Kategoriearchiv „SEO“

SEO-Spamsau: familyloans.eu

Dienstag, 7. Juni 2011

Die Fraktalen Welten sind eines meiner Blogs, in denen nicht so viel kommentiert wird, was vielleicht daran liegt, dass dort auch nicht so viel geschrieben wird. Der fast völlige Verzicht auf Text hat nun einmal zur Folge, dass eine Website in den immer noch auf Text ausgerichteten Suchmaschinen so gut wie unsichtbar ist, da hilft auch die kunstgemäße Auszeichnung der Grafiken mit alternativen Texten nicht viel weiter.

Um so erfreuter bin ich, wenn sich dort doch einmal jemand zu einem Kommentar hinreißen lässt. Aber bei diesem mutmaßlich von einem Angehörigen des 1-Euro-Prekariats im Auftrag einer fragwürdigen SEO-Klitsche handgeschrieben Kommentar liegt mir doch überlaut ein Grunzen in den Ohren, zumal eine solche „Bemerkung“ zu einem kurzen Beschreibungstext des Blogs auch mehr als nur ein bisschen gaga klingt:

War auf der Suche nach einem Bild, das in außergewöhnlicher Weise »Reichtum« erinnert. [sic!] Dabei stieß ich auf Ihre Site. [sic! So findet man also Fraktale!] Erst in der Betrachtung erkannte ich: ein Fraktal symbolisiert seiner Entstehung nach die Stoßrichtung »Unendlich«. [sic!] Es erinnert die fundamentale Gegenwart von Unendlich«. [sic! Das fehlende öffnende Anführungszeichen ist aus dem Original] In einer unendlichen Realität ist Reichtum eine unendliche Größe… [sic!] und überlagert als Wahrheit die gängige Interpretation, wonach Reichtum die Kunst des „Dem-Anderen-Wegnehmen“ in einem geschlossenen System ist.
+1

Eine kurze Überprüfung zeigte mir: Der Kommentator mit dem Namen „Irving“ und der kostenlos eingerichteten Wegwerf-Mailadresse bei Google Mail hatte auch eine extratolle Homepage, die sich ausschließlich um…

Screenshot der durch SEO-Spam in den Suchmaschinen nach oben gebrachten Website

…so ein irre interessantes Thema wie „Familiendarlehen“ drehte. Die Einschätzung des fragwürdigen „Dienstleisters“ in diesem wenig erquicklichen Bereich, dass sich ohne Manipulation der Suchmaschinen durch dadaistisch anmutende Blogkommentare mit SEO-wertigen Links an allen möglichen und unmöglichen Orten wohl niemand für seine Dreckssite interessieren würde, teile ich übrigens im vollen Umfang. Ja, ich würde mich sogar dazu hinreißen lassen, dass man von diesen Typen nur betrogen und noch um sein allerletztes Geld gebracht wird – auch wenn sie auf der Startseite unter anderem davon faseln, dass „gesicherte Darlehen“ eine „gute Wahl für die Konsolidierung bei Verschuldung“ seien. Schon klar, aus der Verschuldung kommt man durch weiteres Schuldenmachen raus!

Nun, gesehen, gelacht, gelöscht… aber nicht, ohne hier noch mein kleines Schweinchen für SEO-Sauereien zu vergeben.

Ich werde mir auch in Zukunft immer wieder einmal einen dieser „Kommentatoren“ rauspicken, die mit ihren Links in erster Linie die Indizes der Suchmaschinen beeinflussen wollen, auf dass die Menschen nicht mehr das finden, was sie suchen, sondern das, was die SEO-Kommentarspammer sie finden lassen wollen. Diese „Kommentare“ sind reine Spam, ein asozialer, widerwärtiger und böser Missbrauch von Kommunikationskanälen auf Kosten vieler anderer Menschen. Im Gegensatz zu den meisten anderen Formen der Spam steht hier jedoch ein Verursacher mit Sicherheit fest – eben der Betreiber der so „hochgebrachten“ Website. Es kann sich auch nicht um Sabotage durch den Mitbewerb handeln, denn niemand kann ein Interesse daran haben, dass sein Konkurrent einen Vorteil am Markt erlangt. Deshalb werde ich diese Websites, die ganz sicher von Leuten betrieben werden, die selbst spammen oder Spam bei anderen Leuten in Auftrag geben, hier immer wieder unter Namensnennung, aber ohne Link erwähnen und als Spammer brandmarken. Wenn sie eine gewerbliche Website betreiben und eine solche „lobende Erwähnung“ nicht wünschen, kann ich ihnen nur empfehlen, auf das gleichermaßen asoziale wie illegale Werbemittel der Spam zu verzichten. Sie könnten es ja mal mit Inhalten versuchen, die auch Leser anziehen.

SEO-Spamsau: escort24h.de

Dienstag, 24. Mai 2011

Der recht bordellfreie Fleischmarkt in München liefert ja allerlei andere Modelle für den Handel mit warmem Frauenfleisch, aber das heißt noch lange nicht, dass ein solches Angebot nicht ein Ladenhüter bliebt. Die Betreiber der nicht empfehlenswerten Website www (punkt) escort24h (punkt) de scheinen ihre Damen jedenfalls nur loszuwerden, wenn das Angebot auch über handgeschriebene SEO-Spam in Blogkommentaren bekannt gemacht wird, und so verfasste ein billiger und williger Zuarbeiter dieser Leute unter beträchtlicher Merkbefreiung ausgerechnet hier in Unser täglich Spam den folgenden „Kommentar“.

Autor: Escort München (IP-Adresse ist mir bekannt)
URL: http (doppelpunkt doppelslash) www (punkt) escort24h (punkt) de.

This might become your most amazing writing yet!

http://www.escort24h.de

Auf der nicht empfehlenswerten Website dieses Anbieters, der mutmaßlich ob seines „Geschäftsmodells“ zu der Auffassung gelangt ist, dass sich ohne Spam wohl niemand für seine Website interessieren würde, gibt es angeblich… ähm… Leihfrauen. Oder, um es mit der Startseite dieses durch SEO-Kommentarspam nach vorne gebrachten Machwerkes zu sagen:

Sie suchen pure Erotik in München? Wir bieten ihnen einen Begleitservice, Escort und Hostess service [sic!] in München und Umgebung. Unsere Damen verwöhnen Sie gerne, begleiten Sie aber auch zu Geschäfstreffen, wichtigen Anlässen oder auch zu einem netten Abendessen. Sie suchen ein Call Girl? Bei uns werden Siesicher [sic!] fündig. Bei uns können Sie rund um die Uhr, 24h am Tag [sic! Komma fehlt!] den Escort Service in Anspruch nehmen. Unsere Damen stehen ihnen dabei gerne zur verfügung [sic!]. Suchen Sie sich einfach eine unserer Damen aus und melden Sie sich bei uns. Wir finden bestimmt ein passendes Angebot für Sie. Unsere Damen können Seriös [sic!], aber auch ganz schön heiß sein. Melden Sie sich bei uns, wir freuen uns auf Sie.

Nun, der Spambeauftrage dieser Anbieter scheint ja sein Werk ganz gut getan zu haben – vielleicht wäre es aber auch hilfreich gewesen, wenn vorher der Duden-Beauftragte mal einen Blick auf die fragwürdigen Zeilen in der Startseite geworfen hätte – fünf Fehler in einem derart kurzen Absatz sind selbst für Internetverhältnisse schon ein bisserl deppert und runden den bereits durch die Spamwerbung erweckten, äußerst unseriösen Eindruck harmonisch ab. Auch beim Blick in die Quelltexte der wenig empfehlenswerten Website entsteht ein starker Eindruck von „Wir machen uns keine Mühe, stümpern rasch etwas mit einem Joomla-CMS hin und zocken die gläubigen Idioten ab“, was zum Beispiel zu dieser JavaScript-Anweisung führte:

var texte=new Array("Hallo",
"Dies ist ein Test",
"Blubber");

Was man bei diesem Anbieter mit dem extratollen Impressum für sein Geld kriegt, sollte besser niemand ausprobieren. Mühe mag er sich jedenfalls nicht geben, nicht einmal auf seiner eigenen, vorgeblich gewerblichen Homepage.

Ich werde mir auch in Zukunft immer wieder einmal einen dieser „Kommentatoren“ rauspicken, die mit verlinkten Keywords die Indizes der Suchmaschinen beeinflussen wollen, auf dass die Menschen nicht mehr das finden, was sie suchen, sondern das, was die SEO-Kommentarspammer sie finden lassen wollen. Diese „Kommentare“ sind reine Spam, ein asozialer, widerwärtiger und böser Missbrauch von Kommunikationskanälen auf Kosten vieler anderer Menschen. Im Gegensatz zu den meisten anderen Formen der Spam steht hier jedoch ein Verursacher mit Sicherheit fest – eben der Betreiber der so „hochgebrachten“ Website. Es kann sich auch nicht um Sabotage durch den Mitbewerb handeln, denn niemand kann ein Interesse daran haben, dass sein Konkurrent einen Vorteil am Markt erlangt. Deshalb werde ich diese Websites, die ganz sicher von Leuten betrieben werden, die selbst spammen oder Spam bei anderen Leuten in Auftrag geben, hier immer wieder unter Namensnennung, aber ohne Link erwähnen und als Spammer brandmarken. Wenn sie eine gewerbliche Website betreiben und eine solche „lobende Erwähnung“ nicht wünschen, kann ich ihnen nur empfehlen, auf das gleichermaßen asoziale wie illegale Werbemittel der Spam zu verzichten. Sie könnten es ja mal mit Inhalten versuchen, die auch Leser anziehen.

fotoalbumfotobuch (punkt) de

Donnerstag, 31. März 2011

Wenn man eine Seite wie das Bloggende Hannover macht, bekommt man zuweilen recht spammige Anfragen über das dortige Kontaktformular:

Sehr geehrte damen und Herren ,

ich würde gern wissen, ob es möglich ist, dass Sie folgenden Link www (punkt) fotoalbumfotobuch (punkt) de auf Ihrer Website schalten. Viellicht sind Sie ja auch daran interessiert über uns zu bloggen? FotoalbumFotobuch (punkt) de ist ein in Deutschland neu auf en Markt gekommener digitaler Fotoservice. Wir bieten eine kostenlose Software an mit der man Fotobücher, Glückwunschkarten und noch vieles mehr gestalten kann.

Ich würde mich sehr über eine Antwort von Ihnen freuen.

Mit freundlichen Grüssen,

Anna S. [Nachname von mir gekürzt]

Aber hey, Spammer, ich beantworte so etwas regelmäßig hier in Unser täglich Spam. Ich finde es mal wieder wahnsinnig faszinierend, dass eine solche Anfrage handgeschrieben ins Kontaktformular geht (na, Ein-Euro-Jobber?), aber nicht einmal nachgeschaut wurde, wofür die so angefragte Website überhaupt gut sein soll. Oh nein, ich glaube keineswegs, dass es sich bei dem frisch auf den Markt gekommenen und angesichts seiner Werbemethoden gleich im Ruch übler Machenschaften stehenden und hoffentlich bald vom Insolvenzverwalter übernommenen Foto-Dienstleister um ein Blog handelt. Ja, so ein Blog, wie ich es hier kurz beschrieben habe. Nicht einmal so etwas ähnliches.

Aber hey, Spammer, wenn du die Seiten lesen würdest, die du mit derartigen Anfragen zumüllst, denn kämst du ja gar nicht mehr zum Spammen. Verstehe schon. Habe deine tolle Nachricht gerade dem virtuellen Papierkorb überantwortet und schreibe nur noch rasch diesen Text, damit auch klar ist, mit welchen Methoden sich hier ein ganz toller Dienstleister am Markt positionieren möchte. Einige verblüffend ähnliche Kommentarversuche sind da übrigens auch schon gelandet, ganz automatisch.

Und das ist gut so!

Magic Of Word

Samstag, 26. Februar 2011

Und dann war da noch dieses blogähnliche Machwerk unter dem zauberhauften Titel „Magic Of Words“ [aus naheliegenden Gründen nicht einmal indirekt verlinkt], das sich ausgerechnet hier im Spamblog durch den ziemlich faulen Zauber einiger Spam-Trackbacks in eine Aufmerksamkeit Googles drängeln wollte, die es nun wirklich nicht verdient (zum Vergrößern aufs Vorschaubild klicken):

Schon im Titel macht dieser genretypische Vertreter jener Splogs¹, die ohne Spamkommentare zur Google-Manipulation für immer im digitalen Vergessen in einer Sackgasse des Internet verrotteten, klar, dass es sich um das „Werk“ eines Menschen handelt, der sich einen Schreißdreck für sein „Werk“ interessiert – also, dass es sich um Spam handelt. Wenn bereits der Titel wegen falscher Zeichencodierung völlig unübersehbar zu einem „Die Zitate und Spr�che Community“ missrät, wird auf dem ersten Blick klar, dass hier einer sehr auf die Schnelle „Inhalt“ simuliert und sich nicht einmal mehr das Ergebnis seiner geringen Mühen anschaut.

Das Splog ist dann auch eine reine SEO-Linkschleuder, und das beginnt schon unterm Titel mit dem zwar etwas hirnlosen, aber doch wenigstens mit den gewünschten Keywords ausgezeichneten Gaga-Link Live Roulette Moderatoren sind Live Online Casinos Featured [sic!]. Wer wissen möchte, warum ich SEO für eine Form der auf Suchmaschinen zielenden (und damit natürlich indirekt auf die Menschen als Nutzer der Suchmaschinen abzielenden) Spam halte, bekommt beim Betrachten dieses Linkparks eines lobotomierten SEO-Affen vielleicht eine Ahnung. Herzallerliebst übrigens die folgende (teilweise unsichtbar gemachte) Textpassage aus dem Titelbereich der Seite, die einen guten und zutreffenden Eindruck von der semantischen Tiefe des „Mitgeteilten“ gibt:

Viele Leute benutzen Suchmaschinen, um herauszufinden, Live Roulette Tipps und Tricks. Doch der Moderator hat eine große Rolle bei der Live Roulette zu spielen und sie können Ihre Spielerfahrung lohnend zu machen und können den Anforderungen der Suchmaschinen überflüssig zu machen. Tausende von Gamern on line benutzen Sie die Suchmaschinen, um herauszufinden, die Strategien für das […]

Klar, dass so eine Linkschleuder aus einem komplett hirnlosen Paralleluniversum… ähm… sorry…

Welcome to my blog. Enjoy reading all the interesting and compelling stories.

…so eine Sammlung „interessanter und unwiderstehlicher Geschichten“ selbst ein bisschen verlinkt sein muss, um überhaupt etwas Google-Ranking zu erhalten und dieses an die damit hochgepushten Sites weitergeben zu können. Dies geschieht zum Beispiel über die gießkannenartig in hunderte Blogs gepullerten Spam-Trackbacks komplett hirnfrei erstellter „Postings“…

“Sexy Budgeting for Fun & Profit” Pays 75% Kommission

Hot Neues Produkt – Regain 10% Ihres derzeitigen Einkommens, [sic!] Seelenfrieden und Finanzkontrolle. [sic!] Everybody Loves a Sexy Budget. [sic!] Schlie [sic!]

…von denen eines auch „Unser täglich Spam“ benetzte. Es geschieht aber auch über die gegenseitige Verlinkung derartiger Splogs – denn so ein SEO-Webverpester unterhält nicht nur eines davon, sondern hunderte, denn viel hilft viel. Das glaubt dieser spammende Idiot jedenfalls. Deshalb ist er ja auch ein Spammer.

Nachwort

Wenn sie „Entscheider“ sind, wenn sie eine Entscheidung über die gewerbliche Internetarbeit eines Unternehmens treffen müssen und wenn ihnen einer dieser vielen, meist komplett unseriösen, im Ton aufdringlichen und im Wesen hochstaplerischen SEO-Idioten eine Verbesserung ihres Google-Rankings und damit erhöhten Traffic anbietet – natürlich völlig mühelos für sie – denn sollten sie wissen, dass sie es mit einem asozialen Spammer zu tun haben.

Jemand, der unter SEO etwas anderes als Spam versteht, wird sich viel mit der Struktur ihrer Website beschäftigen, bevor er überhaupt eine Aussage machen kann. Er wird mit ihnen zusammen Ziele erarbeiten, die erreichbar sind und die zu einer dauerhaften Verbesserung der Wirksamkeit ihres Internetauftrittes führen. Wenn sie einen seriösen SEO-Anbieter beauftragen, wird dieser technische Verbesserungen an ihrer Website vorschlagen und durchführen [von wegen „Optimierung“, man kann darin niemals ein „Optimum“ erreichen, aber eben sehr oft eine deutliche Verbesserung]. Er wird ihnen wahrscheinlich auch vorschlagen, dass ihre Autoren etwas Schulung im Verfassen der Beiträge erhalten, damit diese „besser findbar“ schreiben, denn das ist durchaus nicht etwas, was einem Menschen in die Wiege gelegt würde. Und wenn er (oder sie) wirklich gut ist und ein offenes Wort pflegt, werden sie auch hören, dass im Internet mit seinem riesigen Angebot und der flüchtigen Aufmerkkeit seiner Nutzer nichts so attraktiv ist wie richtige Inhalte, denn diese werden nicht nur gefunden, sondern im Gegensatz zu aufdringlich nach Reklame schmeckenden Texten gern und aufmerksam gelesen und auch immer wieder einmal verlinkt, ohne dass dafür ganze Parks aus Linkseiten erforderlich wären. Diese Links sind „echt“, sie werden also auch niemals von Google „abgestraft“ werden, wie es bei den spammigen Linkparks immer wieder einmal geschieht. Eventuell schlägt ihnen ein ernsthafter SEO-Anbieter auch den Kauf von wenigen Links auf anderen Websites vor, vor allem, wenn sich die derzeitige Verlinkung ihrer Website als sehr gering erweist. Und das alles wird in klaren, nachvollziehbaren Worten ohne Bullshit-Bingo, Techspeak und Hokuspokus begründet und der Erfolg aller Maßnahmen wird quantifizierbar gemacht und überwacht.

Wenn sie das vor Augen haben, können sie einen Scharlatan und Spammer erkennen – und das wird unter anderem dafür sorgen, dass sie nicht von Splogs wie „Magic Of Word – Die Zitate und Spr�che Community“ verlinkt werden.

Sparen sie sich das Geld, das sie für SEO-Spam ausgeben würden! Geben sie dieses Geld lieber sinnvoll aus! Diese Form der Spam hat keine nachhaltige Wirkung. Sie kann aber leicht eine unerwünschte Wirkung entfalten, da sie alle damit konfrontierten Menschen verärgert. Sie wollen doch nicht wirklich auf die gleiche Weise um die Aufmerksamkeit der Menschen buhlen, in der es Abzockcasinos, Betrüger und angebliche Anbieter von Software, Markenprodukten und Potenzmitteln tun, oder? Auch im Internet ist ein guter Ruf nur langsam aufzubauen (und letztlich wertvoller als das Ranking bei Suchmaschinen), aber kann sehr schnell zerstört werden.

¹Ich weiß nicht, ob dieses Wort im Deutschen gut verständlich ist: Splog, plural Splogs, ist auf Englisch eine geläufige Bezeichnung für derartige Spamblogs.

Merkbefreit: A0M6HN

Dienstag, 15. Februar 2011

Die Güldene Merkbefreiung: www.orbit-office.de

Die Güldene Merkbefreiung des Tages im Zeichen der hirnlosen, niemals zum Schmetterling werdenden und unersättlichen Raupe für völlig merkbefreite SEO-Spamkommentare in Tateinheit mit Google-Keywordspamming und in Tatmehrheit mit stümperhafter Börsenmanipulation geht an den mutmaßlich für solche Tätigkeit schlecht bezahlten, im Ein-Euro-Prekariat zu verortenden Menschen, der nicht nur von seiner Mutter den ausgesprochen ungewöhnlichen Namen „SMS Gateway“ bekommen hat, sondern darüber hinaus allen Ernstes der Meinung zu sein scheint, dass dieses Blog mit Namen „Unser täglich Spam“ ein geeigneter Ort wäre, den folgenden „Kommentar“ zu einem fünf Monate alten Eintrag abzusetzen:

Name: SMS Gateway
Homepage: http://www.orbit-office.de

Wow, hast du das gelesen? Geh mal auf Cortal Consors und gib mal die Orbit Office AG ein (WKN A0M6HN).Da hast du gleichzeitig die letzten Pressemitteilungen, die von heute ist wohl der Knaller! Da scheint was richtig grosses zu laufen, ist ja fast vergleichbar mit Freenet 2002-2003. Der Wert ihrer Aktie hat sich in wenigen Monaten verzehnfacht, irre! Und die Orbit Office scheint den Markt jetzt zu rocken so wie die damals. Die hatten in den letzten Tagen schon immer sechstellige Umsaetze, da braut sich was zusammen, muss ich bei sein, will auch mal absahnen! Schau auf Cortal Consors

Was von diesem „Börsentipp“ und darüber hinaus von einer Internet-Klitsche, die solches Keyword-Spamming in Blogs nötig hat zu halten ist, zeigt sich beim Hinschauen – und was die Pressemitteilung einer Unternehmung wert ist, die mit derartigen Methoden vorgeht, kann sich hoffentlich jeder selbst denken.

Ich werde auch in Zukunft immer wieder einmal einen SEO-Spammer unter Nennung von Firmierung und Website würdigen, wenn er mir übern Weg läuft. Bei keiner anderen Spamform ist die Urheberschaft so sicher. Kein Mitbewerber am Markt kann ein Interesse daran haben, seine Konkurrenten durch manipulative Linksetzung in den Google-Suchergebnissen für bestimmte Keywords nach oben zu bringen. Wenn sie Unternehmer sind und ihnen eine solche Würdigung nicht behagt, ja, wenn sie den berechtigten Verdacht haben, eine derartige Nennung könnte ihr Geschäft schädigen und der Reputation ihrer Firma abträglich sein, denn kann ich ihnen nur empfehlen, auf das zutiefst asoziale und im Regelfall illegale Werbemittel der Spam zu verzichten.

Werbeanfrage für tamagothi.de

Freitag, 4. Februar 2011

Was hatten wir denn lange nicht? Ähm… lange bedeutet hier: Etwas länger als eine Woche? Richtig, die Nervmail von Christina Metternich, die händeringend nach Websitebetreibern sucht, die ihre Leser für dreißig Silberlinge – oder eher ein bisschen weniger – in das illegale, unkontrollierte und von den Veranstaltern beliebig manipulierbare Internet-Glücksspiel treiben. Das ist ihre heutige Mail:

Sehr geehrter Herr Eckert,

obwohl ich Sie bereits mehrfach bezüglich einer Kooperation angeschrieben habe, haben Sie leider nicht auf meine Anfragen reagiert.

Ist es möglich auf tamagothi.de eine Werbeform zu erwerben? Bitte melden Sie sich bei mir, wenn dem so ist!

Mit freundlichen Grüßen

Christina Metternich, SEO Consultant Germany

E-Mail: christina.metternich (at) casinospielen.de
Web: http://www.casinospielen.de/

Nun, ich kann meine Antwort kurz fassen und kann ihnen bestätigen, dass Herr Eckert das ganz genau so sieht, weil ich gerade bei ihm bin: Sie können mir mal den Buckel runterrutschen! Und jetzt weiterhin viel Spaß auf den Niederländischen Antillen.

Warum man nicht mit Google nach freien WordPress-Themes suchen sollte

Mittwoch, 12. Januar 2011

Was herauskommt, wenn fragwürdige Gestalten die Indizes der Suchmaschinen manipulieren, kann man frisch (und in englischer Sprache) im Blog von wpmu.org nachlesen.

Das Problem

Siobhan Ambrose gab einfach nur den Suchbegriff „free WordPress themes“ in Google ein und schaute sich einmal an, was in den Themes der ersten zehn Treffer an fragwürdigem Code enthalten ist – mit folgendem Ergebnis:

Nur eine Site bot WordPress-Themes mit sicherem, modernen Code an, der problemlos alle Features der aktuellen WordPress-Versionen unterstützt. Diese Site war die offizielle Website wordpress.org.
Eine weitere Site bot technisch veraltete WordPress-Themes an. Diese können zwar durchaus funktionieren, unterstützen allerdings keine aktuelleren Features wie Avatare, die Aufspaltung der Kommentare in Unterseiten, Galerien, Formatierungen der eingebetteten Bilder oder Schlagwörter. Sie wurden also seit Jahren nicht mehr an die Weiterentwicklung von WordPress angepasst. Wer diese Features nicht benötigt, kann diese Themes durchaus verwenden, wird aber Probleme bekommen, wenn die Ansprüche einmal steigen sollten. Es ist ja durchaus kein unüblicher Wunsch, ein linksbündiges Bild mit einer Bildunterschrift einzubetten.
Acht Sites boten Themes an, die Spamlinks auf diverse, teils sehr fragwürdige Websites enthielten. In der Regel waren diese Links base64-codiert, also so realisiert, dass sie beim Bearbeiten der Theme-Dateien nicht direkt sichtbar werden und auch nicht leicht vom Anwender zu verstehen und zu bearbeiten sind. Zuweilen waren die Links auch offene SEO-Spam, mit CSS im Blog unsichtbar gemacht, aber weiterhin sichtbar für die Bots der großen Suchmaschinen. Jemand, der halbwegs koschere Absichten hat, würde nicht zu derartigen Mitteln greifen. Darüber hinaus wurde in einigen Themes auch ausgesprochen fragwürdiger und ebenfalls verborgener Code auf dem Webserver ausgeführt, auf welchem das Blog betrieben wird – insbesondere wurden Daten von anderen Servern im Internet nachgeladen und in der WordPress-Datenbank abgelegt. Es handelt sich bei diesen Themes um Spam, SEO-Spam und zuweilen sogar um Schadsoftware.

Kurze Zusammenfassung: Die Suche „free WordPress themes“ in Google liefert überwiegend gefährliche, aufdringlich nach Spam und Bloghack schmeckende Ergebnisse schon auf der ersten Ergebnisseite. Ein naiver Benutzer, der sich auf Google verlässt, ist verlassen und verwandelt sein selbstgehostetes WordPress-Blog in eine Spamschleuder oder stellt gar seinen Webspace Gestalten zur Verfügung, die in meinen Augen besser mit einer Gefängniszelle bedient wären. Ein „hübscher“ Beleg für die Tatsache, dass Google für Produkt-Suchen aller Art völlig nutzlos geworden ist.

Was tun?

Was soll nun aber ein interessierter Blogger machen, der gern ein hübsches Theme hätte, wenn er sich nicht einfach „schnell“ eines selbst machen kann. Die wenigsten Menschen werden Lust haben, nur für diesen einen Anwendungsfall PHP, CSS und HTML in der erforderlichen Breite zu lernen – man hat ja auch noch ein „richtiges Leben“. Ein nützliches Feature von WordPress, nämlich die einfache Anpassung des Designs durch das Hochladen und Aktivieren eines fertigen Themes, ist nutzlos geworden, weil das Angebot von Verbrechern und fragwürdigen SEO-Idioten überflutet wird, die über dieses Einfallstor Schadsoftware und Spamlinks auf private Websites bringen. Ein weiterer Schaden der Spam an einer Stelle, wo zunächst derartige Schäden gar nicht vermutet würden.

Nun, guter Rat ist gar nicht so einfach.

Wer sich bei seiner Theme-Suche auf offizielle WordPress-Sites beschränkt, ist auf einer relativ sicheren Seite. Die Themes, die bei wordpress.org oder bei WordPress Deutschland angeboten werden, haben eine breitere Nutzergemeinde, und sollte es dort einmal jemanden gelingen, ein „verseuchtes“ Theme hochzuladen, so ist die Wahrscheinlichkeit hoch, dass ein derartiger Missbrauch schnell erkannt und in offener Diskussion erörtert wird, was zum schnellen Entfernen des dreisten Versuches führen würde.

Doch selbst an solchen Stellen ist eine gewisse Aufmerksamkeit angemessen. Ein WordPress-Theme ist immerhin ein Stück Software, mit dem es einem anderen, in der Regel relativ anonym bleibenden Menschen ermöglicht wird, Code auf einem Webserver auszuführen. Diese Möglichkeit ist für Verbrecher und Spammer ausgesprochen attraktiv – es können Anmeldedaten ausgespäht, Links gesetzt, illegale und kriminelle Downloads angeboten und sogar gebloggte Text nachträglich verändert werden, wenn es gelingt, Bloggern ein verseuchtes Theme unterzujubeln. (Genau das gleiche gilt übrigens auch für Plugins, aber hier werden die meisten Menschen aufmerksamer und deshalb weniger geneigt sein, ein Plugin aus „irgendeiner“ Quelle zu verwenden.) Letztlich ist es eine Design-Schwäche von WordPress, dass Themes aus ausführbarem Code bestehen, und jeder WordPress-Anwender muss mit dieser Schwäche leben.

Um etwas selbstverantwortliches Handeln kommt also niemand herum. Das ist die wohl allgemeinste Aussage, die in Bezug auf Spam getroffen werden kann. Einfache, automatisiche Verfahren zur Erkennung fragwürdiger Themes – es gibt derartige Plugins – können nur eine Ergänzung sein und sind insofern gefährlich, als dass sie ein trügerisches Gefühl von Sicherheit erzeugen können. Natürlich kennen die Halunken, die einem Blogger ein Spam-Theme andrehen wollen, diese Plugins auch und werden gegebenenfalls nach Lücken in den automatischen Scans suchen, sollten derartige Plugins jemals eine größere Verbreitung finden.

Die folgenden Tipps sind nicht vollständig und liefern keine 100prozentige Sicherheit, aber sie helfen doch gegen die Mehrzahl der Versuche, ein Theme zur Spam zu machen:

Nach Möglichkeit auf offizielle WP-Sites zurückgreifen!
Hier sind die Chancen am größten, dass die Themes (und anderer Code) sauber sind.
Vor der Installation Google fragen!
Hat sich der Anbieter dieses Themes einen schlechten Ruf erworben, wird in Foren darüber diskutiert, dass die angebotenen Themes mit Spamlinks oder Malware angereichert sind? Wenn ja, denn herrscht Alarmstufe Rot. Natürlich kann einmal eine Panne passieren, aber Themes aus einer derartigen Quelle sollten mit äußerster Vorsicht behandelt und im Zweifelsfall besser gemieden werden.
Keine automatische Theme-Installation!
Es ist wirklich einfach geworden, direkt aus dem WordPress-Dashboard heraus ein Theme zu installieren. Der Nachteil ist, dass man bei diesem Vorgang die Theme-Dateien nicht mehr zu Gesicht bekommt und gar keine Chance mehr hat, sie zu überprüfen. Sicher, die Themes kommen aus einer seriösen Quelle und werden hoffentlich kurz überprüft. Aber warum sollte grundlos vertraut werden, wenn eine Kontrolle möglich ist? Jemanden anders ein Theme installieren lassen, bedeutet, dass man diesem Jemanden das Privileg einräumt, Code auf dem Webserver der eigenen Homepage auszuführen – solche Privilegien kann man vielleicht einem persönlich bekannten Menschen gewähren, aber in einem anonymen, technischen und abstrakten Medium ist das immer gefährlich. Zum Beispiel ist der Server, von dem die Themes heruntergeladen werden, ein Ziel, das wohl mancher Kriminelle gern angreifen würde, um auf diese Weise Schadsoftware und Spam zu verbreiten. So ein Angriff kann auch einmal gelingen, und wenn er gut durchgeführt wurde, kann er sogar eine beachtliche Zeitlang unbemerkt bleiben¹.
Den Quelltext des Themes anschauen!
Der Quelltext besteht aus ganz normalen Textdateien, die man sich in jedem Editor anschauen kann – Windows-Anwendern empfehle ich übrigens die Installation des für „normale“ Menschen gut bedienbaren Editors Proton, da Notepad eher ein Not-Pädd ist – und sich einmal anschauen sollte. Selbst, wenn man kein PHP lesen kann. Kein Programmierer macht seinen Quelltext ohne Not kryptischer, als es sein muss. Wenn in einem Theme Variablennamen wie $D8A0OQXQ0, oder auch Zeichenketten wie "U2NoYWRjb2Rl" oder "Vpu ova rva fcnzzraqre Vqvbg" auftauchen², denn will ganz offenbar jemand etwas verbergen. Warum sollte man das tun? Es gibt keinen Grund dafür, in einem offenen Quelltext Dinge verbergen zu wollen. Es ist ein ganz sicheres Zeichen dafür, dass in diesem Theme Dinge geschehen, die ein Leser ohne besondere Kenntnisse nicht nachvollziehen können soll.
Den Quelltext durchsuchen!
Es gibt PHP-Funktionen, die in einem WP-Theme niemals benötigt werden und dort (in aller Regel) nichts zu suchen haben, aber sehr gefährlich sind. Das gilt insbesondere für fsockopen, urlencode, fread, fwrite, system, exec und eval. Die Suchfunktion des Editors kann solche Funktionsaufrufe recht schnell finden. Wer den Proton benutzt, sollte sich einmal das „dateiübergreifende Suchen“ anschauen³. Wenn eine der benannten Funktionen in den Themedateien auftaucht, ist das ein sehr starkes Indiz dafür, dass etwas nicht in Ordnung ist. Im Zweifelsfall sollte von der Verwendung des Themes Abstand genommen werden. Aber selbst, wenn derartige Funktionen nicht auftauchen, können immer noch spammige SEO-Links im Theme enthalten sein.
Das Theme anschauen!
Was für Links erscheinen im Theme? Ist da ein Link auf die Homepage oder ein Blog des Designers? Gut, diese Eigenwerbung sei ihm für sein Geschenk gegönnt. Ist da ein Reklame-Link auf irgendeinen kommerziellen Anbieter oder Dienstleister, der auf diese Weise in Google und Konsorten nach oben gebracht werden soll? Da stinkt schon gewaltig. Gibt es irreführend beschriftete Links? Nicht gut. Gibt es Links, die nur erscheinen, wenn man JavaScript eingeschaltet oder ausgeschaltet hat? Alarm! Niemand muss einen seriösen Link mit JavaScript verstecken.
Das Theme genau anschauen!
Zu guter Letzt sollte das Theme noch einmal ganz genau betrachtet werden, um mit CSS versteckte Links zu finden. Wer den Firefox als Browser verwendet – und wer tut das nicht – hat es relativ einfach. Im Menü Ansicht ▷ Webseiten-Stil gibt es die Option „Kein Stil“. Wenn sie aktiviert wird, denn wird für die Darstellung der Seite kein CSS verwendet. Nun können auch versteckte Links gut erkannt werden. Ein Link, der in dieser Ansicht sichtbar ist und beim normalen Betrachten nicht auffällt, ist ein deutliches Indiz dafür, dass hier persönliche Blogs in SEO-Spamschleudern verwandelt werden sollen. Von einem Klick auf derartige Links rate ich ab. Das Versteckspiel ist deutlich genug in seiner Botschaft, die sich nur an die Bots von Suchmaschinen richtet. Websites, die mit solchen Methoden nach oben gebracht werden sollen, sind Websites von fragwürdigen und oft kriminellen Zeitgenossen.

Ich hoffe, dass diese – wohlgemerkt: unvollständigen – Tipps vielen Menschen dabei helfen, Spam- und Malware-Themes für WordPress zu erkennen und zu meiden. Die meisten Versuche, jemanden unerwünschten Code in sein Blog zu schmuggeln, lassen sich mit den beschriebenen Methoden entdecken, ohne dass besondere Kenntnisse in PHP erforderlich wären. Wenn sie ein bestimmtes Theme unbedingt einsetzen möchten, sie sich aber nach dieser Lektüre und einigen Tests unsicher geworden sind, ob dies gefahrlos möglich ist, kann ich ihnen auch nur empfehlen, sich an jemanden zu wenden, der die Quelltexte verstehen kann. Zum Glück für uns alle gibt es ein Internet. Eventuell ist das Forum von WordPress Deutschland eine gute erste Anlaufstelle.

Spam verschwindet erst, wenn wir alle ihr keinen Raum mehr geben, die von den Spammern erwünschten Wirkungen zu entfalten.

¹Aber klar, ich weiß, was ein intrusion detection system ist. Ich hoffe auch, dass es eingesetzt wird. Ich weiß aber nicht, ob es eingesetzt wird. Außer den Serverbetreibern weiß das niemand. Wenn Vorkehrungen getroffen werden, denn wird dies nicht kommuniziert, wird für unerheblich gehalten. Man soll vertrauen. Blind und unwissend vertrauen. Allein bei dieser Haltung werde ich skeptisch.
²Beides sind übrigens keine willkürlich gewählten Texte… 😉
³Wer ein unixoides System benutzt, wird vielleicht mein kleines Shellskript mögen.

Wie der Nutzen Googles immer mehr abnimmt

Freitag, 7. Januar 2011

Eine der Auswirkungen jener Spam-Formen, die auf die Manipulation der Indizes von Suchmaschinen und insbesondere auf Google zielen – gern nicht als Manipulation oder Google-Spam, sondern als SEO verpackt, damit die Hinterhältigkeit nicht sofort in der Nase stinkt – ist es, dass die Google-Suchergebnisse immer nutzloser für Menschen werden, dass sie immer mehr ein Spiegelbild des technischen Aufwandes und der Könnerschaft im Spammen als ein Spiegelbild des Internet und der Relevanz werden. Wer gut Englisch lesen kann, sollte einmal einen Blick auf den Artikel bei marco.org: „Google’s decreasingly useful, spam-filled web search„ werfen.

Die hier etwas auf die Schnelle übersetzten Schnippsel aus diesem Text geben nur einen Einblick:

Die augenscheinliche Niederlage Googles gegenüber der Spam ist auch für mich frustrierend. Es handelt sich nicht um ein plötzlich eingetretenes Ereignis. Es hat sich über Jahre hinweg fortschreitend verschlimmert. […]

Im Verlauf der Jahre hat der Einfluss der Spam – vor allem Marketing über Affiliate-Programme und automatisch erzeugte Spam-Blogs¹ – die Nützlichkeit jeder Produktsuche dezimiert. Es ist unmöglich geworden, mit Google sinnvoll nach Produkten zu recherchieren. […]

Teilweise wird diese Situation noch bitterer durch die jüngste Explosion billiger „Content“-Projekte, die versuchen, jede jemals gestellte Suchanfrage zu beantworten. Ähnlich wie die Spam für Affiliate-Marketing scheint zwar ein Gutteil davon von Menschen (im technischen Sinne – ich würde diese Leute nicht so einordnen) generiert zu sein, aber das Ergebnis ist nutzlos: Es sind Sites wie About (punkt) com, eHow und unzählige Ebenbilder in der .info-Domain, die zwar verheißen, noch für jede Nischenfrage die richtige Adresse zu sein, deren Inhalt jedoch jegliche Qualität und Substanz abgeht.

Google wurde einst so entworfen, dass es die Rolle eines passiven Beobachters des Internet spielt: Die Inhalte im Web wurden für Menschen erstellt, nicht für spezielle Anfragen an Google, und Google sollte sich umschauen, eine Aufstellung dessen erstellen, was verfügbar ist und hieraus den Menschen geben, wonach sie fragen. Die allgemeinen Algorithmen Googles, die ein derartig großes Bild erstellen, wurden wahrscheinlich nicht mehr stark verändert, nachdem sie einmal relativ zutreffende Ergebnisse erbrachten.

Doch so sehen die Inhalte im Internet nicht mehr aus. Inzwischen werden enorme Mengen von Websites erstellt, die im technischen Sinne keine Spam sind, sondern von Kleingeld-hungrigen Affiliate-Verramschern und heruntergekommenen Web-“Content“-Startups betrieben werden, nur, um massenhaft auf die Google-Suchbegriffe zu zielen. Diese Projekte schlürfen die Inhalte anderer Menschen auf oder bezahlen billige Arbeitskräfte dafür, dass sie formelartige und wenig nahrhafte Seiten aufschäumen, um darin die Suchbegriffe zu beantworten.

Etwas in Google suchen – das ist so geworden, als stellte man eine Frage auf einem überfüllten Flohmarkt hungriger, verzweifelter, schäbiger Kaufleute, von denen jeder einzelne behauptet, dass er die Antwort auf jede Frage hat, die gestellt werden könnte. […] Und natürlich: Kein einziger von ihnen hat eine verdammte Ahnung von der Sache, nach der eigentlich gefragt wurde. Sie bieten nur bedeutungs- und wertlose Wörter an, die nur so lange Sätze zu formen scheinen, bis jemand tatsächlich einmal versucht, diese Aussagen zu benutzen.

Sie nennen es „Content“. Aber es ist etwas völlig anderes, es ist Füllmasse. Und nimmt man eine Definition, die dem gesunden Menschenverstand näher kommt, ist es Spam. […]

Originaltext veröffentlicht von Marco Arment unter den Bedingungen der Creative Commons Attribution 3.0 U.S. License.

Nachtrag: Kaum habe ich diesen kleinen Hinweis online gestellt und wollte mal die Kommentare überfliegen, schon sehe ich so eine sinnlose, amöbenhafte Spam-Seite in meinen Trackbacks. 🙁

Noch mehr: Und beim Blah fanden sich diese beiden Hohlkopfprodukte mit ihren Spamtrackbacks schon auf der ersten Übersichtseite des Spamfilters. Und da kommen noch ein paar Seiten. Aber nein, noch mehr Nachträge mache ich nicht.

¹Ich bin mir nicht sicher, ob das handliche englische „splogs“ auch im Deutschen üblich und allgemein verständlich ist.