Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Referer-Spam

Dienstag, 24. August 2010, 4:23 Uhr

Offenbar gibt es inzwischen wieder so viele Websites, die anzeigen, von welchen anderen Websites ausgehend sie besucht (und damit: von wo sie verlinkt) wurden, dass es sich für die Spammer lohnt, ihre Skripten gießkannenartig auf das Internet loszulassen, um auf diese Weise Links auf ihre meist kriminellen Websites zu setzen. Das führt etwa bei der kleine Website zu meiner deutschen Sprachdatei für bbPress zu folgendem „hübschen“ Profil der „verweisenden“ Seiten:

Viagra, Cialis und das Rauchen aufgeben

Manche Trends in der Spam erinnern an eine Wellenbewegung. Menschen bauen relativ sinnlose Features in ihre Websites ein, etwa die Anzeige der letzten Referer (also der Seiten, von denen ein Besucher gekommen ist). Dann wird diese Möglichkeit auch von kriminellen Spammern wahrgenommen und für ihre recht einseitigen Zwecke gebraucht. Und dann verschwinden diese Features wieder von den Websites, weil sie fast nur noch für das Aufmerksamkeitsbedürfnis von Kriminellen dienen. Und schon nach einigen Monaten ist das alles wieder vergessen, und eine neue Generation von Websitebastlern baut die für Spammer so attraktiven und ansonsten sinnlosen Features wieder in die Websites ein. Und dann wird diese Möglichkeit wieder von kriminellen Spammern wahrgenommen…

Ja, ich wiederhole mich. Und dieser Unfug wiederholt sich auch. Die letzte Häufung von Refererspam gab es vor etwa einem Jahr, sie erreichte etwa im August ihren Höhepunkt (ich habe nicht so viel über diese spezielle Form gebloggt) und flaute zum Winter hin ab. Jetzt ist sie wieder im Kommen, zurzeit noch mit URLs, die klar machen, um was es geht – aber gegen Ende der Spamwelle, wenn vermutlich immer mehr Websites technische Vorkehrungen treffen (bevor die sinnfreie Darstellung der Referer wieder abgestellt wird), da werden die so in Websites reingewürgten Links schon wieder ein bisschen lächerlich. Und schließlich hört der ganze Spuk wieder auf, weil es immer weniger Websites gibt, die dieses Scheunentor für Spammer auflassen. Wer möchte denn gern eine Linkschleuder für Betrugsapotheker, illegales Glücksspiel, Verkäufer nicht-lizenzierter Software und allerlei betrügerische Webshops werden – zumal man für so etwas wegen der in der BR Deutschland üblichen Linkhaftung im vollen Umfang haftbar gemacht werden kann.

Deshalb: Niemals die Referer auf einer Website anzeigen! Es bringt dem Besucher keinen Mehrwert, und es hilft vor allem den ganz fragwürdigen Gestalten im Internet. Und denen möchte doch keiner helfen, oder?

2 Kommentare für Referer-Spam

  1. Steffen sagt:

    Diese Referer-Anzeigen sind irgendwo schon ganz praktisch. Allerdings habe ich solche Sachen grundsätzlich nur im Administrations-Backend und nicht auf der für Besucher sichtbaren Homepage. Ich hatte auch dort schon Spam-Referer, wenn auch bei weitem nicht so viele. Und nicht zuletzt wären da die technischen Probleme. Einem Freund ist neulich der MySQL-Server fast flöten gegangen, der hat die CPU des Servers bis an die Belastungsgrenze gebracht. Schuld waren gigantisch große MySQL-Tabellen mit unmengen an Referern, die bei jedem Webseiten-Aufruf von einem offensichtlich schlecht programmierten Script eingelesen wurde!

    • Es ist ja wirklich oft gut, zu sehen, von wo man verlinkt wird – aber ich bevorzuge es, einfach die Logdateien des Webservers auszuwerten. Der Screenshot ist von der Ausgabe des recht altbackenen Webalizer, den ich vor allem deshalb verwende, weil er mir vertraut ist und ich gut mit seiner Konfiguration klarkomme und mit seinen Schwächen leben kann. Auch sollte beinahe jeder Hosting-Provider auch in den preisgünstigsten Paketen derartige Auswertungen zur Verfügung stellen, und oft wesentlich „modernere“ als die, die ich hier jede Nacht durchlaufen lasse.

      Allerdings ist eine nächtlich als Cronjob durchlaufene Analyse nicht das Gleiche wie eine unmittelbare Auswertung. Die Ergebnisse stehen erst mit einer gewissen Verzögerung zur Verfügung. Ich glaube ja, dass die meisten Menschen es auch nicht „live“ benötigen, aber wer derartige Infos sehr unmittelbar auswerten möchte oder muss und deshalb die Referer und andere Zugriffsdaten in einer MySQL-Datenbank vorhält, sollte schon ordentlich Leistung dafür haben, und am besten einen kompletten zweiten Serverrechner nur für seine Datenbanken. Und natürlich sollte die Datenbank auch von jemanden entworfen sein, der weiß, wozu Indizes gut sind und die Auswertung sollte von jemanden hingehäckselt werden, der seine Skripten so schreiben kann, dass die Auswertungen keine monströse Last erzeugen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert