Und wieder treibt ein neuer Dienst sein Unwesen in der Website-Statistik - social-buttons.com hat bei einigen Projekten in den letzten 4 Tagen zahlreiche Einträge verursacht.
Als sog. Referrer-Spam verursacht ein BOT meist virtuelle Aufrufe einer Website, die dann in der Analyse-Software (z.B: Google Analytics, Piwik, eTracker usw.) unter den  Verweisen auftauchen. Der Webmaster soll dadurch neugierg werden und natürlich die betreffende Website besuchen um dort dann z.B. ein SEO-Tool nutzen (semalt.com) oder sich einen Button per HTML-Code in die Website einbauen (buttons-for-website.com ->  JETZT sharebutton.net) und NEU (social-buttons.com -> UMLENKUNG zu sharebutton.org).
Gerade der Einbau des HTML-Codes birgt für Webmaster große Risiken, weshalb ich auch hiermit davor warnen möchte!

Worin besteht die Gefahr bei sharebutton.net, org oder wie auch immer diese Dienste heißen mögen?

Der Code (hier nur eine Bilddatei) der letztlich mittels Referrer-Spam promoted wird ist der folgende:

Code

HINWEIS: Bitte auf KEINEN Fall in die eigene Website einbauen!!

Aktuell führt der Code dazu, das auf der eigenen Website vertikale oder horizontale Buttons der einschlägigen Sozialen Netzwerke angezeigt werden. Das Script liest den TITLE der aktuellen Seite aus, packt die aktuelle URL dazu und mit einem Klick kann diese ganz einfach bei Facebook, Twitter oder Google+ geteilt werden. Soweit so gut. Was aber nun wenn tatsächlich viele Webmaster diesen Code in Ihre Website einbauen und das Script unter //cdn.sharebutton.org/share.js geändert wird und ab dann ganz andere Dinge macht?
Ich bin kein Hacker aber es gibt bestimmt Einiges was man damit z.B. auf alten Wordpress-Blog (mit Sicherheitslücken usw.) anstellen könnte!

Der Traffic über sharebutton.net verzerrt die Statistik, warum macht Google nichts dagegen?

Google Analytics ist weit verbreitet und seit einiger Zeit findet sich dort in den Einstellungen eine Möglichkeit "Alle Treffer von bekannten Bots und Spidern auszuschließen"! Bisher scheint das aber auf semalt.com, buttons-for-website.com, social-buttons.com usw keinen Einfluss zu haben!
Hilft also nach wie vor nur die eigene .htaccess-Datei immer wieder auf den neusten Stand zu bringen:

Hier meine aktuelle .htaccess-Datei gegen Referrer-Spam (Stand 24.04.2015), die die lästigsten Domains mit Referrer-Spam "entschärft", denn Google scheint hier zwar eine Funktions anzubieten aber ausgefiltert wird aktuell leider noch kein Referrer der "lästigen Sorte"!

Durch die .htaccess-datei geht der SPAM-Traffic sofort in die Knie:
Referrer-Spam von social-buttons.com

Wie man in der Grafik sieht, verursachte der Spam-BOT in nur 4 Tagen 168 Aufrufe der Startseite, ohne weitere Seiten zu besuchen. Daraus ergibt sich eine Absprungrate von 100%. Insgesamt verfälscht sich damit die gesamte Statistik und wer diese Aufrufe womöglich nicht bemerkt, zieht völlig falsche Schlüsse auch z.B. im Onlinemarketing!

Daher gerne Teilen, wenn jemand diese Anleitung noch nicht kennt und selber von Referrer-Spam betroffen ist!


social-buttons.com - Neue Welle von Referrer-Spam
social-buttons.com - Neue Welle von Referrer-Spam
Von: Jörg - 14:29 Uhr 28.03.2015
Jörg-a5827346bc6d2e4562f0e916c282d3c8Hallo,

danke für diese, doch recht ausführliche, erklärung und die .htacces.

Die Googlefilter scheinen da wirklich nicht zu greifen und blenden es trotzdem weiter ein.

Von: Timo - 16:18 Uhr 29.03.2015
Timo-0bd11b4ff04de763e80ab76b6da50cdaDanke für die .htaccess-Datei. Hab mir deinen Artikel mal gebookmarked, in der Hoffnung, dass du die Einträge aktuell hältst :-)
Von: Armin Wieser - 17:02 Uhr 29.03.2015
Armin Wieser-577fd78348f4f115348b6ce4e202f99dFreut mich wenn es weiter hilft!
@Jörg: Bei den Google Filtern muss man unterscheiden zwischen der Funktion "bekannte Bots und Spider ausschließen", welche diese Referrer nicht erkennt und Profil-Filter, welche schon funktionieren, aber eben erst die bereits statt gefundenen Aufrufe ausblenden. Über die .htaccess Datei wird der Traffic generell bereits am Server abgewiesen...
Von: Mark Löffler - 13:38 Uhr 31.03.2015
Mark Löffler-bf4b6ef060bfb906db3a83d51ddde61bHaben selbiges Problem. Wollten uns mal deine .htacces angucken, leider scheint die wieder offline zu sein? Kannst du uns die Datei nochmal hochladen bzw. den Link aktualisieren?

Danke!
Von: Armin Wieser - 13:49 Uhr 31.03.2015
Armin Wieser-577fd78348f4f115348b6ce4e202f99d@Mark Danke für den Tipp - Die Datei ist jetzt auf dem aktuellen Stand:
http://www.webwerkstatt.it/php/news/files/htaccess.txt
Von: Klara Oberlechner - 08:23 Uhr 09.04.2015
Klara Oberlechner-80d7887ddbb678657dbc57a273111b31Danke für den Tipp!!!

Kommentar abgeben:

Name
E-Mail (wird nicht veröffentlicht)
Website (ohne http://)
Wie bewertest Du den Artikel?

Kontakt


  • webwerkstatt - internet solutions
  • Panoramastr. 26
  • I-39054 Klobenstein
  • Ritten / Bozen
  • M +39 333 7893928
Google Partner
Die EU-Richtlinie 2009/136/EG (E-Privacy) regelt die Verwendung von Cookies, welche auch auf dieser Website verwendet werden! Durch die Nutzung unserer Website oder durch einen Klick auf "OK" sind Sie damit einverstanden.
Weiter Inforamtionen: www.youronlinechoices.com
OK