Diese neue (?) Variante ist wirklich besonders hinterhältig. Zunächst handelt es sich nicht um irgendwelche „Skandal“ Videos in denen sich ein Mädel scheinbar aussieht sondern um ein harmloses Video. Derer Virus liest den Namen der Freunde aus und postet auf dessen Walls mit dem Kommentar „Hallo xxx. Schau mal, die haben dich in diesem Video aufgenommen“ und täuscht vor, dass das Video unter www.facebook.com bzw. Youtube gehostet ist.

Die Preview Version des Videos ist, wie man es nicht anders erwartet, kaum zu gebrauchen. Bisher ist mir diese Art von Spam nur in der italienischen Variante aufgefallen, daher immer aufpassen aus was man klickt und gegeben falls die „Spam melden“ Funktion von Facebook verwenden.

Das X erscheint übrigens erst, wenn ihr an der unsichtbaren Stelle mit der Maus herüberfährt.

Anders als zum Beispiel .co.uk oder .com.au handelt es sich bei .co.cc um keine offizielle second-level-domain und ist dafür bekannt oft für Phishing Attacken herzuhalten. Wie Matt Cutts in einem Beitrag erklärt:

We absolutely do try to be granular, but I wanted to mention that if we see a very large fraction of sites on a specific freehost be spammy or low-quality, we do reserve the right to take action on the freehost as a whole. I think most savvy search/SEO folks would understand this completely, but I figure it’s better to over-communicate than under-communicate.

Freehoster sind im Grunde nicht schlecht, trotzdem sollte man sich vorher gut umschauen wo man seine Seite in Zukunft hosten möchte oder es bereits tut, denn es gibt noch viele Ähnliche Dienste die bisher nicht betroffen sind.

via @Stistrix

Update: Google hatte scheinbar im Vorfeld schon sämtliche Subdomains von cz.cc aus dem Index verbannt. Aktuell scheint es eine große Umsiedlung auf .co.tv zu geben. Weitere Informationen unter: Google blocks .co.cc, attackers are now using .co.tv | Sucuri

Klickt man auf die Short-URL landet man auf einer netten Seiten die in wenigen Schritten dazu beiträgt das sich das Teil noch weiter verbreitet.

Solltet ihr also das Teil bei einem eurer Kontakte sehen, FINGER WEG!

Dieser Spam scheint schon seit dem 20 Januar unterwegs zu sein, trotzdem ist mir nicht 100% klar wie das Teil funktioniert, meine Facebook AppListe scheint sauber zu sein. Ich habe nun mal das Posten für Fans verboten, ich bin gespannt ob die Meldung immer noch erscheint.

Update: Betroffene können sich folgendermaßen von dem Störenfried befreien

Besuchen sie ihre Seite http://m.facebook.com/upload.php und setzen sie dort ihre persönliche Publishing-Adresse zurück. Wenn sie das tun, erzeugt Facebook eine neue Adresse für sie. Das reicht aus, denn die Angreifer haben keine Möglichkeit, ihre neue Publishing-Adresse herauszubekommen.

Quelle: Üble JavaScript-Schadsoftware für Facebook « Unser täglich Spam

In seinem Artikel What if My Competitors Point Spammy Links to My Site? geht Rand Fishkin auf die Frage ein, ob gekaufte Backlinks von spammigen Seiten als Waffe verwendet werden können. Laut Rand unterscheidet sich das Link Profil einer Webseite die Links kauft um das eigene Ranking zu verbessern, von einer Webseite die durch eine dritte Person mit Backlinks versorgt worden ist.

source: SEOmoz | What if My Competitors Point Spammy Links to My Site?

Many SEOs have also suggested that a certain "bar of trust" can be achieved in Google, after which, negative links may be devalued, but likely don’t cause penalties or rankings drops.

Was wie ein Punktekonto in Flensburg klingt, ist sicherlich ein wichtiger Faktor beim Thema Domain Autorität. Webseiten die eine lange Zeit sich nie was zu Schulden kommen lassen haben, und plötzlich low-quality oder sogar Spam Links erhalten sind im Grunde ein natürliches Phänomen wenn man eine Webseite betreibt, die eine gewisse Autorität aufweist und viel gefunden wird. Da Google solche „negative Faktoren“ nicht einzeln bewertet, sondern als Gesamtes, können einer sauberen Domains Spam links kaum schaden.

Seriously, the chances you’ll have a negative impact are far lower than the changes you’ll actually help […] The money is far better off spent on editorial content, public relations, social media campaigns and white hat SEO efforts for your own site.

Es lohnt sich also mehr auf die eigene Domain zu konzentrieren und den Konkurrenten nur als Ziel im Auge zu behalten und die Energie und das Geld lieber in die eigene Webseite zu stecken.

Wie ich oben bereits erklärt habe, spricht die Anwendung wie mir bisher bekannt ist, hauptsächlich männliche Facebook User an. Es könnte sich also als sehr ungünstig erweisen, wenn ein männlicher Facebook Anwender bei seiner Chefin oder bei seiner Abgebetenen irgendwelche „Sexy Workout“ Videos veröffentlicht.

Die Anwendung tritt, wie soll es anders sein, auch unter anderen Namen auf, ich empfehle daher jedem in seinem Konto die Anwendungseinstellungen zu kontrollieren.

Achtet auch darauf, die angezeigten Genehmigungen anders zu filtern, damit ihr auch alle Anwendungen sieht. Solltet ihr auf die Winamp Anwendung stossen oder andere Anwendungen die nichts in eurem Profil zu suchen haben, einfach rechts auf das X klicken um der Anwendung alle Rechte zu nehmen.

via Achtung: fieser Facebook Spam im Umlauf

Die WordPress Kommentar Funktion besitzt einen wirklichen praktischen Button, den „Nach Spam prüfen“ Button.

Mit diesem tollen Knopf kann man alle Kommentare auf Spam kontrollieren. Leider hat diese praktische Funktion einen Haken, sie funktioniert nur mit nicht-freigeschalteten Kommentaren. Wer also einen ordentlichen Frühjahrsputz machen möchte, der sollte folgendes machen

1. In WordPress unter Einstellungen >> Diskussion alle Haken bei „Mir eine E-Mail schicken, wenn“
2. Phpmyadmin starten
3. Die SQL Console starten
4. Folgenden SQL Befehl eingeben UPDATE wp_comments SET comment_approved=’0′ WHERE comment_approved=1;
5. Ins WordPress Backend wechseln
6. Kommentare
7. Nach Spam prüfen
8. Warten
9. Spam kontrollieren und die falschen Spam Kommentare aktivieren
10. In phpmyadmin wechseln
11. SQL Befehl ausführen UPDATE wp_comments SET comment_approved=’1′ WHERE comment_approved=0;
12. Fertig

PS: Bei einem Blog mit 3000 Kommentaren hat die hier oben aufgeführte Säuberung mehr als 500 Spam Kommentare gefunden, es lohnt sich also immer mal wieder die Kommentare einer Kontrolle zu unterziehen.

Bing unterscheidet grundsätzlich zwischen drei Arten von Link Spam:

• Post web spam
• Link farming
• Link exchanges

Link: Bing – The liability of loathsome, link-level web spam

Nun ist der Weg um nützliche Backlinks von Prometeo und anderen Blogs zu erhalten eigentlich sehr einfach, trotzdem lassen es sich manche Besucher es sich nicht nehmen und benehmen sich einfach unpassend. Sie benutzten Keywords als Username, geben als Homepage irgendwelche Deeplinks an, oder schreiben Sinnlose Texte wie „find ich gut“ oder stellen Fragen bei denen man sofort merkt das jemand nur die Überschrift gelesen hat, aber den Artikel gar nicht.

Auf SEO-Handbuch.de habe ich nun eine tolle Verhaltensanleitung für Kommentierer gefunden, als im Grunde, ein Knigge für Kommentare. Diese Anleitung gilt selbstverständlich nicht für die, die einfach nur kommentieren wollen, sondern ist für die, die gerne einen Backlink haben wollen, aber nicht in die Schublade mit den Kommentar Spammer geworfen werden wollen.

Link: Linkgeiz ade: DoFollow-Links durch gute Kommentare! » SEO-HANDBUCH.DE – Suchmaschinenoptimierung SEO & Suchmaschinenmarketing SEM Blog

Das ganze soll natürlich keinem zum nachmachen animieren sondern nur zeigen und klarmachen warum man seine WordPress Version fleissig Updaten soll und warum man immer öfters sinnfreie Kommentare im Blog erhält.

Link: Suchmaschinen Blog vom Bösen Seo » BlackHat Techniken: 11 Wege der bösen Linkgenerierung

Auf huomah.com habe ich einen sehr interessanten Artikel zum Thema bad neighbourhood und wie Yahoo!mehrer Patente zur Spam Erkennung auf Server (IP) Ebene, Site Ebene und Seiten Ebene besitzt. Sicherlich werden Microsoft und Google ähnliche Systeme nutzen um Spam zu erkennen.

• System and method for identifying spam hosts using stacked graphical learning
• Method of detecting spam hosts based on propagating prediction labels
• Detecting spam hosts based on clustering the host graph

Gerade im Bezug auf bad neighbourhood kommt oft das Gegenargument, shared webspace. „Nur weil auf meinem Server den ich mir mit 1500 anderen User teile, einer dabei ist der spamt, werden alle bestraft?“.

Vermutlich wird keine Suchmaschine wird wegen einer Seite 1499 Webseiten ins Suchmaschinen Nirvana schicken. Wäre wirklich eine ziemlich harte Bestrafung. Was wahrscheinlicher und auch logischer sein würde, die einzelne Seite wird bestraft und alle Seiten die mit ihr zusammenhängen. Denn Spam Seiten verlinken in den meisten Fällen ebenfalls auf Spam Seiten.

Die Bestrafung kann also auf unterschiedlichen Ebenen geschehen:

• Server hosted hauptsächlich Spam Seiten sind >> Bestrafung auf IP Basis
• Webseite verlinkt auf andere Spam Websites >> Verlinkte Website
• Einzelne Seite verlinkt auf einzelne Seite >> Verlinkte Seite

Was ist also zu beachten?

• Bei shared webspace sollte man sich die anderen Webseiten anzuschauen. Das geht z.B. mit einem Reverse IP Service.
• Blogs und Foren sollten ihre Kommentare genau überprüfen, denn Spammer könnten Links nachträglich in einem Forum einfach umschreiben. Hier helfen Programme wie Xenu mit denen man seine komplette Seite spidern kann und die ausgehende Links betrachten kann.
• Updates installieren. Vor einiger Zeit wurden WordPress Blogs reihenweise gehacked und mit versteckten Links ausgestattet. Also immer brav updaten.

Das ganze ähnelt sehr einem PageRank für Spam. Umso mehr Kriterien erfüllt werden um so höher der Spam Faktor und um so stärker ist die Bestrafung für die Webseite und die Seiten die mit ihr auf unterschiedlichen Weisen zusammenhängen.