Unliebsame Spambots am Beispiel von referertrick.com/referertrick.de/referertrick.net aussperren TEIL 2…
Auch nach dem Artikel auf unserem Blog, und dem reichlichen Zuspruch dazu scheint man bei referertrick.com/net/de keine Notwendigkeit zu sehen mit der Spamerei wenigstens für bestimmte Domains aufzuhören.
Das finden wir sehr ärgerlich, zumal wir die entsprechenden Domains im “Sperrformular” auf der Seite eingetragen haben, Wirkung ganz offenbar Null.
Möglicherweise muss man, da man den Anbieter offenkundig nicht dazu bringen kann die Spamerei zu unterlassen, die Kunden des Unernehmens auf Ihr Tun und die daraus entstehenden Folgen hinweisen. Übrigens, teilweise wird sogar öffentlich gemacht welcher Kunde gerade von welchem Server aus Webseiten mit Werbespam zuschüttet. Schon recht mutig sich auf diese Weise sozusagen öffentlich an den Pranger zu stellen.
Um dem Kunden einen entsprechenden Hinweis zu hinterlassen adaptieren wir die Technik die das Unternehmen benutzt, mit einer kleinen Erweiterung des ursprünglichen PHP Skriptes ist es möglich auf Spamrequests mit einer entsprechenden Antwort zu reagieren.
Im Beispiel schauen wir nach von welcher IP der Request kommt, stehen unsere 3 bislang erkannten IPs (Server 4 wurde, zumindest bei uns, noch nie benutzt, möglicherweise mangels Aufträgen?) als Absender fest schicken wir einen HTTP Request mit manipuliertem Referrer heraus der übrigens das Minimum an Last erzeugt da lediglich der HTTP Header gesendet aber keinerlei Daten angefordert werden. Um möglicherweise gestressten Systemen nicht weitere Last zuzumuten steht der Timeout bei 1, nach einer Sekunde wird also in jedem Falle abgebrochen. Als Referrer haben wir eine Seite genommen die klar machen soll warum es keine gute Idee ist Referrerspam zu betreiben nämlich http://www.stapis.de/nospam.html, selbstverständlich lässt sich auch eine andere Webseite einsetzen.
Hier der PHP Code :
<?php
if (getenv(’REMOTE_ADDR’) == “87.118.116.23″ || getenv(’REMOTE_ADDR’) == “87.118.82.66″ || getenv(’REMOTE_ADDR’) == “87.118.82.104″ && (getenv(’HTTP_REFERER’) != “”)) {
$parts = parse_url(getenv(’HTTP_REFERER’));
$target = $parts[host];
$fp = fsockopen($target, 80, $errno, $errstr, 1);
if ($fp) {
$out = “GET / HTTP/1.1\r\n”;
$out .= “Host: ” . $target . “\r\n”;
$out .= “Referer: http://www.stapis.de/nospam.html\r\n”;
$out .= “Connection: Close\r\n\r\n”;
fwrite($fp, $out);
fclose($fp);
}
exit;
}
?>
Dieses Skript kann man unter einem beliebigen Namen abspeichern und per include in beliebige Skripte laden. Da diesmal keine HTTP Weiterleitung ausgeführt wird muss das include nicht ganz am Anfang stehen, um Last zu vermeiden ist dies jedoch ratsam.
Nehmen wir an man speichert den obigen Codeschnipsel unter dem Namen “returning_message.php” würde der include Befehl also so aussehen :
include(”returning_message.php”);
Im Ergebnis bekommt der “Werbetreibende” einen Request zugesendet in dem die festgelegte Webseite als Referrer angegeben wird, was in den Logs desjenigen auftauchen sollte. Das passiert jedesmal wenn ein Spamrequest ausgeliefert wird.
Wir wissen natürlich nicht ob das wahrgenommen wird, denn Referrerspam (und letztendlich ist es ja die gleiche Tour die der “Werbetreibende” über den “Dienstleister” ja auch nur fährt) ist natürlich eine äusserst ineffektive “Werbeform” aber immerhin kann man so einen konkreten Hinweis hinterlassen ohne den “Werbetreibenden” konkret kontaktieren zu müssen.
Wir werden übrigens, wenn die Spamrequests nicht aufhören, als nächstes die “Werbetreibenden” anrufen und nachfragen warum Sie uns eigentlich mit Werbung zumüllen. Sollte es so weit kommen werden wir in Teil 3 dieses Artikels entsprechend berichten.
Letztlich sind diese Refererspams ja bezahlte Backlinks, die Referertrick im Auftrag dieser Firmen setzt.
Diese Backlinks mag Google ja bekanntlich nicht….
Ich denke, dass man die Auftraggeber per Webmaster-Tools an Google melden könnte, diese Websites dieser Firmen würden dann wohl aus dem Google Index fliegen.
Hat dies schonmal jemand gemeldet, wie war die Reaktion?
Kommentar von Paule — 30. März 2010 @ 12:52
Google mag keine bezahlten Backlings, das ist richtig.
Da sich die Links aber nur in Statistiken ohne Rank auftauchen erhöhen sie eine Webseite nicht wirklich in den Suchergebnissen.
Außerdem erkennt Google über Algorithmen mitlerweile ziemlich gut,
ob es sich um Statistik-Links handelt und ignoriert diese im Normalfall in der Bewertung.
Suchmaschinen sind hier wohl der falsche Ansatz…
Kommentar von Helmut — 31. März 2010 @ 15:49
Habe mal
URL entferntmit meiner Meinung gefüllt, ein anderer hat das vor mir auch schon gemacht.Kommentar von Uwe — 1. April 2010 @ 08:11
Konte den Projektleiter unsanft dazu bringen den Dienst einzustellen.
Es können sich alle wieder beruhigen.
Kommentar von Name anonymisiert — 1. April 2010 @ 14:25
[...] Als Useragent haben wir “Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729;)” in den Logs, mit den genannten Daten sollte es ein lecihtes sein den Spam zu unterdrücken. Siehe dazu unser Beträge “Unliebsame Spambots am Beispiel von referertrick.com/referertrick.de/referertrick.net aussperren…” sowie “Unliebsame Spambots am Beispiel von referertrick.com/referertrick.de/referertrick.net aussperren TEI…” [...]
Pingback von Erneut Refererspam festgestellt… | my-Warehouse Blog - das Neueste rund um die my-Warehouse Shopsoftware! — 19. Mai 2010 @ 21:55