Wir verzeichnen wieder Referrerspam auf unseren Seiten, deutlich an den Verbindungen zu einem Hotel in Südtirol zu erkennen aus dem ehemaligen Referrertrick Lager, im Impressum der “beworbenen” Webseiten taucht immer wieder ein bestimmter Name auf der auch bereits mit den letzten Spamaktionen in Verbindung gebracht werden konnte und, laut Auskunft des Skripterstellers, das Spamskript gekauft hat.
Es fällt auf das die Seiten nicht mehr, wie beim letzten Mal, auf Domains verweisen die eine HTTP Weiterleitung erbringen sondern auf existierende Seiten mit verschiedenen Inhalten.
Allen bisherigen Behauptungen zum Trotz scheint man die Server also nicht abzuschalten, und den Dienst nach wie vor weiter zu betreiben.
Spannend finden wir auch die Inhalte auf der Webseite referertrick.de, tatsächlich wird dort Referrerspam als Methode beworben Backlinks aufzubauen.
Wieder läuft Referrerspam auf unseren Seiten auf, entgegen der Versprechungen (siehe “Reaktion auf der referertrick Webseite…“) scheinen die Server/Skripte also keineswegs abgeschaltet zu sein.
Die Zugriffe kommen von der IP 87.118.122.99, “beworben” werden alle möglichen Seiten die letztendlich aber immer auf eine Seite führen, anzunehmen das hier eine etwas schräge SEO Maßnahme mit verschiedenen Domains läuft jedenfalls gehen die Requests auf eine index.php die eine 301er Weiterleitung per header macht. Die Maßnahme selbst ist nicht nur unsinnig sondern auch gefährlich, die Domains von denen weitergeleitet wird haben keinerlei Themenrelevanz und der Vererbungseffekt ist extrem kurzfristig, zudem lässt sich dieser Spam recht einfach als solcher identifizieren somit riskiert man entsprechende Gegenmaßnahmen der Suchmaschinenbetreiber.
Alle 9 Zugriffe die wir heute feststellen konnten kommen von der IP 87.118.122.99 die bei der Keyweb AG registriert ist, der Nameserver läuft auf der nun schon hinlänglich bekannten referrertrick.com Domain.
Als Useragent haben wir “Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729;)” in den Logs, mit den genannten Daten sollte es ein lecihtes sein den Spam zu unterdrücken. Siehe dazu unser Beträge “Unliebsame Spambots am Beispiel von referertrick.com/referertrick.de/referertrick.net aussperren…” sowie “Unliebsame Spambots am Beispiel von referertrick.com/referertrick.de/referertrick.net aussperren TEIL 2…”
In jeden Falle kann man feststellen das die Versprechungen den Dienst abzuschalten und mit der Spammerei aufzuhören offenkundig nicht eingehalten werden. Da die Zugriffe vom gleichen Provider kommen ist anzunehmen das auch derselbe Anbieter hinter der Angelegenheit steckt.
Wir werden jedenfalls die “beworbenen Seiten” anschreiben und nachfragen ob man wirklich der Meinung ist mittels Spam einen Marketingeffekt zu erreichen und ob man sich eigentlich der Risiken und Nebenwirkungen bewusst ist.