Ich habe einen penetranten Schmarotzer in meinen Statistiken entdeckt. Dieser Bot hat ausschließlich meine Statistik-Datei aufgerufen, die ich veröffentlicht habe. Nachdem ich diesen Robot auch in mehreren Statistiken von anderen Websites entdeckt habe, gehe ich davon aus, dass der Robot gezielt auf der Suche Statistik-Dateien wildert und damit bewirken möchte, beim nächsten Update der Statistikdatei als Referer aufzutauchen. Es handelt sich hier also um einen Bot, der auf Referer-Spamming setzt. Die einzelnen Backlinks, die der Bot dadurch erzeugt, sind zwar so gut wie nichts Wert, aber in der Masse dürfte ein stattlicher PageRank™ und ein gutes Ranking dabei rumkommen.
Nun ja, die Idee ist nicht schlecht: Wenn öffentliche Statistiken gefunden werden, dann ist das ein gewichtiges Indiz dafür, dass von dieser Seite regelmäßige Zugriffsstatistiken ins Netz gestellt werden. Mit dem Ansurfen verewigt man sich dadurch im nächsten Log. Da manche Statistiken in ihren Logs allerdings nur eine Top 10, 50, 100 (oder was auch immer) von Referer anzeigt, ruft man die Statisikdatei mehrfach auf.
Mehrfach – In meinem Fall heißt das, dass allein dieser Bot mit seinem Referer-Spam gut 50% meines Traffics im Monat August verursacht hat. Damit ist der Spambot auf Platz 1 was den Traffic angeht und auf Platz 7 der IPs, die die meisten Hits verursacht haben. Der Robot hat sich mit folgendem Zugriffsverhalten in meinen Logs verewigt:
Hits: 1753 (0.74%)
Files: 1753 (0.91%)
KBytes: 4.472.521 (54.15%)
Visits: 343 (14.87%)
IP: 217.107.222.75
URL: /uploads/dirk/blog/antikoerperchen-stastistik-06012005/statistik.php
Sein UA ist:
Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0; MRA 4.1 (build 00975))
Und als Referer sendet er folgende Adressen:
Die Seiten sehen alle mehr oder weniger gleich aus (Screenshot, Quelltext) und tarnen sich vordergründig als eine Art von Suchmaschine. Im Hintergrund scheint diese Seite den Leuten allerdings starke dubiose Medikamente andrehen zu wollen (Phentermine ist beispielweise ein Pharmazeutikum gegen Fettleibigkeit und Adipex ist ein ebenfalls ein Medikament um schlank zu werden, es wirkt ähnlich wie Ampethamine und ist süchtig machend. Beide Medikamente beruhen darauf, die Ausschüttung von Neurotransmittern im Gehirn zu stören). Die Seiten sehen aus, als seien sie russischer Abstammung, erhärtet wird dies dadurch, dass der Bot zum Arbatek Network aus Moskau gehört. Unter den Suchergebnissen befindet sich manchmal noch eine lange Liste von Schlüsselwörtern – auch hier setzt man offenbar auf Spamming.
Glücklicherweise hat der Bot eine statische IP, nämlich 217.107.222.75. Es ist also ein Leichtes, diesem Referer-Spammer den Hahn abzudrehen und ich hoffe, dass nicht noch mehr dieser Robots mit unterschiedlicher IP durch das Internet streifen.
Ich habe ihn einfach per .htaccess ausgesperrt:
Deny from 217.107.222.75
Anhang:
Nessus-Scan auf 217.107.222.75 (V2.2.5, alle Plugins)