Gerade beim Chaosradio gelaufen
Ein paar Punkte gegen Blogspam

Referrerspam mal anders

...oder: Traue keiner Statistik, die du nicht selbst gefälscht hast.

Referrerspam sollte nun mittlerweile jeder kennen, der nen Blog hat.

Solche Statistikzuspammerei geht auch mit den Googleanalytics. Danke an Fixmbr fürs Testaccount spenden an dieser Stelle. :)

Wie?

Ganz simple eigentlich:

Der Code, den jeder, der seine Seite mit dem Googledingens auswerten möchte,

<script src="http://www.google-analytics.com/urchin.js" type="text/javascript">
</script>
<script type="text/javascript">
_uacct = "personalisierte nummer ";
urchinTracker();
</script>

muss auf der Seite eingebunden werden. Ich lass mir nun einfach den Quelltext anzeigen, kopiere den Code, binde ihn auf meinen Seiten ein und voilá:

Google Analytics

Fixmbr in diesem Fall bekommt nen Latte fremder Referrer und Daten in die Statistik injiziert. Wenn ich das jetzt weiterspinne und 1000 fremde Trackercodes in eine Seite packe, diese mit meinen zu bewerbenen Referrern aufrufe, da kommt was zusammen. Google prüft nicht nach, ob der richtige Code auf der richtigen Seite eingebunden ist.

Von missi | 31.08.06- 1:20 | Träckbäck | Kommentarfeed | Ironiedetektor

· Del.icio.us · Stumble it! · Mr Wong · Wer linkt hier her? ·

Gespeichert unter:

, ,

Schon gelesen?

· Und weiter gehts... · Du kommscht hier nisch rein... · Kann man auch anders sehen...

Da wurde 12 x wat jesacht zu “Referrerspam mal anders” »»

  1. mike
    Getippselt von mike am 31.08.06 um 2:16

    Ist das jetzt sehr schlimm, wenn ich das nich verstehe?

  2. missi
    Getippselt von missi am 31.08.06 um 2:29

    Also nochmal langsam:

    Google prüft nicht, wo der Countercode eingebunden ist. Ich kann ihn auf jede x- beliebige Seite kopieren, alles landet im selben Account. In dem Test oben hab ich den Fixmbrcode in mein Blog eingebunden, Fixmbr bekam somit meine Daten injiziert.
    Spinnen wir das weiter:

    Ich nehme jetzt 1000 fremde Countercodes und lege sie auf eine Seite, up das irgendwo im Netz. Ich gehe von der Seite, auf die ich nun aufmerksam machen will, auf die 1000-Countercodeseite und erzeuge damit einen Referrer, der in 1000 Statistiken angezeigt wird als Aufruf auf der vermeintlich eigenen Seite.

    Auf der beworbenen Seite kann ich nun alles mögliche machen, angefangen bei LayerAds bis hin zu irgendwelchen Trojanern, whatever, wie ich gerade will. Im Allgemeinen sind Webmaster ein neugieriges Volk... sonst würden sie auch keine Statistiken führen, und klicken auf den Link, der angeblich auf sie verweist... und bekommen irgendwelchen Spam/LayerAds/Lückenausnutzer/whatever.
    Da steckt mit Sicherheit noch einiges an Potential dahinter, aber ich bin so schrecklich unkreativ heute. :D

    Einige Leute führen ihre Statistiken auch öffentlich, binden ihrer Referrer öffentlich ein, nutzen das als Mediadaten,.. was auch immer. Und das ist alles nur möglich, weil Google da eine klitzekleine Abfrage übersieht.

  3. mike
    Getippselt von mike am 31.08.06 um 2:31

    Ich bedanke mich aufrichtig für die Erhellung. :)

  4. Lawe
    Getippselt von Lawe am 31.08.06 um 7:38

    daher bin ich noch immer auf der suche nach einer gescheiten statistik funktion. Btw. habe gestern mal meine Blacklist für Referer und Ips gemacht, meine .htaccess hab ich auch aufgebohrt, wir sollten mal eine sammlung machen :) Wer machts freiwillig? Oder soll ich auf meinem Blog mal alles online stellen?

  5. missi
    Getippselt von missi am 31.08.06 um 7:42

    Also zur Statistik: http://www.kopfhoch-...udio.de/blog/?p=2297

    Ne Sammlung zu was genau? Hier im Blog schwirrt schon etliches dazu rum. :)

  6. Lawe
    Getippselt von Lawe am 31.08.06 um 7:49

    Siehe Trackback, so hab ich mir das in etwa vorgestellt

  7. missi
    Getippselt von missi am 31.08.06 um 7:54

    *schluck* So wird das nix, Lawe. :o) Da fällt dein Server tot um, bevor er die da alle ausgewertet hat. :o) Zum Counter nochmal eben: Klick.

    Das ist auch alles zu starr und unflexibel so. Geh du Counter gucken eben, ich geh eine rauchen, mach mir nen Kaffee und dann guggen wir zusammen die Aussperrerei, ok? :)

  8. missi
    Getippselt von missi am 31.08.06 um 8:08

    So, ich hab meinen Kaffee, ich tippsel mal eben was zusammen. ;)

  9. Lawe
    Getippselt von Lawe am 31.08.06 um 8:47

    Okay, is mir auch aufgefallen, das das so langsamer wird :)
    mhh Counter bleib ich gerade warscheinlich vorerst beim chcounter. Aber ich gug mir nun erst mal deinen Link an.

  10. missi
    Getippselt von missi am 31.08.06 um 9:33

    Bitteschön.

Trackbacks/Pingbacks»»

  1. Lawes World
    Trackback von Lawes World am 31.08.06 um 7:49

    Referer Spam und andere Böse Dinge

    Da ich immer wieder feststellen muss, dass ungebetene Gäste auf meinem Blog landen, sprich Referer die nur meine Statistik zuspammen oder Irgendwelche Bots Daten von meiner Seite irgendwo anderes Veröffentlich habe ich mal ein paar Dinge getan:

    .hta...

  2. Missis Notizblock » Ein paar Punkte gegen Blogspam
    Gepingt von Missis Notizblock » Ein paar Punkte gegen Blogspam am 04.10.06 um 6:24

    [...] Der Lawe fragt hier nach Spamabwehr und stellt die Frage in den Raum: Wer machts. Ich hab Kaffee, von daher: Ich mach. Zumindest verrat ich, wie ichs hier mache. [...]


Ick will mal wat sagen... »»

Datenschutzhinweis

| RSS | Netvibes | del.icio.us | Impress | Archiv | Woanders | Chat |
Design by: MissAntroph/Mike® based on Marcos Saders equix. | 20 queries in 0.877 seconds |

Empleomania - obsession with holding public office