20. September
2007

10 Möglichkeiten wie Mitbewerber Deiner Website schaden können

Der Wettbewerb wird bei nur 10 Topten Plätzen in den Serps immer härter. Wenn Deine Mitbewerber es nicht schaffen Dich mit regulärem SEO zu überholen, greifen Sie immer mehr zu unsauberen Tricks um Deine Website zu sabotieren. Aber wenn man die Methoden kennt, kann man das meiste davon verhindern, oder aber wenigstens erkennen.
Zu diesem Beitrag wurde ich angeregt durch Virtualhosting.

1. Wer spammt die Kommentare?

Durch gutgeschriebene und intelligente Kommentare auf anderen Blogs kann man die eigene Bekanntheit durchaus steigern, und den einen oder anderen Leser dazugewinnen. Andererseits kann natürlich ein böser Mitbewerber Deine URL durch seine Blogspam Scripte laufen lassen, und die anderen Webmaster denken lassen Du wärst es gewesen. Das ruiniert Deine Reputation und verschafft Dir auch Backlinks aus dubiosem Umfeld (siehe Pkt.2)

2. Schlechte Links

Der Mitbewerber kann Deine Website in seit langem bekannte Linkfarmen und FFAs spammen und dadurch evtl. deinen Trust bei Google schmälern oder Dich auf jeden Fall ins Umfeld der Viagra, Cialis, Poker oder Mortgage Spammer rücken.

3. Deine Domain in den Social Media Diensten bannen

Die grossen Social Media Dienste wie Digg, StumbleUpon oder Netscape kämpfen ja nun auch schon recht viel gegen Spam Einträge und bannen Spammer und ihre Domains, oder verdammen Sie in die Tiefe so das Du keinen Traffic zu sehen bekommst. Das kann ein Mitbewerber natürlich nutzen, um deine Seiten mit mehreren Fake Accounts von der selben IP einzutragen und zu voten und damit Deine Domain zu bannen.
4. Duplicate Content

Duplicate Content ist bei Google sehr gefährlich, wenn z.B. dein neuer unqiue Content auf einer anderen Domain zuerst gespidert wird, kann es sein das er dieser Domain zugerechnet wird. Ein Mitbewerber könnte z.B. deinen RSS Feed überwachen, und jeden neu geschriebenen Artikel auf einer starken häufig gespiderten Domain veröffentlichen und damit deinen originalen Artikel ins Nirwana schicken.

5. 302 Hijacking

Das allseits bekannte 302 Hijacking funktioniert unter bestimmten Umständen ja immer noch, ist also auch potentiell noch gefährlich.

6. Proxy Hijacking

Noch nicht so populär, aber mit Sicherheit möglich ist es für Deinen Mitbewerber Deine URL über diverse Anonymizer, NPH-Proxys oder andere Webproxys aufzurufen und diese URLs extern zu verlinken, damit sie gespidert werden. Dies führt dann wieder zu Duplicate Content der Dir schadet.

7. Subdomain Attacken

Falls Deine Domain unter domain.tld und www.domain.tld zu erreichen ist, kann ein Mitbewerber die nicht indizierte Variante verlinken und wieder Duplicate Content erzeugen (dieses Problem hat Google jedoch inzwischen ganz gut im Griff). Falls Du jedoch Wildcard Subdomains benutzt kann dein Mitbewerber häßliche Subdomains ala satanisten.domain.tld erzeugen, diese indizieren lassen und Deiner Reputation schaden.

8. Meta Manipulation

Wie bei Latha-math kürzlich gelesen, kann man z.B. bei Wordpress Kommentare mit bestimmten Metas abgeben, die der Website mit Sicherheit schaden.

9. Denial of Service Angriff

Der sogenannte DOS Angriff, durch unzählige (evtl. auch korrupte Anfragen) wird der Server überlastet bis er sich erbricht ;-) , dann kann keiner mehr auf deine Seiten zugreifen, auch die Bots nicht, und es gibt Probleme. Das ist zwar hochgradig illegal, aber durch die vielen Botnetze mit Ihren Zombie PCs durchaus anonym durchführbar.

10. Adsense Kick

Derin Mitbewerber ist durchaus in der Lage dich aus dem Adsense Programm zu kicken. Eine Methode ist es wie wild deine Seiten zu besuchen und Adsense Anzeigen zu klicken um den Verdacht Googles auf Dich zu lenken. Eine anderer Ansatz ist es deinen Adsense Code einfach auf Seiten einzusetzen die den Google Adsense Richtlinien widersprechen (Porno, Gambling,Drogen) und Dich anzuschwärzen. Auch wenn Adsense Dich nicht sofort bannt bedeutet beides viel Ärger.

Aber nur wenn man diese Methoden kennt, kann man auch was dagegen tun.


10 Comments

Handyblogger says 13th November @ 21:48

Puh, ganz schön fies .. allerdings hat der Geschädigte zumindest in Deutschland eine Reihe von Möglichkeiten, sich zu wehren. Natürlich muss er den Angreifer zunächst ausfindig machen, aber ich denke, das ist machbar.

admin says 29th November @ 14:34

@handyblogger
Leider ist das nicht so einfach, da die meisten dieser Methoden völlig anonym durchführbar sind.
Man muss auf jeden Fall die Augen offen halten.

christian says 22nd Dezember @ 15:53

Die meiste Zeit schaut man nur dumm zu.
Was haben wir von unseren Gesetzen wenn der Auslöser irgendwo im Ausland sitzt…
Und wenn man dann in einem Unternehmen arbeitet wo nur 1 Person für Webentwicklung vorhanden ist “dieser für 2-3Wochen im Urlaub”, merkt man es so oder so erst zuspät wenn schon der Schaden vorgefallen ist.

Monika says 2nd Februar @ 12:46

Punkt 7 Subdomain Attacken sind mit WP 2.3.2 ausgeschlossen, diese Version läßt automatisch nur mehr eine Internetadresse zu.

zu Punkt 8 - kein normaler Kommentarschreiber kann *extended html* in Kommentare von WP schreiben, außer der Admin erlaubt es via dem Plugin Role Manager ausdrücklich, extended html-dazu gehören zb meta Angaben , die sonst in den html header gehören, kann immer nur der Admin reintippen, daher vermutlich auch diese Info, –der Admin selbst hat es reingetippt und dann kontrolliert.

Bloß wer erlaubt jedem *extended html*/shocking und welcher Admin schießt sein Blog selber ab … ??

Info ist ja gut,aber testen und nachsehen besser

DoS Attacks sind ein Horror , ich erlebte dies und verdammt gute Servertechniker haben aber auch dies oft gut im Griff

lg

admin says 2nd Februar @ 22:41

Hallo Monika

zu 7 Ich schrieb ja auch Website, und nicht WP. ;-)
zu 8 Ich glaub fast Du hast recht, ich werds mal testen.
Ja DoS Attacken sind mies, mehr Infos gibt’s hier:
http://packetstormsecurity.org/distributed/

Stylejunge says 11th April @ 20:34

Einige Methoden können echt hilfreich sein - ich spreche aus Erfahrung ;) Im Endeffekt ist es aber nur verlorene Zeit die man nicht in seine eigene Webseite stecken kann.

Burghard says 17th April @ 10:04

Danke für den interessanten Artikel ich habe diesen einmal unter Favoriten abgelegt, damit ich diese Blogseite schnell wieder finden kann.
Gruß Burghard

Privat says 12th Mai @ 12:25

Hmm.. auf der einen Seite ist es schön diese Infos zu sehen, aber auf der anderen Seite inspiriert es ja noch mehr dumme Leute dazu, sowas zu machen.
Einige meiner Seiten sind auch schon seit Monten mit der Startseite nicht mehr bei Google zu finden und ich find einfach nicht den Grund dafür. Gibt es denn auch Methoden, die gezielt nur die Startseite aus dem Index, (nicht aber aus dem cache) entfernen? Wenn nach dem Titel oder Texten von der Startseite gesucht wird, findet sich nichts bei google. Nur mit der Site: Abfrage… Zum ko**en.

admin says 13th Mai @ 20:36

@privat

hab mir gerade mal eine deiner Seiten angeschaut, ist echt ein harter Fall.
Sitelinks und Cache noch da, aber nicht zu finden. 8-(
Entweder gehijackt oder seltsamer Google Ban, würde ich auf den ersten Blick sagen.

Gruss Frank

Privat says 14th Mai @ 23:43

hi,
das schlimme ist, das es gleich bei mehreren Seiten ist. Bei der hier auch, obwohl sie gerade erst hochgeladen wurde. Unterseiten sind da, aber die Startseite kommt nur bei der site abfrage. hab auch schon alles probiert was mir so einfällt (301 redirect, dc, typo3 fehler… ) keine Ahnung.
Diese Proxis habe ich alle “ausgesperrt”.. aber vielleicht ist irgendwo noch was, was ich über google nicht finden kann…

Kommentar schreiben