buttons-for-website.com schädlich?

Sonntag, 16 November 2014 01:03

Anfang diesen Monats ist mir in Piwik (ein Open Source Besucherstatistikprogramm vergleichbar mit Google Analytics) aufgefallen, dass ich ein paar Besucher mit der Referral-URL buttons-for-website.com auf meinen Websites hatte.

Anfangs habe ich dem noch keine große Beachtung geschenkt, aber als immer mehr Besucher aus aller Welt über diesen Link auf meine Websites kamen, wollte ich mir einmal ansehen, in welchem Kontext meine Websites dort verlinkt werden. Auf der Website buttons-for-website.com konnte ich dann aber keine Verlinkung finden. Da die Website sehr einfach gehalten ist, konnten auch versteckte Links ausgeschlossen werden. Ich vermutete, dass das angebotene Skript eventuell eine Fehlfunktion hat und daher, warum auch immer, Besucher auf meine Website umleitet. Daraufhin habe ich das Thema erst einmal abgehackt.

Da Mitte des Monats immer noch Besucher von dieser Website den Weg auf meine Websites finden, habe ich heute nochmal etwas recherchiert und mir ein paar Gedanken zur Ursache gemacht. Schlussendlich kam ich zu der Erkenntnis, dass dies eine raffinierte Spam-Kampagne ist. Meiner Recherche zufolge bin ich nicht der einzige Webmaster, der neugierig wurde und sich die Referral-URL einmal näher angesehen hat. Für die angebotenen Share-Buttons stimmt die Zielgruppe auf jeden Fall.

Bei meiner Recherche habe ich in einem Forum auch gelesen, dass mehrere Personen durch die Besucher von der unbekannten Website verunsichert waren und nicht wussten, ob ihre Website dadurch geschädigt werden kann. Dies kann klar ausgeschlossen werden, aber dennoch ist erhöhte Vorsicht geboten.

Vorsicht ist geboten!

Das Skript auf der Website buttons-for-website.com sollte auf keinen Fall auf der eigenen Website verwendet werden. So wie der Code angeboten wird, können die Betreiber das Skript später problemlos austauschen und beispielsweise Schadcode oder Werbung in Websites, die das Skript nutzen, injizieren. Ich vermute sogar, dass dies die Absicht hinter der Aktion ist.

Grund für meine Vermutung sind verschiedene Indizien, die dafür sprechen. Zum einen haben die Betreiber der Domain ihre Identität verschleiert und es ist daher nicht einfach herauszufinden, wer hinter dem Angebot steckt. Zum anderen ist diese Spam-Aktion mit einem gewissen Aufwand verbunden und angeboten wird nur ein werbefreies, kostenloses und noch dazu optisch ansprechendes Skript.

Abhilfe gegen die unerwünschten Besucher

Für alle, die nicht möchten, dass ihnen die unechten Besucher die Besucherstatistik verzerren, gibt es die Möglichkeit, diese Besucher mit mod_rewrite und der Variable HTTP_REFERER auszusperren. Bei der Umsetzung der Maßnahme, muss allerdings gut aufgepasst werden, dass versehentlich nicht auch legitime Besucher ausgesperrt werden.

Ich könnte mir allerdings gut vorstellen, dass solcher Referral-Spam in Zukunft häufiger zu sehen und das aussperren daher nicht von langer Dauer ist.

Nachtrag

Wie ich nun herausgefunden habe, existiert diese Art des Spams bereits seit längerem. Der deutsche Wikipedia-Artikel zum Thema wurde bereits 2006 angelegt. Piwik setzt allerdings eine (offensichtlich gut funktionierende) Referrer-Filter-Liste zur Filterung dieser Besucher ein und daher habe bisher noch nicht viel davon mitbekommen. Es gibt auch eine Möglichkeit, die Piwik-Referrer-Spam-Liste über die Variable referrer_spam_urls in der Konfiguration zu ergänzen. Eventuell gibt es in Zukunft zudem die Möglichkeit, Spam-URLs dynamisch aus Piwik heraus auf die Spam-Liste zu setzen. Die Diskussion dazu findet auf Github statt.