... behauptet zumindest die Osnabrücker Websuche Search Technology GmbH. Und die müssen es ja wissen, zählen sie doch (laut eigener Aussage) 'zu den führenden Entwicklern und Betreibern regionaler und produktspezifischer Suchlösungen im Internet' und sind jetzt auch noch 'Vergabestelle' für co.de Domains!

WTF?

Heute bekam ich wie viele andere .de Domain-Inhaber auch (unaufgefordert) Post von dem Laden. (mehr dazu auch auf heise.de)

Betreff: "Rechtliche Klärung wegen handcode.co.de"

In dem Schreiben wird mir mitgeteilt, dass ich jetzt innerhalb der Sunrise-Phase "zur Vermeidung juristischer Probleme" berechtigt sei die (Sub)Domain handcode.co.de für schlappe 99.- EUR im Jahr (!) zu bestellen um meine "Präsenz im Internet noch weiter auszubauen".

Bei der Bestellung der Domain würde dann erst mal eine Weiterleitung auf meine bestehende Seite eingerichtet.

Melden solle ich mich auch, wenn ich die Domain nicht haben will, aber die alleinigen Markenrechte an "handcode" besitzen würde. Dann könne ich die Domain handcode.co.de komplett sperren lassen.

Sollte ich gar nicht auf den Brief antworten, könne mir die Domain in der "Landrushphase" von Dritten weggeschnappt werden. Da stehen die Dritten bestimmt schon Schlange! Immerhin geht es bei www.handcode.de um eine der wichtigsten Seiten im deutschen Markt. So steht es zumindest in dem Brief, dann wird das schon stimmen...

Wie dreist ist das denn!

Ach ja, falls doch noch jemand glaubt an der ganzen Abzocke Aktion sei "irgendwas" dran:
co.de ist mitnichten vergleichbar mit co.uk sondern lediglich eine zwar kurze, aber dennoch stinknormale .de Domain. Und jede *.co.de Subdomain ist eben genau das, eine popelige Subdomain und nichts mehr.

Das Ganze ist nur eine dreiste Fortführung des von Anfang an völlig absurden Kurz-de-Domain-Wahns.

Achja, das wahre Geschäftsmodell der Firma Websuche Search Technology GmbH zeigt sich doch allein schon bei einem kurzen Test der supertollen Suchmaschine:
Egal nach was man sucht, man bekommt als Ergebnis immer nur völlig sinnfreien Werbemüll.

Um $WEM_AUCH_IMMER den Abmahnspaß zu verderben, habe auch ich die Funktion "Bei Aktualisierung dieser Kommentare benachrichtigen" im Blog deaktiviert.

Netterweise hat Kris in seinem Artikel dazu gleich noch die passenden SQL-Statements zum Löschen bestehender Subscriptions gepostet. Die paar, die es gab, sind jetzt auch weg, also nicht wundern ;-)

Ich werde das erst mal deaktiviert lassen, auch wenn Garvin in den 1.4 snapshots von s9y schon ein opt-in dafür eingebaut hat.

Diese Mails gab es Anfang Mai schon mal (siehe dazu einen heise Artikel).
Heute scheint noch mal ein Welle von gefälschten Google-Mag-Dich-Nicht-Mehr Spam-Mails in die Mailboxen vieler Website-Betreiber zu laufen.

Inhalt dieser Mails ist die, dass das "Google Search Quality Team" die Seite XY wegen eines Verstoßes gegen die Google-Richtlinien aus dem Index entfernen werde.

Die Mails sehen auf den ersten Blick auch erst mal echt aus (und für die meisten "normalen" User" auch auf den zweiten oder dritten...).
Man erkennt die Fälschungen zwar recht leicht anhand der Mail-Header (Google sendet normalerweise keine Mails über Mailserver mit dynamischen IPs "irgendwo" auf der Welt), aber wer liest UND versteht schon Mailheader ;-)
Was sicher einige stutzig machen sollte, ist der Umstand dass sie eventuell gar keine index.htm Datei haben, oder für ihre domain ohne www überhaupt kein A-Record im DNS vorhanden ist.

Der Sinn hinter der ganzen Aktion ist mir (noch) vollkommen unklar.
Anfang Mai gab es wenigstens noch an manchen der Mails unsinnigen Schadcode als Anhang, die Mails von heute haben aber ausser der Verwirrung überhaupt keinen erkenntlichen Sinn mehr...
In einem heise-Artikel zum Thema wird vermutet, dass die Aktion entweder "nur" ein Test eines Botnetz ist, oder einfach nur Pfusch.

Für alle die sich unsicher sind ob die Mails nicht doch echt sein könnten:
Ganz locker bleiben, laut einer Stellungnahmen von Google im Webmaster-Zentrale-Blog verschickt Google im Moment überhaupt keine solchen Mails bis sie bessere Wege gefunden haben Ihre Mails zu authentitifizieren.

Hier ein Beispiel einer solchen Mail von heute:

Date: Wed, 20 Jun 2007 09:58:36 +0200
Subject: Entfernung Ihrer Webseite www.example.org aus dem Google Index
From: "Google Search Quality DO NOT REPLY" <DONOTREPLY@gmail.com>
To: info@example.org

Sehr geehrter Seiteninhaber oder Webmaster der Domain
www.example.org,

bei der Indexierung Ihrer Webseiten mussten wir feststellen, dass auf
Ihrer Seite Techniken angewendet werden, die gegen unsere Richtlinien
verstossen. Sie finden diese Richtlinien unter folgender Webadresse:

http://www.google.de/webmasters/guidelines.html

Um die Qualitaet unserer Suchmaschine sicherzustellen, haben wir
bestimmte Webseiten zeitlich befristet aus unseren Suchergebnissen
entfernt. Zurzeit sind Seiten von www.example.org fuer eine Entfernung
ueber einen Zeitraum von wenigstens 30 Tagen vorgesehen.

Wir haben auf Ihren Seiten insbesondere die Verwendung folgender
Techniken festgestellt:

*Seiten wie z. B. example.org, die zu Seiten wie z. B.
http://www.example.org/index.htm mit Hilfe eines Redirects
weiterleiten, der nicht mit unseren Richtlinien konform ist.

Gerne wollen wir Ihre Seiten in unserem Index behalten. Wenn Sie
wollen, dass Ihre Seiten wieder von uns akzeptiert werden, korrigieren
oder entfernen Sie bitte alle Seiten, die gegen unsere Richtlinien
verstossen. Wenn dies erfolgt ist, besuchen Sie bitte die folgende
Webadresse, um weitere Informationen zu erhalten und einen Antrag auf
Wiederaufnahme in unseren Suchindex zu stellen:

https://www.google.com/webmasters/sitemaps/reinclusion?hl=3Dde

Mit freundlichen Gruessen

Google Search Quality Team

Beim gestrigen Treffen der PHPUG Stuttgart hatten wir wieder einen sehr interessanten Vortrag. Diesmal von Dirk Haun zum Thema Webspam.

Die Folien zum Vortrag liegen auf Dirk's geeklog.info Seiten bereits zum Download bereit .

Nach dem Vortrag sind wir dann noch gemütlich im Biergarten gesessen und haben (nicht nur!) über PHP geredet.

Die PHPUG Stuttgart ist eine nette Runde PHPler, in der neue Gesichter immer willkommen sind. Es lohnt sich: nette Leute, spannende Vorträge, neue Kontakte, die Möglichkeit selber Vorträge zu halten; was will man mehr! Einfach mal vorbei kommen.

Alle Infos zu Terminen und Vorträgen finden sich auf den Seiten der PHPUG Stuttgart.

Immer wieder werden Webserver mit Referrer-Spam Anfragen zugeballert, die wegen wechselnder IPs aber nicht so ohne weiteres in der Firewall geblockt werden können.
Der eigentliche Sinn eines solchen Angriffs besteht darin, in Referrer-Statistiken möglichst weit nach oben zu klettern.

Und wozu das?

Das primärer Ziel ist die Anzeige des Referrers als Link, z.B. auf Seiten, welche die Top-Referrer anzeigen, entweder um das Suchmaschinen-Ranking zu steigern, oder ganz banal, um Menschen auf die Seiten des Angreifers zu locken, damit diese dort irgendwelchen Kram kaufen. Nunja.
Ein weiteres Ziel des Angreifers ist möglicherweise auch, dass jemand, der auf den Link des Referrers klickt, sich auf den Zielseiten Schadprogramme, XSS Hacks (spannend wenn der User Admin-Rechte hat) oder ähnliche mehr oder weniger kreative Bösartigkeiten einfängt.
Daher ist auch beim Anschauen von Webserver-Stats (Webalizer o.ä.) Vorsicht geboten! Nicht einfach überall drauf klicken! Nur so als Hinweis ;-)

Richtig fies, wenn auch vom Angreifer meist unbeabsichtigt, wird so ein Angriff dann, wenn jede dieser Anfragen von einer komplexen, Resourcen hungrigen Web-Applikation (einem CMS,Blog o.ä. ) beantwortet werden muss und dadurch die Performance des gesamten Systems in den Keller geht.
Dann wird aus einem simplen Referrer-Spam-Angriff schnell eine DOS-Attacke.
Web-Spam-Filter innerhalb der Applikationen, wie sie inzwischen z.B. die meisten Blogs bieten, helfen hier leider gar nichts. Bis solche Filter aktiv werden, ist die meiste Rechenarbeit der Applikation schon passiert.
Filter innerhalb einer Applikation helfen nur dem Moderator die Kommentare und Trackbacks sauber zu halten.

Es muss also geblockt werden BEVOR die Anfragen bis zur Applikation durchkommen.

Eine einfache aber wirkungsvolle, wenn auch manuelle und daher mühsame Variante ist es, Filter mit RewriteRules zu setzen.