Von den bösen Spammern lernen
Heute bin ich mal wieder auf einem Streifzug durch Googles Ergebnisseiten gewesen. Was man da so alles findet ;)
Zum Beispiel finden wir dort frei zugängliche Statistiken, die man als referrer-Spammer nutzen kann.
Wie folgender Screenshot ( Klick für Vollversion ) zeigt, nutzen auch etliche diese Idee aus:
So, was lernen wir daraus alles?
- Unsere Statistiken werden nicht öffentlich gemacht!
- wir suchen auf unserern Servern regelmäßig nach verdächtigen files
- Mit einem sicheren Browser ( ohne Javascript… ) und entsprechenden Erweiterungen ( Live HTTP Header ) schauen wir uns die verlinkten Seiten an und lernen
Wir sehen ganz deutlich, dass hier nicht nur die Statistiken bespammt werden, sondern auch einige Files “fremdgehostet” werden. Da sind ganz schön viele tmp-Ordner in Bilder oder CSS Ordnern angelegt worden. Diese Files gewinnen durch die Verlinkung in den Statistiken ein ganz klein wenig LinkPower, die dann an beliebige Zielseiten weitergegeben werden kann. Und Besucher werden sich ganz schnell auf Seiten mit interessantem Content wieder.
Das es funktioniert, sieht man daran, dass es in hohem Maße genutzt wird. Natürlich wird die ein oder andere Suchmaschine diese Links entwerten, aber selbst wenn nur pro Monat ein Besucher auf jeden Link klickt, ist das in Summe bestimmt schon ein paar Euro wert.
Für Leute mit eigenen Linux-Servern würde ich empfehlen, täglich den eigenen Server nach Files mit entsprechenden Namen durchsuchen zu lassen. find und cron sind dein Freund ;)
Wie sieht TrackBack Spam aus?
Ich kann es beantworten. So:
AND 1=0) UNION SELECT 1 FROM wp_users WHERE user_login=’admin’ and substring(reverse(lpad(conv(substring(user_pass,1,1), 16, 2),4,’0′)),1,1)=’1′ /*
oder
AND 1=0) UNION SELECT 1 FROM wp_users WHERE user_login=’admin’ /* (IP: 124.217.227.127 , 124.217.227.127)
oder
Bill581349658′,’993459941billy@msn.com’,”,’93.61.27.20′,’2008-03-13 05:10:16′,’2008-03-13 05:10:16′,”,’0′,’lynx’,'comment’,’0′,’0′),(’0′, ”, ”, ”, ”, ’2008-03-14 05:10:16′, ’2008-03-14 05:10:16′, ”, ‘spam’, ”, ‘comment’, ’0′,’0′ ) /* (IP: 124.217.227.127 , 124.217.227.127)
Da lief wohl was im Spamscript falsch. Aber immerhin durch den Akismetfilter gekommen…
Spam bringt mich nach vorne
Ich bin sehr überrascht. Ich hatte je gerade erst über diese tolle Spam geschrieben. Und nun bin ich für den da abgezielten Begriff gerankt. Siehe z.b. hier oder hier. Wenn das so einfach ist, warum nutzen die dann Blogspam? Ich meine, es ist ja nun wirklich lediglich ein Blogpost und schon rankt dieses Blog für nachgemachte Uhren? So stark ist diese Domain hier doch nun auch wieder nicht. Wenngleich ich ja auch bei anderen Themen ganz gut positioniert bin ;)
Gerade per Spam erhalten…
Geehrte Damen und Herren,
wir erlauben uns Datenbanken mit E-mail-Adressen deutscher sowie österreichischer
Firmen Ihnen anzubieten. Datebanken sind für den Massenversand von
E-mail-Werbeangeboten gedacht und vorbereitet . Bei der Verwendung von angebotenen
E-mail-Adressen können Sie erfolgreich für Ihre Produkte sowie Dienstleistungen werben, neuen Kundenkreis gewinnen sowie Handelskontakte erweitern. Angebotene Datenbanken
beinhalten Hunderttausende von E-mail-Adressen. Den Versand Ihrer Angeboten
unterstützt eine sehr einfach bedientbare Software, die den ausgewählten
Adressenkatalogen GRATIS zugegeben wird.Nehmen Sie, bitte, in Anspruch auch das unsere attraktive Preisangebot, speziell für
unsere potentiellen Klienten vorbereitet! Ausführliche Informationen finden Sie an
unseren Webseiten http://www.et-de.co.uk oder http://www.et-de.info wo Sie auch eine Bestellung einlegen können.Mit herzlichen Grüssen und Erfolgswünschen im Neuen Jahr 2006 verbleibt
Ihr EuroTransfer-Team
http://www.et-de.co.uk
oder
http://www.et-de.info
Falls Sie kein Interesse an Produkten der Firma EuroTransfer haben und
möchten keine weiteren Informationen über sie bekommen, klicken Sie nur
an den Link: http://www.eurotransfer.co.uk/unsubscribe.php – wo Sie
Ihre E-mail-Adresse aus unserer Datenbank löschen können.
Das nenne ich zielgerichtete Spam.
Kontakt@XING
