Skriptbasiertes Referrer-Spam-Update
Veröffentlicht: 2015-12-22
Es waren ein paar frustrierende Wochen in der Marketingabteilung von Scripted, als sich jemand als Scripted.com ausgab und gefälschten Empfehlungsverkehr an Hunderte von Websites schickte.
Wenn Ihre Website normalerweise viele Besuche von scripted.com erhält und die verweisende Domain scripted.com/ihredomain.com ist, dann suchen Sie wahrscheinlich nach Antworten. In diesem Beitrag werden alle Bedenken darüber angesprochen, was passiert, wie dies funktioniert und was wir dagegen tun. So sehr ich darauf keine Aufmerksamkeit lenken möchte, hoffe ich, dass dieser Beitrag als Ressource für andere Websites dient, die von Referrer-Spam betroffen sind und erkennen, wie einfach es für jemanden ist, sich als gefälschter Referrer-Traffic auf Websites auszugeben.
Melden Sie Ihre Website
Wenn Sie Ihre Website melden möchten, senden wir diese Informationen an das Hosting-Unternehmen, das den Spam-Verkehr sendet, und fordern sie auf, dies unverzüglich zu stoppen. Bei Fragen melde ich mich auch persönlich bei Ihnen zurück. Bitte senden Sie Ihre Website-Informationen und die verweisenden Verkehrsprotokolle (IP-Adresse des verweisenden Nutzers) per E-Mail an [email protected].
1. Ich habe mich noch nie für Ihren Dienst angemeldet oder Ihre Website besucht. Warum erhalte ich Zugriffe von Ihrer Website?
Jemand hat Referrer-Spam-Datenverkehr an Websites gesendet, indem er vorgab, ihn von der Domäne scripted.com zu senden. Scripted wurde nicht gehackt und es gibt keine Webseiten auf Scripted, die irgendetwas mit Ihrer Website zu tun haben. Dies ist gefälschter Datenverkehr von einem Spam-Bot.
2. Können Sie bitte den Link von scripted.com zu meiner Website entfernen?
Der scripted.com-Link, der höchstwahrscheinlich so etwas wie scripted.com/yourwebsite.com ist, existiert nicht und kann daher nicht entfernt werden. Meine anfängliche Sorge war, dass jemand unsere Website gehackt und Hunderte neuer Seiten erstellt hat. Nachdem wir eng mit unserem Hosting-Unternehmen zusammengearbeitet, Passwörter zurückgesetzt und Scans durchgeführt hatten, konnten wir sicher sein, dass nichts gehackt wurde und niemand Zugriff auf unsere Website hatte. Das bedeutet, dass der verweisende Link, den Ihre Analyse für echten Traffic hält, tatsächlich gefälscht ist und von einem Bot stammt. Es gibt keinen Inhalt auf der Website und die URL ist nicht vorhanden. Sie erhalten höchstwahrscheinlich einen 404-Fehler, wenn Sie versuchen, auf die Seite zuzugreifen, oder einen anderen Fehler. In Anbetracht der Tatsache, dass jeder einen gefälschten Besuch an eine andere Website senden und die Informationen zur verweisenden Domain erfinden kann, können wir den Link nicht entfernen.
3. Versuchen Sie, meine Website zu stehlen?
Definitiv nicht! Wir haben kein Interesse an Ihrer Website, Ihren Inhalten oder Ihren Dienstleistungen. Scripted hat keine Ahnung, welche Websites Traffic von diesem Spam-Bot erhalten haben. Wir sind uns nicht sicher, welchen Vorteil dieser Spammer hat, wenn er gefälschten Traffic von der Domäne scripted.com an Ihre Website sendet. Ich habe keinen Grund zu der Annahme, dass Ihre Website anfällig oder davon betroffen ist. Um es noch einmal zu wiederholen, die verweisende URL existiert nicht und diese Seiten enthalten keinen Inhalt.
4. Ich mache mir Sorgen, dass Sie mein Unternehmen nutzen, obwohl wir urheberrechtlich geschützte Inhalte haben. Was ist mit meiner Marke?
Auch hier werden keine Inhalte von Ihnen auf der Seite scripted.com verwendet. Die verweisende Domain wird vollständig vom Spammer erfunden. Wir haben kein Interesse an Ihren Inhalten oder Ihrer Website. Dieser Referrer-Spam ist "Ghost-Spam" und "diese Technik schadet den betroffenen Websites nicht, sondern verschmutzt nur ihre Webstatistiken."
5. Warum sollte jemand anderes versuchen, so zu tun, als wäre er scripted.com?
Wie ohow.com es beim Schreiben über Referrer-Spam ausdrückte: „ Obwohl der Name im Referrer sagt: scripted, bedeutet das nicht unbedingt, dass das Unternehmen hinter dem Spam steckt. Der Spammer verwendet einen Bot, um Ihre Berichte zu markieren und zu können Verwenden Sie keinen Namen als Empfehlung, in manchen Fällen wird er verwendet, um das Image des Unternehmens zu beschädigen." Jeder kann uns dies antun, um zu versuchen, unsere Domain-Autorität oder Marke zu schädigen – Konkurrent, Autor, verärgerter Kunde usw.
6. Soll ich scripted.com blockieren?
Ich kann mir vorstellen, wie frustrierend es sein muss, Referrer-Spam zu bekommen. Als Webmaster und SEO-Spezialist bei Scripted bin ich täglich in Google Analytics und verlasse mich stark auf die Daten, die mir helfen, Geschäftsentscheidungen zu treffen. Da wir derzeit versuchen, dieses Problem zu lösen, sollten Sie den Referral-Traffic von scripted.com auf Ihre Website herausfiltern, damit Sie genauere Daten erhalten. Wir glauben, dass dies ein vorübergehendes Problem ist und gelöst werden wird. Scripted.com baut sein Vertrauen und seine Marke seit über 4 Jahren auf und hat sich nie an Black-Hat-SEO-Taktiken oder Spam beteiligt.
Hier ist eine Aufschlüsselung dessen, was wir getan haben und wo unsere Untersuchung steht:
1.12.2015: Ich habe begonnen, Anfragen zu Referrer-Spam über Twitter zu erhalten, habe aber nur sehr wenige Informationen darüber, worauf sie sich beziehen.
3.12.2015: Ich habe einen Artikel über Botcrawl bemerkt, in dem es darum geht, wie man scripted.com-Referrer-Traffic blockiert. Update (1/25) Der Autor hat auf meine E-Mails geantwortet und Ratschläge gegeben sowie vorgeschlagen, dass ich Informationen von Linode über diesen Benutzer bekomme.
6.12.2015: Informieren Sie sich über die verweisenden Links (scripted.com/domain.com). Beachten Sie, dass es von URLs kommt, auf die wir keinen Zugriff haben.
07.12.2015: Sicherheitsscan auf unserer eigenen Website durchgeführt, Plugins aktualisiert, Passwörter geändert. Unser Hosting-Unternehmen WPEngine kontaktiert.
10.12.2015: WPEngine bestätigt, dass es auf unserer Website keine Sicherheitsverletzung gegeben hat und unsere Website vollständig sauber ist.
13.12.2015: Ohow.com schreibt einen Artikel darüber, wie man scripted.com in Google Analytics blockiert. Sie machen deutlich, dass, obwohl die verweisende URL scripted.com ist, Scripted nicht unbedingt hinter dem Spam-Traffic steckt. Der Autor des Artikels meldet sich bei mir, wenn ich ihm von unserem Problem erzähle.
14.12.2015: Wir erhalten weiterhin mehr Anfragen darüber, welche Links wir zu Websites haben, die nicht existieren. Holen Sie sich unsere erste Anfrage, die uns die verweisende IP-Adresse gibt. Wenn wir uns die IP-Adresse ansehen, stellen wir fest, dass sie auf einem Linode-Server gehostet wird.
15.12.2015: Reichen Sie ein Ticket bei Linode ein, um Missbrauch zu melden. Wir haben ihnen die verweisenden Domains und die IP-Adressen gegeben.
16.12.2015: Linode schreibt: " Wir haben bezüglich dieser Angelegenheit ein Ticket bei unserem Kunden eröffnet. Wir werden diese Untersuchung fortsetzen, bis wir davon überzeugt sind, dass dieses Problem gelöst wurde."
19.12.2015: Senden Sie Linode weiterhin weitere Informationen zu den verweisenden IP-Adressen.
21.12.2015: Linode meldet sich bei mir und teilt uns mit, dass ihr Kunde „ein Sicherheitsforscher“ ist. Wir sind alarmiert und nicht sicher, was das bedeutet. Sie lassen uns wissen, dass der Sicherheitschef sich näher damit befasst und sich morgen bei uns melden wird, wenn sie das ungewöhnliche Verhalten finden.
22.12.2015: Finde scripted.eu und schreibe einen Artikel über Referrer-Spam. Ich höre zum ersten Mal von dieser Domain und bin besorgt über Urheberrechtsverletzungen bei der Verwendung des geskripteten Domainnamens.
- Linode setzt sich weiterhin mit dem Kunden in Verbindung.
28.12.2015: Linode stellt ein Update bereit: "Zum jetzigen Zeitpunkt scheint es, dass unser Kunde diese Aktivität eingestellt hat."
Ich erkundigte mich weiter und sie antworteten: „Wir verstehen die Bedeutung und die Schwere dieses Problems, das Ihr Geschäft verursacht hat. Zu diesem Zeitpunkt haben wir eine Erklärung von unserem Kunden erhalten, die unserer Meinung nach ausreicht, um das Problem als gelöst zu betrachten. Wenn dieses Problem erneut auftritt, Bitte teilen Sie uns dies mit und wir werden umgehend Maßnahmen ergreifen, um diese Aktivität einzustellen."
Hatte einen Anruf mit ihrem Sicherheitsteam und wir glauben, dass dieses Problem jetzt gelöst ist. Hier ist Linodes Zusammenfassung dessen, was passiert ist:
- Ihr Kunde hat einen Service oder beabsichtigt, andere Websites zu scrapen. Der Kunde hat gerade eine zufällige URL für den Platzhalterwert ausgewählt, zufällig scripted.com.
- Der Kunde hat inzwischen erklärt, dass er die Verwendung der Domain Scripted.com einstellen wird.
- Wenn es weitere Anfragen zu diesem Vorfall gibt, lassen Sie mich bitte wissen, dass Linode diesen Kunden sofort stoppen wird.
- Linode glaubt nicht, dass der Kunde böswillige Absichten hatte und zufällig scripted.com für die verweisende Domain verwendet hat.
Ich werde weiterhin versuchen, mehr Informationen über diesen Kunden zu erhalten, während wir weiterhin mit Linode zusammenarbeiten. Ich möchte jeden ermutigen, mir weiterhin Informationen zu senden, wenn Sie seltsame verweisende Domains sehen.
Ich werde Sie über alle Entwicklungen zu diesem Thema auf dem Laufenden halten. Bitte lassen Sie es mich wissen ([email protected]), wenn Sie sehen, dass mehr Referrer-Spam von der Domäne scripted.com kommt, und ich werde dafür sorgen, dass wir es beheben. Kommentieren Sie unten mit Erkenntnissen oder Fragen zu diesem Thema!
Wenn Ihre Website normalerweise viele Besuche von scripted.com erhält und die verweisende Domain scripted.com/ihredomain.com ist, dann suchen Sie wahrscheinlich nach Antworten. In diesem Beitrag werden alle Bedenken darüber angesprochen, was passiert, wie dies funktioniert und was wir dagegen tun. So sehr ich darauf keine Aufmerksamkeit lenken möchte, hoffe ich, dass dieser Beitrag als Ressource für andere Websites dient, die von Referrer-Spam betroffen sind und erkennen, wie einfach es für jemanden ist, sich als gefälschter Referrer-Traffic auf Websites auszugeben.
Melden Sie Ihre Website
Wenn Sie Ihre Website melden möchten, senden wir diese Informationen an das Hosting-Unternehmen, das den Spam-Verkehr sendet, und fordern sie auf, dies unverzüglich zu stoppen. Bei Fragen melde ich mich auch persönlich bei Ihnen zurück. Bitte senden Sie Ihre Website-Informationen und die verweisenden Verkehrsprotokolle (IP-Adresse des verweisenden Nutzers) per E-Mail an [email protected].
Antworten auf Ihre häufigsten Fragen
1. Ich habe mich noch nie für Ihren Dienst angemeldet oder Ihre Website besucht. Warum erhalte ich Zugriffe von Ihrer Website?
Jemand hat Referrer-Spam-Datenverkehr an Websites gesendet, indem er vorgab, ihn von der Domäne scripted.com zu senden. Scripted wurde nicht gehackt und es gibt keine Webseiten auf Scripted, die irgendetwas mit Ihrer Website zu tun haben. Dies ist gefälschter Datenverkehr von einem Spam-Bot.
2. Können Sie bitte den Link von scripted.com zu meiner Website entfernen?
Der scripted.com-Link, der höchstwahrscheinlich so etwas wie scripted.com/yourwebsite.com ist, existiert nicht und kann daher nicht entfernt werden. Meine anfängliche Sorge war, dass jemand unsere Website gehackt und Hunderte neuer Seiten erstellt hat. Nachdem wir eng mit unserem Hosting-Unternehmen zusammengearbeitet, Passwörter zurückgesetzt und Scans durchgeführt hatten, konnten wir sicher sein, dass nichts gehackt wurde und niemand Zugriff auf unsere Website hatte. Das bedeutet, dass der verweisende Link, den Ihre Analyse für echten Traffic hält, tatsächlich gefälscht ist und von einem Bot stammt. Es gibt keinen Inhalt auf der Website und die URL ist nicht vorhanden. Sie erhalten höchstwahrscheinlich einen 404-Fehler, wenn Sie versuchen, auf die Seite zuzugreifen, oder einen anderen Fehler. In Anbetracht der Tatsache, dass jeder einen gefälschten Besuch an eine andere Website senden und die Informationen zur verweisenden Domain erfinden kann, können wir den Link nicht entfernen.
3. Versuchen Sie, meine Website zu stehlen?
Definitiv nicht! Wir haben kein Interesse an Ihrer Website, Ihren Inhalten oder Ihren Dienstleistungen. Scripted hat keine Ahnung, welche Websites Traffic von diesem Spam-Bot erhalten haben. Wir sind uns nicht sicher, welchen Vorteil dieser Spammer hat, wenn er gefälschten Traffic von der Domäne scripted.com an Ihre Website sendet. Ich habe keinen Grund zu der Annahme, dass Ihre Website anfällig oder davon betroffen ist. Um es noch einmal zu wiederholen, die verweisende URL existiert nicht und diese Seiten enthalten keinen Inhalt.
4. Ich mache mir Sorgen, dass Sie mein Unternehmen nutzen, obwohl wir urheberrechtlich geschützte Inhalte haben. Was ist mit meiner Marke?
Auch hier werden keine Inhalte von Ihnen auf der Seite scripted.com verwendet. Die verweisende Domain wird vollständig vom Spammer erfunden. Wir haben kein Interesse an Ihren Inhalten oder Ihrer Website. Dieser Referrer-Spam ist "Ghost-Spam" und "diese Technik schadet den betroffenen Websites nicht, sondern verschmutzt nur ihre Webstatistiken."
5. Warum sollte jemand anderes versuchen, so zu tun, als wäre er scripted.com?
Wie ohow.com es beim Schreiben über Referrer-Spam ausdrückte: „ Obwohl der Name im Referrer sagt: scripted, bedeutet das nicht unbedingt, dass das Unternehmen hinter dem Spam steckt. Der Spammer verwendet einen Bot, um Ihre Berichte zu markieren und zu können Verwenden Sie keinen Namen als Empfehlung, in manchen Fällen wird er verwendet, um das Image des Unternehmens zu beschädigen." Jeder kann uns dies antun, um zu versuchen, unsere Domain-Autorität oder Marke zu schädigen – Konkurrent, Autor, verärgerter Kunde usw.
6. Soll ich scripted.com blockieren?
Ich kann mir vorstellen, wie frustrierend es sein muss, Referrer-Spam zu bekommen. Als Webmaster und SEO-Spezialist bei Scripted bin ich täglich in Google Analytics und verlasse mich stark auf die Daten, die mir helfen, Geschäftsentscheidungen zu treffen. Da wir derzeit versuchen, dieses Problem zu lösen, sollten Sie den Referral-Traffic von scripted.com auf Ihre Website herausfiltern, damit Sie genauere Daten erhalten. Wir glauben, dass dies ein vorübergehendes Problem ist und gelöst werden wird. Scripted.com baut sein Vertrauen und seine Marke seit über 4 Jahren auf und hat sich nie an Black-Hat-SEO-Taktiken oder Spam beteiligt.
Also, was gibt es Neues?
Hier ist eine Aufschlüsselung dessen, was wir getan haben und wo unsere Untersuchung steht:
1.12.2015: Ich habe begonnen, Anfragen zu Referrer-Spam über Twitter zu erhalten, habe aber nur sehr wenige Informationen darüber, worauf sie sich beziehen.
3.12.2015: Ich habe einen Artikel über Botcrawl bemerkt, in dem es darum geht, wie man scripted.com-Referrer-Traffic blockiert. Update (1/25) Der Autor hat auf meine E-Mails geantwortet und Ratschläge gegeben sowie vorgeschlagen, dass ich Informationen von Linode über diesen Benutzer bekomme.
6.12.2015: Informieren Sie sich über die verweisenden Links (scripted.com/domain.com). Beachten Sie, dass es von URLs kommt, auf die wir keinen Zugriff haben.
07.12.2015: Sicherheitsscan auf unserer eigenen Website durchgeführt, Plugins aktualisiert, Passwörter geändert. Unser Hosting-Unternehmen WPEngine kontaktiert.
10.12.2015: WPEngine bestätigt, dass es auf unserer Website keine Sicherheitsverletzung gegeben hat und unsere Website vollständig sauber ist.
13.12.2015: Ohow.com schreibt einen Artikel darüber, wie man scripted.com in Google Analytics blockiert. Sie machen deutlich, dass, obwohl die verweisende URL scripted.com ist, Scripted nicht unbedingt hinter dem Spam-Traffic steckt. Der Autor des Artikels meldet sich bei mir, wenn ich ihm von unserem Problem erzähle.
14.12.2015: Wir erhalten weiterhin mehr Anfragen darüber, welche Links wir zu Websites haben, die nicht existieren. Holen Sie sich unsere erste Anfrage, die uns die verweisende IP-Adresse gibt. Wenn wir uns die IP-Adresse ansehen, stellen wir fest, dass sie auf einem Linode-Server gehostet wird.
15.12.2015: Reichen Sie ein Ticket bei Linode ein, um Missbrauch zu melden. Wir haben ihnen die verweisenden Domains und die IP-Adressen gegeben.
16.12.2015: Linode schreibt: " Wir haben bezüglich dieser Angelegenheit ein Ticket bei unserem Kunden eröffnet. Wir werden diese Untersuchung fortsetzen, bis wir davon überzeugt sind, dass dieses Problem gelöst wurde."
19.12.2015: Senden Sie Linode weiterhin weitere Informationen zu den verweisenden IP-Adressen.
21.12.2015: Linode meldet sich bei mir und teilt uns mit, dass ihr Kunde „ein Sicherheitsforscher“ ist. Wir sind alarmiert und nicht sicher, was das bedeutet. Sie lassen uns wissen, dass der Sicherheitschef sich näher damit befasst und sich morgen bei uns melden wird, wenn sie das ungewöhnliche Verhalten finden.
22.12.2015: Finde scripted.eu und schreibe einen Artikel über Referrer-Spam. Ich höre zum ersten Mal von dieser Domain und bin besorgt über Urheberrechtsverletzungen bei der Verwendung des geskripteten Domainnamens.
- Linode setzt sich weiterhin mit dem Kunden in Verbindung.
28.12.2015: Linode stellt ein Update bereit: "Zum jetzigen Zeitpunkt scheint es, dass unser Kunde diese Aktivität eingestellt hat."
Ich erkundigte mich weiter und sie antworteten: „Wir verstehen die Bedeutung und die Schwere dieses Problems, das Ihr Geschäft verursacht hat. Zu diesem Zeitpunkt haben wir eine Erklärung von unserem Kunden erhalten, die unserer Meinung nach ausreicht, um das Problem als gelöst zu betrachten. Wenn dieses Problem erneut auftritt, Bitte teilen Sie uns dies mit und wir werden umgehend Maßnahmen ergreifen, um diese Aktivität einzustellen."
Hatte einen Anruf mit ihrem Sicherheitsteam und wir glauben, dass dieses Problem jetzt gelöst ist. Hier ist Linodes Zusammenfassung dessen, was passiert ist:
- Ihr Kunde hat einen Service oder beabsichtigt, andere Websites zu scrapen. Der Kunde hat gerade eine zufällige URL für den Platzhalterwert ausgewählt, zufällig scripted.com.
- Der Kunde hat inzwischen erklärt, dass er die Verwendung der Domain Scripted.com einstellen wird.
- Wenn es weitere Anfragen zu diesem Vorfall gibt, lassen Sie mich bitte wissen, dass Linode diesen Kunden sofort stoppen wird.
- Linode glaubt nicht, dass der Kunde böswillige Absichten hatte und zufällig scripted.com für die verweisende Domain verwendet hat.
Ich werde weiterhin versuchen, mehr Informationen über diesen Kunden zu erhalten, während wir weiterhin mit Linode zusammenarbeiten. Ich möchte jeden ermutigen, mir weiterhin Informationen zu senden, wenn Sie seltsame verweisende Domains sehen.
Ich werde Sie über alle Entwicklungen zu diesem Thema auf dem Laufenden halten. Bitte lassen Sie es mich wissen ([email protected]), wenn Sie sehen, dass mehr Referrer-Spam von der Domäne scripted.com kommt, und ich werde dafür sorgen, dass wir es beheben. Kommentieren Sie unten mit Erkenntnissen oder Fragen zu diesem Thema!