Ich versteh’s nicht

~ 4. April 2005 ~

Heute in den Logs einen Referer von cult7.de gefunden. Auf der Seite gibt es aber keinen Link zu mir. Will mir da jemand indirekt mitteilen ich möge doch bitte an diesen Umfragen teilnehmen?

Wie faked man Referer mit Firefox?

Teh Site

 

« Previous

Next »

 

12 Kommentare

~ RSS & Trackback ~

  1. 1

    Jan

    REFERER kann Firefox mittels diverses Extensions faken. Allerdings ist es auch nicht sonderlich schwer gleich den User-Agent String zu kopieren, und ein Script den gefälschten REFERER übermitteln zu lassen.

    Das automatisiert die Sache dann und macht sie für Spammer interessant. Ist insgesamt (leider) nicht neu. Und zielte ursprünglich auf die Seiten ab, die Ihre Traffic Logs veröffentlichen. Auf die Art und Weise bringt’s nämlich Google-Juice… :(

    Gruss,

    Jan

    April 4th, 2005 at 11:09

  2. http://sis.slowli.com 2

    sis

    Danke Jan, ich dachte mir schon dass das mit der passenden Extension nicht allzuschwer sein dürfte.

    Aber wer macht sowas? Meines Wissens wird cult7.de von ganz seriösen deutschen Webworkern und Bloggern geführt, ich kann mir fast nicht vorstellen dass die sowas machen. Ausserdem war es ein einziger Referer, welcher, sofern ich offene Webstats hätte, eh untergegangen wäre. Und der Refer kam nicht vom webroot sondern vom Artikel mit der id 50. “i’m still confused”

    April 4th, 2005 at 13:04

  3. http://sum1.onreact.com 3

    sum1

    mir ist ein ähnlich sonderbarer fall von ref-spam passiert, nicht ganz wie bei Dir allerdings.

    es waren gefakte google-referer. als ich diese verfolgte waren nur 2 oder 3 suchergebnisse zu sehen, aber keins welches auf meine seite führen würde. dabei war in den ergebnissen aber ein kommerzielles produkt.

    April 4th, 2005 at 18:54

  4. 4

    Jan

    Kein Problem. :)

    Du hast Recht – merkwürdig ist das schon. Ehrlich gesagt kenne ich die besagte Seite überhaupt nicht. Nach der ganzen Geschichte mit Matt Mullenweg (die Wordpress-Sache, die wohl immer noch nicht 100%ig ausgestanden ist) überrascht mich mittlerweile aber kaum noch etwas. :-

    Vielleicht liegt’s ja wirklich an irgendeinem falsch konfigurierten Script oder ähnlichem. Was Spammer angeht muss ich sagen, dass ich mittlerweile eher auf die “err on the side of caution” ungestiegen bin. Ich habe eine Email-Adresse die ich seit 1997 im Usenet benutzt hab und zeitweise kam die locker auf 800 UCE/Spam Emails pro Tag(!). Seitdem bin ich ein großer Freund von agressivem Filtern. Wenn mich Zweifel habe kommt der “Verdächtige” zwar ab und zu (per Filterregel) in die graylist, aber ansonsten geht’s ab in die blacklist.

    Insgesamt ist das zwar eine recht traurige Entwicklung, aber aus Zeitgründen führt für mich einfach kein Weg daran vorbei. Gegen meine Überzeug bin ich etwas einem Jahr von meinem guten alten IMAP-Account zu Gmail herübergewechselt und habe meine alten Email-Adressen einfach dahin ge’.forward’et. Mittlerweile habe ich auch die meisten Filter auf den Rechnern die ich kontrolliere abgeschaltet und forwarde alles zu Gmail. Und deren Filter sind kontinuierlich besser geworden. Mittlerweile kommen zwar immer noch 1-10 UCEs pro Woche durch, aber die Anzahl der “false positives” ist mittlerweile von einem Dutzend pro Tag auf 2-5 pro Monat gesunken.

    Und da Erfolg überzeugt schätze ich, dass agressives Filtern mittel- bis langfristig sehr populär wird. Im Zweifelsfall ist’s halt Spam…

    Du könntest ja mal dem Webmaster von dem Verein mailen. Vielleicht hat der ja eine Erklärung.

    (Hab gerade mal in meinem Gmail Spam Folder nachgeschaut: nach einigen grundlegenden Filtern und Checks sind’s immer noch 2500 UCEs / Spam Emails pro Monat. Hallelujah! ;).

    April 5th, 2005 at 1:41

  5. http://sis.slowli.com 5

    sis

    Uh, nein für gmail kann ich mich irgendwie nicht faszinieren.

    Ja das mit dem Mail an den Webmsater hab ich mir auch schon überlegt, andererseits ist es auch nicht so wild. Ist ja nicht wirklich nerviger Refererspam oder so, ist mir bloss aufgefallen. Vielleicht liesst er`s ja in meinem Blog und hat ne Antwort, oder ich frage mal nach sollte das öfters mal wieder vorkommen.

    Jaja, die üble Wordpressgeschichte. Da hat er schön in die Scheisse gegriffen der liebe Matt. Andererseits finde ich haben auch viele Blogger überreagiert, mal schauen wie’s weitergeht.

    April 5th, 2005 at 14:45

  6. http://gigold.de/ 6

    Thomas Gigold subscribed to comments

    Also als Betreiber will ich ganz eindeutig sagen: Ich will dich weder dezent noch penetrant zum mitmachen nötigen. Und cult7.de spammt ganz wirklich sicher nicht.

    Eine mögliche Erklärung: Der Firefox hat meines Wissens ab und an die Macke, dass andere Tabs als Referer herhalten. Auch möglich: Dass ich von dort direkt per Bookmark auf Dein Blog gekommen bin (ich habe eine Liste von Blogs (Deinem inkl.) die ich als Gruppe öffne; kann durchaus sein dass ich auf cult7.de war und diese Gruppe geöffnet habe.

    Also Spam ist es auf keinen Fall; ein falsch konfiguriertes Script eigentlich auch nicht; da von dort keine anderen ‘Robots’ o.ä. laufen. Ich kann es mir wirklich nur auf die obig erklärte Art und Weise vorstellen.

    :-)

    April 5th, 2005 at 23:24

  7. http://sis.slowli.com 7

    sis

    Ahh, da ist er ja :) hallo Thomas

    Das ist aber eine unschöne Macke vom Firefox, ist mir noch nie augefallen (benütze auch keine Gruppen), bzw. habe noch nirgends davon gelesen. Aber ich glaube dir auf’s Wort. Spam von dir/euch (betreibst du cult7.de alleine?) hätte mich wirklich erstaunt.

    Eben nochmals schnell in die Stats gekuckt, und tatsächlich scheint dein Firefox seltsame Referer zu übermitteln. War ne schöne Seite übrigens, hab ich mir gleich in den Favoriten abgelegt.

    Irgendwie auch heikel so ne Referermacke, gerade als Webworker treibt man sich ja regelmässig auf Seiten rum, die “noch nicht” für andere bestimmt sind.

    April 5th, 2005 at 23:56

  8. 8

    Anonymous

    > Das ist aber eine unschöne Macke vom Firefox, ist mir noch nie augefallen

    Ich hatte es irgendwo mal gelesen; aber jetzt wo ich es suche finde ich es natürlich nicht mehr. Kann aber wie gesagt auch die zweite Variante meiner Erklärung sein; ich möchte dem Firefox da nichts unterstellen ;-)

    > betreibst du cult7.de alleine?

    Ja, ist ja nicht viel ;-)

    > War ne schöne Seite übrigens

    Danke für die Blumen :-)

    April 6th, 2005 at 13:53

  9. http://gigold.de 9

    Thomas Gigold subscribed to comments

    Der Anonymus war ich; man sollte eben auch die Kontaktdaten ausfüllen ;-)

    April 6th, 2005 at 13:54

  10. http://sis.slowli.com 10

    sis

    >> War ne schöne Seite übrigens

    >Danke für die Blumen :-)

    Also ich meinte jetzt nicht cult7, sondern der Referer den du gestern hinterlassen hast (pixelpusher) ... sag bloss die ist auch von dir?

    >man sollte eben auch die Kontaktdaten ausfüllen ;-)
    oder Cookies aktiviert haben : )

    April 6th, 2005 at 13:58

  11. http://gigold.de 11

    Thomas Gigold subscribed to comments

    > Also ich meinte jetzt nicht cult7, sondern der Referer den du gestern hinterlassen hast (pixelpusher) ... sag bloss die ist auch von dir?

    axo :o)
    Nein, pixelpusher.biz ist garantiert nicht von mir (super was ich hier hinter mir herziehe g) ;-)

    April 6th, 2005 at 14:04

  12. http://sis.slowli.com 12

    sis

    und ich dachte schon du hast nen Künstlernamen und lebst manchmal in Kroatien ; )

    April 6th, 2005 at 14:14

 

Leave a Reply

thanks in advance

Subscribe without commenting

Comments FAQ

  • Ein eigenes Userbild gibt`s bei gravatar.com
  • Die Emailadresse wird nicht angezeigt.
  • Die Emailbenachrichtigung funktioniert natürlich nur wenn eine gültige Emailadresse angegeben wird.
  • Spam wird gelöscht!
  • & vielen Dank für deinen Kommentar!

© Copyright 2008 by Personal Babblishing. All rights reserved.
(CC) Content Some Rights Reserved. Creative Commons