Geskriptetes Referrer-Spam-Update

Veröffentlicht: 2015-12-22
Es waren frustrierende Wochen in der Marketingabteilung von Scripted, da sich jemand als Scripted.com ausgeben und gefälschten Empfehlungsverkehr an Hunderte von Websites gesendet hat.



Wenn Ihre Website normalerweise viele Besuche von scripted.com erhält und die verweisende Domain scripted.com/yourdomain.com ist, dann suchen Sie wahrscheinlich nach Antworten. Dieser Beitrag befasst sich mit allen Bedenken, was passiert, wie dies funktioniert und was wir dagegen tun. Auch wenn ich nicht darauf aufmerksam machen möchte, hoffe ich, dass dieser Beitrag als Ressource für andere Websites dient, die von Referrer-Spam betroffen sind und erkennen, wie einfach es ist, gefälschten Verweisverkehr auf Websites vorzutäuschen.

Melden Sie Ihre Website

Wenn Sie Ihre Website melden möchten, senden wir diese Informationen an das Hosting-Unternehmen, das den Spam-Traffic sendet, und bitten um sofortiges Stoppen. Bei Fragen melde ich mich auch persönlich bei Ihnen. Bitte senden Sie Ihre Website-Informationen und die verweisenden Verkehrsprotokolle (IP-Adresse des Referrers) per E-Mail an [email protected].

Antworten auf Ihre häufigsten Fragen


1. Ich habe mich noch nie für Ihren Dienst angemeldet oder Ihre Website besucht. Warum erhalte ich Zugriffe von Ihrer Website?

Jemand hat Referrer-Spam-Datenverkehr an Websites gesendet, indem er so getan hat, als würde er ihn von der Domain scripted.com senden. Scripted wurde nicht gehackt und es gibt keine Webseiten auf Scripted, die etwas mit Ihrer Website zu tun haben. Dies ist gefälschter Datenverkehr von einem Spam-Bot.

2. Können Sie bitte den Link von scripted.com zu meiner Website entfernen?

Der Link scripted.com, der höchstwahrscheinlich so ähnlich ist wie scripted.com/yourwebsite.com, existiert nicht und kann daher nicht entfernt werden. Meine anfängliche Sorge war, dass jemand unsere Website gehackt und Hunderte neuer Seiten erstellt hat. Nachdem wir eng mit unserem Hosting-Unternehmen zusammengearbeitet, Passwörter zurückgesetzt und Scans durchgeführt hatten, konnten wir sicher sein, dass nichts gehackt wurde und niemand Zugriff auf unsere Website hatte. Dies bedeutet, dass der verweisende Link, den Ihre Analyse für echten Verkehr hält, tatsächlich gefälscht ist und von einem Bot stammt. Es gibt keinen Inhalt auf der Website und die URL ist nicht vorhanden. Sie erhalten höchstwahrscheinlich einen 404-Fehler, wenn Sie versuchen, auf die Seite zuzugreifen, oder einen anderen Fehler. In Anbetracht der Tatsache, dass jeder einen gefälschten Besuch auf eine andere Website senden und die Informationen zur verweisenden Domain erstellen kann, können wir den Link nicht entfernen.

3. Versuchen Sie, meine Website zu stehlen?

Definitiv nicht! Wir haben kein Interesse an Ihrer Website, Ihren Inhalten oder Ihren Dienstleistungen. Scripted hat keine Ahnung, welche Websites Traffic von diesem Spam-Bot erhalten haben. Wir sind uns nicht sicher, welchen Vorteil dieser Spammer hat, wenn er gefälschten Datenverkehr von der Domain scripted.com an Ihre Website sendet. Ich habe keinen Grund zu der Annahme, dass Ihre Website anfällig oder davon betroffen ist. Um es noch einmal zu wiederholen, die verweisende URL existiert nicht und es gibt keinen Inhalt dieser Seiten.

4. Ich befürchte, dass Sie mein Unternehmen nutzen, obwohl wir urheberrechtlich geschützte Inhalte haben. Was ist mit meiner Marke?

Auch hier werden keine Inhalte von Ihnen auf der Website von scripted.com verwendet. Die verweisende Domain wird komplett vom Spammer erstellt. Wir haben kein Interesse an Ihren Inhalten oder Ihrer Website. Dieser Referrer-Spam ist 'Ghost-Spam' und "diese Technik schadet den betroffenen Websites nicht, sondern verunreinigt nur deren Webstatistiken".

5. Warum sollte jemand anderes versuchen, so zu tun, als wäre er scripted.com?

Wie ohow.com es ausdrückte, wenn es über Referrer-Spam schreibt: " Obwohl der Name in der Empfehlung sagt: scripted, bedeutet dies nicht unbedingt, dass das Unternehmen hinter dem Spam steckt. Der Spammer verwendet einen Bot, um Ihre Berichte zu markieren und kann Verwenden Sie einen beliebigen Namen als Empfehlung, in einigen Fällen wird er verwendet, um das Image des Unternehmens zu schädigen." Jeder kann uns dies antun, um zu versuchen, unsere Domain-Autorität oder Marke zu schädigen – Konkurrent, Autor, verärgerter Kunde usw.

6. Sollte ich scripted.com blockieren?

Ich kann mir vorstellen, wie frustrierend es sein muss, Referrer-Spam zu bekommen. Als Webmaster und SEO-Spezialist bei Scripted bin ich täglich in Google Analytics und verlasse mich stark auf die Daten, um Geschäftsentscheidungen zu treffen. Da wir derzeit versuchen, dieses Problem zu lösen, sollten Sie den Verweisverkehr von scripted.com auf Ihre Website herausfiltern, damit Sie genauere Daten erhalten. Wir glauben, dass dies ein vorübergehendes Problem ist und gelöst wird. Scripted.com baut sein Vertrauen und seine Marke seit über 4 Jahren auf und hat sich nie an Black-Hat-SEO-Taktiken oder Spam beteiligt.

Also, was ist das Neueste?


Hier ist eine Aufschlüsselung dessen, was wir getan haben und wo unsere Untersuchung steht:

01.12.2015: Begonnen, Anfragen zu Referrer-Spam über Twitter zu erhalten, haben aber nur sehr wenige Informationen darüber, worauf sie verweisen.

03.12.2015: Ich habe einen Artikel über Botcrawl bemerkt, in dem es darum geht, wie man den Referrer-Verkehr von scripted.com blockiert. Update (1/25) Der Autor hat auf meine E-Mails geantwortet und Ratschläge gegeben sowie vorgeschlagen, Informationen von Linode über diesen Benutzer zu erhalten.

06.12.2015: Informieren Sie sich über die verweisenden Links (scripted.com/domain.com). Beachten Sie, dass es von URLs kommt, auf die wir keinen Zugriff haben.

07.12.2015: Sicherheitsscan auf unserer eigenen Website durchgeführt, Plugins aktualisiert, Passwörter geändert. Wir haben unser Hosting-Unternehmen WPEngine kontaktiert.

10.12.2015: WPEngine bestätigt, dass auf unserer Website keine Sicherheitsverletzung aufgetreten ist und unsere Website vollständig sauber ist.

13.12.2015: Ohow.com schreibt einen Artikel zum Blockieren von scripted.com in Ihrem Google Analytics. Sie machen deutlich, dass, obwohl die verweisende URL scripted.com ist, Scripted nicht unbedingt hinter dem Spam-Verkehr steckt. Der Autor des Artikels meldet sich bei mir, wenn ich ihm von unserem Problem erzähle.

14.12.2015: Es werden weiterhin Anfragen zu unseren Links zu nicht existierenden Websites gestellt. Erhalten Sie unsere erste Anfrage, die uns die verweisende IP-Adresse liefert. Wenn wir uns die IP-Adresse ansehen, stellen wir fest, dass sie auf einem Linode-Server gehostet wird.

15.12.2015: Senden Sie ein Ticket auf Linode, um Missbrauch zu melden. Wir gaben ihnen die verweisenden Domains und die IP-Adressen.

16.12.2015: Linode schreibt: " Wir haben diesbezüglich ein Ticket mit unserem Kunden eröffnet. Wir werden diese Untersuchung fortsetzen, bis wir zufrieden sind, dass dieses Problem gelöst wurde."

19.12.2015: Linode weiterhin weitere Informationen zu den verweisenden IP-Adressen senden.

21.12.2015: Linode meldet sich zurück und teilt uns mit, dass ihr Kunde "ein Sicherheitsforscher" ist. Wir sind alarmiert und wissen nicht, was das bedeutet. Sie lassen uns wissen, dass der Sicherheitschef sich näher damit befasst und sich morgen bei uns melden wird, da sie das ungewöhnliche Verhalten finden.

22.12.2015: Finden Sie scripted.eu, das einen Artikel über Referrer-Spam schreibt. Ich höre zum ersten Mal von dieser Domain und bin besorgt über eine Urheberrechtsverletzung bei der Verwendung des geskripteten Domainnamens.

- Linode nimmt weiterhin Kontakt mit dem Kunden auf.

28.12.2015: Linode gibt ein Update: "Derzeit scheint unser Kunde diese Aktivität eingestellt zu haben."

Ich erkundigte mich weiter und sie antworteten: "Wir verstehen die Bedeutung und die Schwere dieses Problems für Ihr Unternehmen. Zu diesem Zeitpunkt haben wir von unserem Kunden eine Erklärung erhalten, die unserer Meinung nach ausreicht, um dies als gelöst zu betrachten. Wenn dieses Problem erneut auftritt, Bitte lassen Sie es uns wissen und wir werden sofort Maßnahmen ergreifen, um diese Aktivität einzustellen."

Hatte einen Anruf mit ihrem Sicherheitsteam und wir glauben, dass dieses Problem jetzt behoben ist. Hier ist Linodes Zusammenfassung dessen, was passiert ist:

- Ihr Kunde hat einen Service oder beabsichtigt, andere Websites zu kratzen. Der Kunde hat gerade eine zufällige URL für den Platzhalterwert ausgewählt und zufällig scripted.com ausgewählt.

- Der Kunde hat inzwischen erklärt, dass er die Nutzung der Domain Scripted.com einstellen wird.

- Wenn es weitere Anfragen zu diesem Thema gibt, teilen Sie mir bitte mit, dass Linode diesen Kunden sofort stoppen wird.

- Linode glaubt nicht, dass der Kunde böswillige Absichten hatte und zufällig scripted.com für die verweisende Domain verwendet hat.

Ich werde weiterhin versuchen, mehr Informationen über diesen Kunden zu erhalten, während wir weiterhin mit Linode zusammenarbeiten. Ich möchte jeden ermutigen, mir weiterhin Informationen zu senden, wenn Sie seltsame verweisende Domains sehen.

Ich werde Sie über alle Entwicklungen zu diesem Thema auf dem Laufenden halten. Bitte lassen Sie es mich wissen ([email protected]), wenn Sie mehr Referrer-Spam von der Domain scripted.com sehen, und ich werde dafür sorgen, dass wir das Problem beheben. Kommentieren Sie unten mit allen Erkenntnissen oder Fragen zu diesem Thema!