Sag nein zu NoFollow – DoFollow löst die Probleme

Wie bereits im Update-Beitrag zu WordPress 2.7 angekündigt, haben einige Plugins der Anti-Nofollowfraktion nach dem Update ihren Dienst quittiert. Dieser Blog hier war deshalb kurzzeitig wieder gesäht mit Nofollow-Links. Warum ich von Nofollow als Spamschutz nichts halte, habe ich bereits vor längerer Zeit hier dargelegt und in weiteren Beiträgen im Blog ausgiebig diskutiert. Mir ist auch nach wie vor nicht begreiflich, dass man sich bei WordPress dieser “Bewegung” angeschlossen hat und bis heute nicht mal einen Schalter dafür anbietet.

„Sag nein zu NoFollow – DoFollow löst die Probleme“ weiterlesen

Neue Form von Kommentarspam überlistet Akismet & Co.

Bis vor kurzem war hier Mollom im Einsatz und da dachte ich noch, dass der Dienst einfach noch Kinderkrankheiten hat, die es ihm nicht erlauben so manchen offensichtlichen Spamkommentar zu entlarven. Seit kurzem ist hier Übergangsweise ausschließlich Akismet am werkeln und seit ein paar Tagen ist klar, dass das Problem nicht an Mollom lag, sondern Akismet ebenfalls mit einer offenbar neuen Form von Kommentarspam zu kämpfen hat.

„Neue Form von Kommentarspam überlistet Akismet & Co.“ weiterlesen

Google Adwords Account Protection / Security Update ist Fake / Spam / Phishing

Heute morgen kreist wieder einmal eine gefährliche Email durchs Netz. Offebar sind die Phishing-Profis nun auch drauf gekommen Google-Adwords-Accounts abzugreifen. In einer Email mit dem Titel “Account Protection! Google Adwords is dedicated to protecting your privacy” geben Sie vor man habe die Sicherheitsstufe bei Google Adwords erhöht und bitte darum, dass wir uns einloggen und das neue SSL-Protection certificate herunterzuladen. Sie drohen außerdem damit, dass ungeschützte Browser (also solche, die sich das Zertifikat nicht holen), sich 30.09.2008 (also heute) nicht mehr einloggen können. Das ist ein Fake / Eine Phishing-Mail!

„Google Adwords Account Protection / Security Update ist Fake / Spam / Phishing“ weiterlesen

Mollom: Anti-Kommentarspam als Alternative zu Akismet

mollom-logo.png Ab sofort läuft hier auf dem Blog als einzige Spambekämpfungsmaßnahme Mollom im Testbetrieb. Mollom ist ein Dienstleister ähnlich Akismet, der mit Hilfe von Plugins und Libraries für diverse Plattformen, Kommentar und Kontaktformular-Spam erkennen und mit hoher Trefferquote beseitigen will. Außerdem sorgt man nach eigenen Angaben für eine einfachere Kommentarmoderation.

„Mollom: Anti-Kommentarspam als Alternative zu Akismet“ weiterlesen

Mitmach-Aktion: Aufmerksamkeit für manuellen Kommentarspam

[Manueller Kommentarspam] Werbung die nicht automatisiert als Kommentar zu einem Blogbeitrag veröffentlicht wird. In vielen Fällen wird zusätzlich zur eindeutig werbeträchtigen URL ein Themenrelevanter Name oder gar als Name nur ein entsprechends Suchwort gewählt. Kommentartexte selbst sind meist unauffällig und entweder irrelevant neutral (“Schönen Blog hast Du hier”) oder zum Thema des Blogbeitrags passend. Sämtliche Hinweise und Verbote bzgl. Kommentare kommerzieller Natur werden ignoriert.

So viel kurz zur Erklärung bzw. zu meiner Definition von manuellem Kommentarspam. Fest steht auch – er nimmt immer mehr zu. Die Tatsache, dass diese Form von Spam derzeit nicht automatisiert herauszufiltern ist, macht sie zu zusätzlich zu einer besonders nervigen und zeitraubenden.

„Mitmach-Aktion: Aufmerksamkeit für manuellen Kommentarspam“ weiterlesen

Google Adwords Fake/Phishing

Gerade rauschte hier wieder mal eine Phishing-Mail der übleren Sorte rein. Für das geübte Auge schnell durch die (für den gefakten Link nötige) HTML-Formatierung erkennbar. Eine offizielle Google-Mail im HTML-Format ist mir bisher zumindest nicht untergekommen.

Unten im Bild ist der kopierte Link eingefügt. Das ist die tatsächliche URL, auf die man nach einem Klick gelangt, die aber zum Zeitpunkt dieses Blogbeitrags bereits in einem 404 (File not Found) endet.

Google Adwords Phishing

YAWASP: Neuer Spamschutz für WordPress

Nach dem Design-Update vor wenigen Wochen habe ich das bisher verwendete Math-Commentspam-Plugin von Michael Wöhrer nicht mehr eingebaut. Der vorwiegende Grund dafür war, dass immer mehr Spammer die Rechnung lösen und damit ihren Kommentar platzieren konnten. Außerdem habe ich aufgrund der vielen Ronny Riester, Karl Kredit und Konsorten auf manuelle Freischaltung beim ersten Kommentar umgestellt. Die damit verbundene Wartezeit auf die Freischaltung ist schon lange genug – da sollen meine Leser und Kommentatoren nicht auch noch mit der Rechenaufgabe genervt werden.

„YAWASP: Neuer Spamschutz für WordPress“ weiterlesen

Betreibt Microsoft (search.live.com) Referer-Spam?

Seit Tagen ist hier ein Phänomen in den Statistiken zu beobachten, das ich so bisher noch nicht erlebt habe. Von IP-Adressen die laut Whois-Abfrage Microsoft gehören kommen hier Hits auf diverse Blogs mit Refern von search.live.com, der Microsoft-Suchmaschine. Die Referer sind dann Ergebnissseiten zur _immer_ ersten Seite von Suchergebnissen in denen der besagte Blog in aller Regel nicht auftaucht – manchmal aber doch. Teilweise passen Referer und Ziel-URL sogar zusammen. Zum Beispiel kam vorhin ein Hit der die Suchergebnisseite zu “Rechtsschutz” im Referer hatte auf meinen Beitrag “Rechtsschutz gegen Abmahnungen“. Die Anzahl der Zugriffe ist durchaus nicht zu vernachlässigen. Als ich heute morgen um kurz vor 7 an den Rechner kam waren es bereits über 150 davon zu den unterschiedlichsten aber nicht komplett unsinnigen Suchbegriffen wie “Frank”, “blogalm” (hier bin ich tatsächlich zu finden, die IP kam aber auch von Microsoft), “sevenload”, “netzwerk”.

„Betreibt Microsoft (search.live.com) Referer-Spam?“ weiterlesen

SEO-Kommentar-Spam: No-Nofollow-Liste gefällig?

Ich bin ehrlich gesagt langsam nicht mehr sicher ob ich meine Haltung zu nofollow in Blog-Kommentaren nochmal ändern soll. Grundsätzlich sehe ich das immer noch genauso wie damals, aber wenn ich mir das SEO-Gespamme von Rene Riester, Toni Toner und Karl Kredit in letzter Zeit so anschaue – denen ist nichts heilig. Offenbar ists denen auch egal, dass sie damit ihre Kunden in Schwierigkeiten bringen können.

Achja – worum es eigentlich geht: Ein paar SEO-Spacken meinen wieder mal eine Liste mit Blogs in den Umlauf bringen zu müssen die ohne das nofollow-Attribut in den Kommentaren daherkommen und sich daher wunderbar eignen um die Seiten von Kunden in den Suchmaschinen nach oben zu treiben. Von meinen bzw. den von mir betreuten ist glücklicherweise keins dabei, dennoch ist das ganze unter aller Kanone. Dass es nicht lange dauert bis die Kommentarlinks der in der Liste befindlichen Blogs entwertet und damit nicht nur für Spammer sondern auch für jeden anderen unnütz werden, kann man sich denken.

Ich bin nicht der einzige der sich darüber aufregt.