Jeroen.com | weblog | woordenboek | zoeken | contact
Google Weblog    
 

12 Jun '05 - + 5 - 4 10.000-den bezoekers via Google op J.COM door Forum spam :-S


De afgelopen week is jeroen.com behoorlijk zwaar aangevallen door een spammer die mijn online forum over virtual communities vervuild had met posts over "prete-en nude art" en dergelijke. Zijn doel was zijn eigen site met deze trefwoorden in Google omhoog te brengen, maar het gevolg is dat jeroen.com op deze woorden zelf ineens ongewild op 1 staat. Een spamactie die mij gisteren zo maar ineens 10.000 bezoekers extra en ongewild opleverde en het bezoekersaantal op maar liefst 15,769 bracht...


En het wordt zelfs nog erger. Op zondagochtend gaf de nedstat teller aan dat er een prognose was van 48.000 bezoekers. Ja, je leest het goed... Om 9:00 waren er op de site al bijna 5.000 bezoekers gepasseerd.

Enkele van de woorden waarmee jeroen.com nu in de top 10 van Google staat:

- s-m bizarre #1 (dank je :-S)
- lolit@ russian #6-
- Y@ung Nu-de Prete-en Art
- Prete-en nu-dist art #4
- Prete-en nu-dist #5
- Nu-dist Girrrrrls #4
- Under@ge Nu-dist #1
- Prete-en inc-est #6
- Prete-en S-ex Pictures #3
- prete-en pron pics #6
- undera-ge s-ex pics #8
- Prete-en Girrrrls In Underwe@r #1
- En zo kan ik nog heeeeel lang doorgaan...

(ik heb de woorden een beetje versleuteld aangezien ik nog steeds bezoek kreeg op deze trefwoorden)

Allemaal scary stuff dus waar blijkbaar werkelijk enorm veel mensen op zoeken. Vrijdag ben ik een uurtje bezig geweest om alle troep te verwijderen. Google heeft helaas wat meer tijd nodig om de files uit haar index te verwijderen. Ik heb een aantal speciale requests uigevoerd om de files uit de index te verwijderen en heb de bot nog eens langs het communities forum gestuurd.

Wat me nog het meeste verbaast is de enorme impact van deze op zich kleine spamactie. Deze persoon heeft in totaal slechts 16 pagina's geplaatst op jeroen.com en daarmee ruim 10.000+ bezoekers per dag weten te trekken. Dat is op zijn minst enorm te noemen.

De spam is geplaatst door iemand die diverse aol achtige email adressen gebruikt als preteen@aol.com, pret@ao.com. Verder wordt er een javascript aangeroepen met een link naar http://vxplace.com/guestbook/. Dit is een porno site met - je raad het al- foto's van jeugdige modelletjes.

Een stukje van de code die de spammer plaatste:

document.write("body {display:none;}http://vxplace.com/guestbook/");document.links("cl").click();

Het domein staat vreemd genoeg bij een Duitse provider met weer een Tsjechisch mail adres:

Registrant:

Weddisign
Klark B Norman (xaltor@volny.cz)
Kert 4
Berlin
null,45612
DE
Tel. +25.654779455

Het ip adres van de spammer is in alle gevallen 80.77.84.112. Deze lijkt te kunnen worden gekoppeld aan discutabele provider genaamd Ipipe waar een zekere Vladimir Klenov bij betrokken schijnt te zijn. Verder leiden een aantal links naar de UK toe en vervolgens naar de Oekraïne zoals blijkt uit de site van Spam Huntress. Er is een link met een andere (of dezelfde?) spammer die op die site nog een comment geeft ook. Een interessant stukje proza:
    # romas Says:
    April 29th, 2005 at 1:15 am e

    HI.
    I wrote that I just ADD COMMENTS.
    And It not my problem tha YOUR stu[id script not have protect for add easy message. and it not my problem that YOUR script on taylor-arts.com - SEND TO YOUR Email a letter.

    If you soo stupid and have no any idea to protect / update YOUR guestbook script - it`s JUST ONLY YOUR problem.

    NO ANY LAW WRITE THAT GUESTBOOK IS PRAVATE LIKE SMSM OR EMAIL.

Tot dusver de gedachten gang van een slecht engels sprekende comment spammer..

Het vermoeden is dat deze spammer rond de 10.000 forums vervuild heeft. Wie zoekt op "preteen inurl:/messages/" (alle fora met deze software hebben in het url messages) krijgt ruim 10.900 resultaten. Ook zijn er diverse andere Nederlandse sites getroffen zoals www.molens.nl. Hoeveel bezoekers die hebben gekregen weet ik helaas niet.

Het goede nieuws is dat mijn alexa ranking nu wel flink zal stijgen...!




23 Googley reacties!:

Een reactie die ik kreeg van een klein webdesign bureau toen ik hen wees op door hen gebruikte zoekmachine-spam technieken : ‘Alle groten doen het, en het lijkt wel te werken – dus waarom zou ik het niet doen ?’

Zie ook de verborgen link op ft.com …

Zolang het mogelijk is, en het geld opbrengt, zullen mensen deze technieken blijven gebruiken.

Het enige wat we kunnen doen is consequent de goede technieken blijven gebruiken, consequent de goede technieken blijven promoten, en consequent de black-hat technieken blijven aan de kaak stellen.

Bart () (link) - 12 Juni '05 - 10:32

hmmm, je had er een zakcentje aan kunnen verdienen ;-)

kees - 12 Juni '05 - 15:06

Ik heb last van traffic spam, ik gebruik namelijk webalizer statistics en als iemand via zijn eigen site naar die van mij komt, dan zie je bij referrers zijn site. Nu sturen porno en casino sites traffic naar mijn site met het idee om hun eigen page rank te verhogen. Dus ik nu webalizer verwijderd want het kostte mij dataverkeer en soms stuurden ze heel veel traffic tegelijkertijd, en toen liep mijn mysql-server vast omdat de server de traffic niet aan kon. Nu stoppen ze hopelijk snel want nu kunnen ze hun pagerank niet verhogen.

Farshad Bashir () (link) - 12 Juni '05 - 19:02

Ik had nog een vraagje: kan google websites indexeren die “password protect” hebben?

Farshad Bashir () (link) - 12 Juni '05 - 19:04

Hoi Jeroen,

We hebben dezelfde soort spam gehad… met het succes van deze actie loop je kans dat binnenkort meer zulke acties volgen, maar dan automatisch… Dit is in ieder geval onze ervaring met spammers op http://www.write2me.nl.. Deze site met gratis gastenboeken die op een forum-achtige manier werken had tot voor kort ook last van vele duizenden spamberichten per dag over alle tienduizenden gastenboeken. We hebben nu een eenvoudige oplossing gevonden door de poster een code over te laten nemen van een afbeelding, waardoor een spamactie in ieder geval niet geautomatiseerd kan worden.

Ik vond het resultaat van de actie in jouw geval erg opvallend… negatieve aandacht is natuurlijk ook aandacht, maar het lijkt me dat je niet blij bent met deze actie…

Mathijs vd Kooi () (link) - 13 Juni '05 - 13:08

Ik ben idd alles behalve blij met deze actie… Het heeft me helaas al heel wat uren gekost om de schade in te perken en te proberen deze persoon te blokken. Als het zo door gaat zal ik het discussieforum moeten sluiten of moeten vervangen en dat is tragisch. Enfin, ik kan er ook om lachen en nog verbaast staan om de effecten. Ik wist trouwens niet dat jij achter writetome zat. Leuk!

Jeroen van de Wiel (link) - 13 Juni '05 - 14:56

10.000 den bezoekers!? Waarom heb ik dat nooit!?

:-)

Gerben (link) - 13 Juni '05 - 22:28

hi Jeroen,
ik zag je hoog genoteerd in de Nedstat 1000 :) en ik vroeg me al af hoe je het had gedaan, aan de ene kant wel stoer natuurlijk, zoveel bezoekers, aan de andere kant.. beetje vervelend dat het je nu zoveel tijd en werk kost al die troep te verwijderen! maar ik vind je site in elk geval erg tof, en nee, ik kwam hier niet zoekend naar sm bizarre ofzo haha! Groetjes Judith, http://www.modetrut.nl

Judith (link) - 14 Juni '05 - 00:55

Ik heb dit ook een keer gehad, maar dan in wordpress. Ik heb dat toen, tijdelijk, op weten te lossen door commenting uit te zetten (moderation) toen dat niet hielp. Althans het hielp wel want de comments waren niet meer zichtbaar, maar stonden wel in de moderation queu heb ik de commenting bestanden gewist. (h)

Nu heb ik diverse spamfilters actief en dat lijkt te werken (met name spamkarma doet het erg goed).

Groet Robbert
www.robberthamburg.nl

Robbert () (link) - 14 Juni '05 - 13:26

let ook even op de slinkse manier waarop de laatste twee reageerders hun eigen site hier proberen te promoten. schandalig!

kees, http://www.sporthumor.nl (lol)

p.s. als je nog een linkruil voor googlehumor zoekt…

kees () (link) - 15 Juni '05 - 02:49

Mag ik je er even op wijzen dat het hier een gevalletje: pot verwijt ketel is ?

Robbert.

Robbert () (link) - 15 Juni '05 - 11:01

ik denk dat je de drie letters achter mijn URL ff gemist hebt, robbert. eerder een gevalletje humor dus. of een poging daartoe, al naar gelang je smaak :-)

kees () (link) - 16 Juni '05 - 00:52

Het is inderdaad erg vervelend. Aan de ene kant erg leuk al die bezoekers ja maar het is niet echt de juiste manier dus dat is wel weer balen.

groetjes van Nienke

Nienke Buiskool Leeuwma () (link) - 16 Juni '05 - 16:52

Zelf heb ik ook wel eens last gehad van forum-spam. De oplossing is eenvoudig:

  • plaatje met verificatieletters
  • gebruik javascript om form elementen te plaatsen

    Forums blijven iig schoon.

    Xander () - 08 Mei '06 - 00:52

    hey xander,

    Dank, ik wil al een hele tijd een upgrade maken van de software maar het ontbreekt me aan de tijd :-S Ik heb in het verleden nogal moeten hacken om de boel aan de praat te krijgen en verwacht helaas nu het zelfde. Kun je dat van die javascript nog iets verder uitleggen? Dat klinkt als een eenvoudige fix?!

    jeroen van de Wiel - 08 Mei '06 - 07:40

    Hey Xander,

    Enorm veel dank voor je tip! Ik heb het javascript geplaatst zoals je voorstelde. Verder heb ik nieuwe submit urls aangemaakt zodat ze bvijvoorbeeld niet urls uit hun cache of database konden gebruiken. Al 6 uur geen comment spam meer… (voor zo lang het duurt ;-))

    jeroen van de Wiel - 09 Mei '06 - 21:34

    wat heb jij een leuke site zeg, kijk ook eens op aboriginalart.borie.nl voor aboriginal art

    Chandler () (link) - 07 Juli '06 - 11:42

    Goedemorgen,

    Wij hebben op onze site http://www.dzpc.nl last van een gastenboek spammer maar deze mailt geen plaatjes maar teksten zoals `Buy Casino online etc etc´ hoe krijg ik dat eraf?? gaat bijvoorbeeld een IP blokker werken??

    Erik Hofstee
    www.dzpc.nl
    www.zinloosgewelding.nl

    Erik Hofstee () - 18 Juli '06 - 13:03

    Ik haat spam:)

    Bram () - 27 Januari '07 - 13:00

    Hoi Jeroen

    Is er ook een oplossing voor ik ben het handmatig verwijderen van spam meer dan zat. Aleen weet niet echt goede oplossingen.

    Peter () (link) - 23 Augustus '07 - 17:47

    wens dat de spammer ooit eens mijn site wil aanvallen krimelcub.nl zou hem nog dankbaar zijn ook zo hoog bezoekersaantal is iets waar iedreen over droomt.

    Tarkan () (link) - 14 December '07 - 02:07

    Ja jeroen spam en virus je woord er mee bedolfe check je je eigen ip dan valt er al wat op dat het ip nummer al in 2005 als fraude en spam probleemen liep is het nu 2009 ja en wat is er gebeurd ja je begrijpt het wel oja ip 62.140.137.157 het verleden laat je niet los gr alex

    Alex van den broek () - 04 Januari '09 - 19:07

    62.140.137.157 ik gebruik dit nu in 2009 en ja fraude ja dat zal hij wel geweten hebben denk ik en o ja het verleden laat je niet alleen nou dat gaat niet op

    Andre van den broek () - 26 Juli '09 - 18:00


    DISABLED BECAUSE OF COMMENT SPAM submit3 . php#message" id="form">
    Naam:  
    Persoonlijke info onthouden?

    Email:
    URL:
    Reactie:Emoticons / Textile


    Kleine lettertjes: Alle HTML-tags behalve <b> en <i> zullen uit je reactie worden verwijderd. Je maakt links door gewoon een URL of email-adres in te typen.
    --> -->