt ja einiges über Sie aus

    Kommentar von Richi — 2. Mai 2010 @ 14:52

  38. Ich hoste mehrere hundert Webseiten, bei welchen pro Tag mehrere tausend Bots, darunter auch eMail-Grepper und wer weiß was, einiges an Traffic verursachen.

    Und ich kann dazu noch lol sagen.

    Ich ignoriere die Zugriffe, und da meine Server so kalkuliert sind, dass die Ressourcen grundsätzlich maximal auf 20% sind, machen mir die Zugriffe absolut nichts aus.
    Ich verstehe ehrlich nicht, wie einen diese RefererTrick-Zugriffe aufregen können.

    Das ganze gibt es bei mir schon seit Jahren und ehrlich gesagt lache ich noch drüber…

    Also wenn ich mich über Spam-Opfer lustig mache, dann müsste ich mich ja sogar über mich selbst lustig machen.

    Das Problem im Internet ist eigentlich die Profit-Sucht und der Preiskampf der Hoster.

    Die Provider bieten sich die Hosting-Preise teilweise auf wenige Cent pro Monat gegenseitig runter.
    Dass diese es sich dann nicht leisten können, die Server auf 20% Ressourcen-Nutzung laufen zu lassen dürfte klar sein.
    Da werden die ganzen Kosten so knapp kalkuliert, sodass die bei einem Zugriff mehr keinen Gewinn mehr haben und alle regen sich dann über Bots auf.

    Denn ganz ehrlich: Wer Referers noch aus den Logfiles greppt ist selbst schuld und wer die Server-Leistung so knapp kalkuliert, dass da ein paar Zugriffe was ausmachen ebenfalls.

    Ich komme wunderbar mit den ganzen Bots aus und sehe die Zugriffe nur wenns mir Spaß macht über “cat webaccess.log”.

    Wenn ich mich um alle Zugriffe auf meinen Servern aufregen würde, hätte ich bereits einen Herzinfarkt, so viel steht fest!

    Kommentar von Name anonymisiert — 3. Mai 2010 @ 17:35

  39. Ich persönlich finde es grotesk Spam so zu rechtfertigen!
    Man macht sowas einfach nicht, wenn jeder spammen würde dann ginge schließlich gar nichts mehr. Mag schon sein das man die Spamzugriffe filtern kann, aber das rechtfertigt es nicht zu spammen!

    Abgesehen davon kosten die Zugriffe Traffic und Performance. Ich wäre sehr vorsichtig was die rechtliche Relevanz solcher Spamaktionen anbelangt. Fakt ist das man sich über so etwas sehr gut und absolut zu recht aufregen kann. Wer spammt kann auch die Quittung dafür bekommen und als Spammer gebrandmarkt werden!

    Kommentar von admin — 4. Mai 2010 @ 17:24

  40. Wie gesagt, ich betreibe keinen RefererSpam aber ich toleriere RefererSpams auf meinen Servern.
    Die landen in den Logs, die werden rotiert und nach einiger Zeit geleert.

    Meine Server haben genug Leistung und genug Traffic, so wie es sein sollte.
    Warum also sollte ich mich aufregen. Und ich denke, jeder könnte es so machen wie ich, Server mit genug Leistung anschaffen, wobei die ganzen Bots so gut wie nichts ausmachen, und Statistiken anders auswerten.

    Kommentar von Name anonymisiert — 4. Mai 2010 @ 19:50

  41. Prima, jeder könnte sich auch einen Server anschaffen um eMailspam aufnehmen zu können und diese im Anschluß zu löschen, jeder könnte sich einen riesigen Briefkasten anschaffen um die ganze Werbung annehmen und wegwerfen zu können u.s.w..

    Das kann unmöglich Ihr Ernst sein?

    Kommentar von admin — 4. Mai 2010 @ 22:30

  42. ja toll, man muss nur genügend Geld verdienen dann machen einem die Taschendiebe nichts mehr aus….sind die Leute mit wenig Geld selbst dran Schuld, wenn sie nach dem Taschendiebstahl finanzielle Probleme haben.

    Taschendiebstahl muss man eben tolerieren, was ist schon dabei. Man holt sich halt die nächste Geldbörse aus dem Schrank und geht wieder auf die Piste.

    Kommentar von Richi — 4. Mai 2010 @ 23:34

  43. Die Vergleiche hier sind ziemlich lächerlich. Jeder der eine Webseite betreibt muss mit bestimmten Kosten rechnen, Bots machen so gut wie nichts an Kosten aus.

    Das ganze kann man auch nicht mit eMail-Spam vergleichen. Wir verwenden eMails um zu kommunizieren und können diese nicht ignorieren. Sehr wohl können wir aber Referers die unserer Webseite zugestellt werden ignorieren. Hier sind wir nicht gezwungen diese tatsächlich zu durchsuchen, denn wer empfängt Aufträge und Kunden-Anfragen per Referers^^.

    Und genau so sieht es auch die derzeitige Gesetzeslage. Soweit Referers nicht die Erreichbarkeit einer Webseite gefährden oder unzumutbare Kosten für einen Webseiten-Betreiber verursachen (mehrere hundert Zugriffe von einerm Betreiber pro Stunde auf einen Server) kann man nichts dagegen machen.
    Jeder der eine Webseite betreibt muss auch mit automatisierten Zugriffen rechnen und das mitsenden eines Referers ist jedem freigestellt.

    Aber wie gesagt, ich betreibe keine solche Werbung. Mir sind dazu meine tollen Server zu schade. Die sind anderweitig beschäftigt.

    Kommentar von Name anonymisiert — 5. Mai 2010 @ 10:39

  44. Richtig, Bots die einen Mehrwert bringen kann man eine Existenzberechtigung zubilligen.
    Bots die dagegen lediglich Ressourcen fressen und absolut niemandem einen Mehrwert einbringen sind definitiv unerwünscht, und in genau diese Kategorie würde ich persönlich das Referrertrick Skript einordnen.

    Es gibt eine Analogie zu den eMails, jemandem ohne vorherige Erlaubnis eine unerwünschte eMail zuzusenden kann durchaus eine relevante Angelegenheit sein. Ich kenne mich nicht genug aus, mit gesundem Menschenverstand könnte man eine Parallele zu Refererspam ziehen.
    Bzgl. der Performancefragen, das ist eine Blickwinkelangelegenheit. Verkaufen Sie Ihr Skript an hunerte Leute (was ich wahrlich nicht hoffen möchte) und jeder macht nur ein paar handvoll Requests kommt zusammen eine entsprechend kumulierte Last zusammen die sehr wohl Kosten verursachen kann. Inwiefern das relevant ist weiß ich nicht, in jedem Falle ist es legitim solche Dienste auszusperren, und ich finde es auch legitim von solchen Diensten nichts zu halten. Ich finde es auch in Ordnung dies zu kommunizieren (beispielsweise wie geschehen in diesem Blog) und entsprechende Gegenmaßnahmen zu ergreifen, selbstverständlich im gesetzlichen Rahmen, beispielsweise indem man die oben beschriebenen Skripte benutzt.

    Final noch eine Sache, ich glaube nicht das Sie sich selbst einen Gefallen machen wenn Sie Spam auf solche Art und Weise öffentlich gutheißen. Ist sicher Ihre Sache wie Sie mit den Dingen umgehen, aber als Kunde würde mich eine solche Haltung nicht dazu bewegen Ihre Dienstleistungen in Anspruch zu nehmen.

    Kommentar von admin — 5. Mai 2010 @ 13:36

  45. Ich sehe RefererSpam aus einem neutralen Blickwinkel und aus dem Blickwinkel (derzeitig) aktueller Gesetze.
    Für das Gesetz spielt es keine Rolle, ob ein Bot einen Mehrwert bringt oder nicht oder ob Zugriffe automatisiert erfolgen oder manuell und selbstverständlich kann jeder auf seiner Webseite wie in diesem Artikel beschrieben alles aussperren, was er nicht auf der Webseite haben will.

    Sie erwähnen oben einen ganz wichtigen Punkt:

    Was, wenn viele einzelne Personen einzelne Requests verursachen, sodass diese am Ende eben doch Server an den Rand des Absturzes bringen.

    Nach aktuellem Stand kann man auch da nichts machen, soweit sich die Personen nicht abgesprochen haben und gezielt einen Server niederschießen wollen.

    Wenn man beispielsweise Youtube auf einem einzelnen Server hosten würde, so würde dieser auch down gehen und man könnte auch da nicht die einzelnen Besucher verantwortlich machen, da kein einzelner eine Last verursacht hätte, die den Server niedergeschossen hätte und die ganzen Besucher nicht “unter einer Decke steckten”. So ist es auch bei automatisierten Zugriffen von vielen einzelnen Bot-Betreibern. Ob sich in so einem Fall die Gesesetzlage irgendwann ändert bleibt anzuwarten, aber eine faire gesetzliche Lösung würde mir da auch nicht einfallen.

    Ich heiße Spam nicht gut, eMail-Spam schon gar nicht, da es mich jeden Tag viel Zeit kostet die richtigen Kundenanfragen von den “fragwürdeigen Angeboten” zu filtern. Blos denke ich, dass man bei RefererSpam nicht viel machen kann, wobei dieser um einiges leichter ignoriert werden kann als zum Beispiel eMail-Spam. Wo ist das Problem? Traffic und Ressourcen wird kaum belastet, und für die Statistik braucht man diesen nur zu ignorieren.

    Auf meine Server greifen viele Bots zu: load average: 0.01, 0.01, 0.00

    Also wirklich… Die Aufregung kostet mehr Nerven als die Zugriffe zu ignorieren und Referers anderweitig (img-Tag) oder gar nicht auszuwerten.

    Und da man diese Zugriffe so einfach ignorieren kann und den meisten Webmastern diese gar nicht auffallen, wird es auch niemald Handlungsbedarf für ein neues Gesetz geben. Daher egal ob man es gut heißt, neutral zu diesem Thema steht (wie ich) oder es schelcht heißt, man wird nur aussperren können oder es eben lassen. Gibt zum aussperren ja tolle Angebote wie bot-trab, die reagieren sehr schnell mit den IPs und die Sache hat sich erledigt.
    Dann braucht man sich da auch nicht mehr um IP-Adressen-Aktualisierung in der htaccess kümmern…

    Kommentar von Name anonymisiert — 5. Mai 2010 @ 14:00

  46. Es bedeutet Spam, und Spam heißen wir nicht gut. Egal ob man den ignorieren kann (haben Sie sich mal nicht so, Ihre SpameMails können Sie ja nun genauso ignorieren! bzw. von den richtigen zugriffen unterscheiden) ich will nicht das ich mit sinnfreien Informationen zugebombt werde! Es kostet mich Zeit, Geld und Nerven, beispielsweise wenn ich mich darum kümmern muss den Spam zu unterbinden oder zu ignorieren.

    Die Kostenfrage würde ich persönlich mal vorsichtig angehen, eine SpameMail verursacht auch wenig Kosten in punkto Performance und Zeit, kann aber reichen um abgemahnt zu werden. Es scheint also nicht primär darum zu gehen ob man den Server zum Zusammenbruch gebracht hat.

    Was mir noch sehr fraglich erscheint ist die Frage des Zwecks der völlig unkontrollierten Auslieferung gefälschter Referer!
    Wer bitte soll den Angebote der “beworbenen” Webseite in Anspruch nehmen wenn die solchermaßen beworben wird?
    Im Prinzip gibt es nur einen Weg der “garantiert sinnvollen” -> garantiert gewinnbringenden Nutzung, nämlich Seiten zu “bewerben” die bösartigen Code ausliefern und dem Besucher beispielsweise Spamschleudern oder anderes Zeugs unterzujubeln bzw. irgendwelche Daten zu entwenden um diese später zu Geld zu machen.

    Bei den referertrick Kunden fiel dann ja auch auf das es sich um irgendwelche “Gurkenseiten” handelte und das der Sinn derselben per’se zweifelhaft war. Wäre sicher interessant gewesen da mal nach bösartigem Code zu suchen…

    Mich wundert übrigens nach wie vor das Sie letztendlich dazu tendieren Spam in gewissem Umfang zu tolerieren! Ich halte eine solche Einstellung für sehr schädlich für den eigenen Ruf wenn man das öffentlich so kommuniziert!

    Kommentar von admin — 5. Mai 2010 @ 14:33

  47. Ich denke, hier noch weiter zu Diskutieren macht keinen Sinn…

    Ich kann nur jedem das Projekt http://www.bot-trap.de empfehlen. Die scheinen sehr schnell auf neue IP-Adressen und User-Agents und weiß der Geier was zu reagieren.

    Scheint eben auch ziemlich einfach einzubinden sein, fast genauso einfach in PHP wie die oben genannten Beispiele, nur dass die IPs mit einer etwas größeren Datenbank abgeglichen werden als den oben genannten IPs, die gar nicht mehr in Benutzung sind.

    Es hat auch deshalb keinen Sinn hier weiter zu diskutieren, weil rechtlich die Sache so weit geklärt ist und auch die Meinungen dazu klar sind.

    Den Verkauf des Scriptes werde ich auch einstellen, hab ein paar Lizenzen verkauft, einer davon hat gesagt, dass er es gar nicht verwenden wird um zu Refern sondern um einen Suchmaschinen-Bot draus zu basteln, ein weiterer dass er das nur für irgend etwas anderes (keine Ahnung) verwendet. Ist ja alles möglich.

    Wie ich das sehe gibt es daher wohl wenn überhaupt nur einen einzigen Kunden, der Referers senden wird mit dem Script und das auch nicht mehr so offiziell und aggresiv.

    Kommentar von Name anonymisiert — 5. Mai 2010 @ 18:01

  48. Sollten wir wieder über Refererspam stolpern werden wir entsprechend berichten.

    Ich persönlich bleibe bei meiner Ansicht das dies eine widerwärtige Art der Werbung ist.
    Jeder Werbende der so hofft Produkte zu verkaufen sollte gewarnt sein das diese Art der Werbung zu sehr häßlichen Reaktionen und zu einer Schädigung des Rufes führen kann.

    Kommentar von admin — 5. Mai 2010 @ 22:41

  49. Dass diese Art der Werbung ungeeignet ist und die Konversationsraten im tiefen Promille-Bereich ist gebe ich Ihnen allerdings Recht.

    Dass es Werbung gibt die noch (um einiges) mehr nervt ist aber auch wahr…

    Kommentar von Name anonymisiert — 6. Mai 2010 @ 00:16

  50. Heute wieder 4 Log-Einträge, diesmal von 87.118.122.99

    Kommentar von DerBenny — 19. Mai 2010 @ 22:02

  51. habe heute in meinen chcouter auch die besagte neue IP 87.118.122.99
    auf der ihrer Seite steht server “abgeschaltet” komisch das die noch unterwegs sind

    Datum, Uhrzeit 20.05.2010, 02:04:56
    IP 87.118.122.99
    Host ns.server1.referertrick.com
    User-Agent
    Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2;
    .NET CLR 2.0.50727; .NET CLR 3.5.30729;)

    Browser-Spracheinstellung nicht vorhanden
    Referrer *editiert*
    JavaScript nicht aktiviert o. nicht vorhanden

    Kommentar von Cobra — 20. Mai 2010 @ 14:29

  52. Wo hast du die Infos her?

    Kommentar von Sunwing — 20. Mai 2010 @ 14:38

  53. ach schon der verursache meldet sich zu wort

    ich mag es auch nicht mit so ein sorry scheiss genervt zu werden
    es reicht in der heutigen zeit aus von hackern angegriffen zu werden und dann sich noch mit ref spam zu beschäftigen

    wieder ein sinnfreier mist mehr im Internet
    sie können sich auf die schulter klopfen Braver Junge

    Ps sorry wegen den link habsch übersehen bitte weg x en

    Kommentar von Cobra — 20. Mai 2010 @ 14:46

  54. @Sunwin

    aus meinen counter log

    hab da gesehen das der schlagartig anfing

    die Ip hab ich postwenden gelci hmal gesperrt

    Kommentar von Cobra — 23. Mai 2010 @ 19:17

  55. Heute schon wieder _mehrere 100_ refererspams von der altbekannten IP 87.118.122.99
    Deutscher Hoster K*

    Wann dreht dem jemand endlich mal endgültig den Saft ab

    Kommentar von genervter — 6. Juni 2010 @ 23:19

  56. http://www.frag-einen-anwalt.de/forum_topic.asp?topic_id=103748&amp;

    *no comment*

    Kommentar von Helmut — 7. Juni 2010 @ 14:03

  57. Ein freundliches Hallo an alle Leidensgenossen…

    auch wir gehören zu den Onlineshops die seit geraumer Zeit von diesen Diensten? zu gespamt werden, ich persönlich kann die Stellungsname des “Name aufgrund einer Klageandrohung entfernt” überhaupt nicht nachvollziehen. Leben wir wirklich in einer Zeit in dem wir uns alles gefallen lassen müssen? Zuhause wird man von Werbung im Briefkasten förmlich zu gemüllt… Als Shopbetreibern ist man diesen Schwachsinn ausgesetzt… Wir werten unsere Logfiles täglich aus, und dann immer diese IP’s wie oben beschrieben. Ja klar mit der Entsprechenden Software herausfiltern war ein Tipp!? Was soll das? Es wird wirklich Zeit das etwas auf Gesetzesebene unternommen wird!!! Wir als Shopbetreiber müssen so viele Auflagen nur alleine zum Thema Newsletter erfüllen, und auf der anderen Seite können die einen zu spamen… Ist das den Richtig???

    Ich habe den oben angebotenen Codeschnipsel (IP-Sperre) in verschieden Varianten ausprobiert, leider bislang ohne Erfolg:-( ich hoffe es ist in Ordnung wenn ich mal um Hilfe bitte und hier im Anschluss unsere .htaccess poste!? In der Hoffnung das mir jemand von euch helfen kann das richtig zu machen.

    Vielen Dank im Voraus für Eure Mühen!
    Rainer

    RewriteEngine On
    RewriteCond %{HTTP_HOST} !^www.xxxxxxx-xxxxxxxxx.de$ [NC]
    RewriteRule ^(.*)$ http://www.xxxxxxxx-xxxxxxxxx.de/1 [R=301,L]

    ErrorDocument 401 /fehlerseiten/error401.php
    ErrorDocument 403 http://www.xxxxxx.de/fehlerseiten/error403.php
    ErrorDocument 404 http://www.xxxxxxx-xxxxxxxxxxx.de/fehlerseiten/error404.php
    ErrorDocument 500 http://www.xxxxxxxx-xxxxxxxx.de/fehlerseiten/error500.php

    # Sperre nach Agent
    SetEnvIfNoCase user-agent “libwww-perl.*” bad_bot=1
    SetEnvIfNoCase user-agent “Java/1.*” bad_bot=1
    SetEnvIfNoCase user-agent “betaBot” bad_bot=1

    # Sperre nach IP-Adresse
    order allow,deny
    allow from all
    deny from 87.118.122.99
    deny from 87.118.116.23
    deny from 87.118.82.66
    deny from 87.118.82.104

    Order Allow,Deny
    Allow from all
    Deny from env=bad_bot

    ## Einbilden von externen Adressen verhindern
    RewriteEngine On
    RewriteCond %{QUERY_STRING} (.*)=http(.*) [NC]
    RewriteRule ^(.*) – [F]

    Kommentar von Rainer Ziech — 8. Juni 2010 @ 19:19

  58. Zur Ergänzug, 10.06.2010 habe seit heute kein Referrerspam mehr zu verzeichen! Evtl. greift jetzt doch die .htaccess od. die Dienste wurden eingestellt!???

    Rainer

    Kommentar von Rainer Ziech — 10. Juni 2010 @ 11:47

  59. Bislang lief heute auch bei uns noch kein Refspam aus dem o.g.Netzwerk ein.

    Kommentar von admin — 10. Juni 2010 @ 12:20

  60. Die neuesten Spams gehen nun über ns.unserneuesdnsipnetzwerk.eu (87.118.92.120) und verweisen auf: http://www.hk-marketing.eu
    Das Impressum ist richtig lustig!

    Kommentar von soul — 18. Juni 2010 @ 00:12

  61. Finde ich auch, allein die Tatsache solch eine Textpassage in das Impressum einzustellen zeugt eigentlich schon von einem, naja, Unrechtsbewusstsein würde ich es nicht nennen wollen, aber doch von einer merkwürdigen diesbezüglichen Aufmerksamkeit.

    Wie auch immer, Kunden die sich solche Sachen ansehen werden wissen warum man die Finger von dieser Art “Werbung” lassen sollte, die Wahrscheinlichkeit das man sich den Ruf ruiniert ist ja sehr hoch da sich niemand gern spammen lässt, selbst wenn es legal sein sollte.

    SEO ist es jedenfalls nicht wenn man Links in den Statistiken hinterlässt denn die stehen gewöhnlich nicht online und wenn doch dann sind die Links auf nofollow. Und Den Seitenbetreiber wird man eben mit solchen nicht simulierten Zugriffen auch nicht erfreuen, Effekt dürfte also gleich Null sein, bleiben nur noch die negativen Aspekte + die dafür aufgebrachten Kosten (zur Zeit offenbar als Angebot 150 Euro).

    Ebenfalls herrlich finde ich übrigens die Fakten zu Refspam, siehe http://www.hk-marketing.eu/service/.
    Was Spam mit Pressefreiheit zu tun hat und wie man mit Spam seriös agierenden Unternehmen Konkurrenz machen kann ist mir und vermutlich jedem Menschen der sich mit der Materie auskennt schleierhaft.

    Übrigens, wenn man mal nach den Keywords in Google & Co sucht findet man an erster Stelle diesen Blog. Somit hat der Betreiber selbst auf eine wunderbar einfache Art und Weise bewiesen das Refspam keinen Mehrwert hat, denn diesen einfachen Blog konnte Er damit nicht schlagen. :-)

    Mich würde noch interessieren inwiefern man den Betreiber dazu zwingen kann die eigenen Domains aus seiner “Datenbank” zu nehmen. Vielleicht findet sich ja ein Jurist der sich damit auskennt?

    Kommentar von admin — 18. Juni 2010 @ 11:07

  62. sagt blos der müll geht weiter…….

    Kommentar von Cobra — 29. Juni 2010 @ 20:29

  63. Jetzt wird der Referspam von der 87.118.102.3 aus fortgesetzt.

    Der Ersteller des Refererspam-Scriptes, Herr “Name augrund Klageandrohung entfernt”. aus “Ort aufgrund Klagandrohung entfernt”, bewirbt damit seine Domains.

    Er hat ja nach eigener Auskunft hier im Forum keine Probleme mit diesem Spam.

    Kommentar von Paule — 21. Juli 2010 @ 10:10

  64. [...] ein “Name aufgrund Klageandrohung entfernt” auch aus “Ort aufgrund Klageandrohung entfernt”. Hierzu findet man nach kurzer Suche einen Blogeintrag: Man könnte dies eigentlich als ganz reinrassigen Referrerspam bezeichnen, es gibt ja keinen [...]

    Pingback von Spambots sind nervig « alles Unsinn…ich bin müde — 25. Juli 2010 @ 19:06

  65. ach gugg der herr droht mit klage ? müsten das micht die opfer machen ?
    aber in DE werden die TÄTER geschützt die dann noch mit klage drohen kopfschüttel.

    der Herr sollte sich nen anderen job suchen zb müllfahrer

    Kommentar von Cobra — 24. August 2010 @ 12:34

  66. Ist ein Entgegenkommen unsererseits, wir haben aber lediglich die Nennungen in den Kommentaren anderer sowie den Trackbacks unkenntlich gemacht. Möglich das auch die Kommentare der entsprechenden Person gelöscht werden, wir werden das prüfen. Prinzipiell ist es ja in Ordnung nach Löschung einmal gemachter Inhalte zu fragen, sowas kann schon unerwartete Probleme mit sich bringen. Der Dienst selbst existiert ja auch nicht mehr unter den bekannten Domains, ob das Konzept grundsätzlich überhaupt funktioniert / funktionieren kann ist sowieso eher fraglich. Ob eine spontane Klageandrohung notwendig ist mag jeder für sich selbst entscheiden, ich persönlich halte es schlicht für schlechten Stil nicht vorher in zwischenmenschlich akzeptablem Ton gefragt zu haben.

    Wir warten jedenfalls zur Zeit auf eine Reaktion, danach wird man weiter sehen.

    Kommentar von admin — 24. August 2010 @ 13:29

  67. [...] Daten sollte es ein lecihtes sein den Spam zu unterdrücken. Siehe dazu unser Beträge “Unliebsame Spambots am Beispiel von referertrick.com/referertrick.de/referertrick.net aussperren…” sowie “Unliebsame Spambots am Beispiel von [...]

    Pingback von Erneut Refererspam festgestellt… | my-Warehouse Blog - das Neueste rund um die my-Warehouse Shopsoftware! — 7. September 2010 @ 13:08

  68. Hallo,

    vielen Dank für diesen sehr informativen und hilfreichen Artikel!

    Ich möchte noch die folgende IP zu den anderen Scha(n)d-Adressen hinzufügen: 87.118.84.238

    Kommentar von Bilbo — 8. September 2010 @ 19:46

RSS-Feed für Kommentare zu diesem Artikel. TrackBack-URL

Einen Kommentar hinterlassen

Kontakt | Impressum | © by STAPIS GmbH

Hannes Peterseim fragt an ob Sie eine Beratung wünschen:

  
Chat beenden