Die Arbeit von Craphats unter der Lupe

Als ich neulich mal wieder ein wenig Zeit in die Suche nach expired Domains gesteckt habe, sind mir einige interessante Domains vor die Linse gekommen. Ganz besonders die Domain

frischfleisch-blog.de

welche schon seit 2007 existiert und über 5.000 Yahoo-Backlinks besitzt. Auf den ersten Blick schon ein Mal ansprechend. Habe mich dann mal daran gemacht mir die Backlinks zu der Domain genauer anzusehen: 297 verschiedene Domains verweisen auf die URL.

Der Haken?

Sieht man sich nun mal genauer an, wie die Backlinks gesetzt sind und vor allem wie viele ausgehende Links die verlinkende Seite hat erkennt man sehr schnell ein Muster der Links. Einer befindet sich zum Beispiel auf . Auf der Seite selbst findet man keinen sichtbaren Link der auf die Domain zeigt.

Ich dachte zuerst, dass der ehemalige Betreiber der Domain Kommentarspam im größeren Stile betrieben hat, jedoch wurde ich gleich nach einem Blick in den Quelltext eines Besseren belehrt:

{code type=css}
<a href=“http://www.frischfleisch-blog.de/wp-trackback.php?get-item=183″>free real ringtones for motorola phones e815</a>
{/code}

Hier war offensichtlich ein Spammer, ein „Craphat“ (wie Mediadonis diese Art von Spammer, die auch von Hackermethoden gebrauch machen, in einer SeoFM Sendung betitelte) am Werk.

Der Link selbst steht in einem größeren Umfeld an spammigen Werbelinks, deren verankerten Schlüsselwörter ich einem bunten Mix von Bad Neighbourhood – Themen zuordnen würde. Der ganze Block ist einer DIV mit folgenden Eigenschaften verpackt:

{code type=css}
position:absolute;left:-69982px;top:-56983px
{/code}

also versteckt vom eigentlichen dargestellten Inhalt. Sehr unklug gelöst, denn auch Google wird 100%ig erkennen um welche Art von Links es sich handelt. Meiner Meinung nach verschwendete Zeit für eine solche Art von Linkaufbau, außer man wollte der Domain Schaden zufügen.  Wäre ja gut möglich gewesen, denn zwischen Frischfleisch und „Motorola Ringtones“ sehe ich wenig Zusammenhang, schon allein wegen der Sprache.

Fazit

Bringt euere WordPress Versionen immer auf den Stand der aktuellen Stable um euch vor solchen Angriffen zu schützen. Meist handelt es sich bei diesen Attacken um Exploits beziehungsweise diverse Sql-injections.

Über 

5 Responses to Die Arbeit von Craphats unter der Lupe

  1. Mediadonis sagt:

    Den Begriff „Craphat“ hat übrigens niemand geringerer als Danny Sullivan geprägt ->

    Bzw. vorgeschlagen, diesen in den allgemeinen SEO Sprachgebrauch „aufzunehmen“, um eine weitere Differenzierung von BlackHat und WhiteHat zu ermöglichen.

  2. Mark sagt:

    Habe den Artikel von Danny bereits im Vorfeld gelesen. Wichtig, wie ich finde, ist es den Begriff „Hacker“ o. ä. vom Begriff „Blackhat“ zu trennen. Viele sehen da ja Zusammenhänge, wobei das eigentlich 2 verschiedene Paar Schuhe sind.

  3. Carmen sagt:

    Ha ..unglaublich .. sehr interessant wie weit so manche webmaster gehen um ihre seite zu pushen , klasse beitrag, da würde ich sehr gerne mehr darüber erfahren um meine seiten vor so nen müll zu schützen

  4. […] Seite wurde gehackt (Craphats, […]

  5. […] drei erfolgreichsten Keywords im Bezug auf die Googlesuche waren: “my brute“, “expired domains tegget“, “3 soldaten […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.