lachesis: Was ist das? Ein robot?

Hallo zusammen,

gestern habe ich in meinen logfiles innerhalb von 1 Stunde ca. 20 Besucher gehabt, die laut Referrer von einer Seite XXX gekommen sein sollen. Neugierig geworden hab ich nachgeschaut und eine Pornoseite gefunden, die nie und nimmer einen Link zu meiner Seite gesetzt hat.

Ich nehme an, mein Verhalten war genau das erwünschte oder? Neugierig schauen, wer das war? Aber die Domain war halt ziemlich unverfänglich.

Das kann doch sicherlich nur ein Robot gewesen sein oder? Wie "fälscht" man denn den Referrer?

Gruß

lach

--
mal wieder auf http://www.buchlinks.de/ vorbeigeschaut? Mittlerweile mehr als 1100! Bücher. Gerne veröffentlichen wir auch deine Tutorials/Texte/...
  1. Halihallo lachesis

    Ich nehme an, mein Verhalten war genau das erwünschte oder? Neugierig schauen, wer das war? Aber die Domain war halt ziemlich unverfänglich.

    Das ist die wahrscheinlichste Antwort. Refering Domain Spam (ich
    glaube ich habe hierfür schonmal einen besseren Ausdruck gehört).

    Das kann doch sicherlich nur ein Robot gewesen sein oder?

    Naja, ich glaube kaum, dass die Leute anstellen um F5 zu klicken ;-)

    Wie "fälscht" man denn den Referrer?

    Sehr einfach. Man schreibt einen HTTP-Client, der einen
    entsprechenden HTTP_REFERER sendet... Mit PHP oder Perl liesse sich
    so ein Robot als 1-Zeiler schreiben (OK, mit ca. 5 Befehlen oder so).

    Viele Grüsse

    Philipp

    1. Hallo,

      [...] um F5 zu klicken ;-)

      Was hast du für eine Tastatur?

      SCNR

      Gruß
      Arx

      --
      Do it yourSELF 'cause SELFmade is bestmade.
      Selfcode: ie:% fl:( br:^ va:} ls:[ fo:) rl:( n4:{ ss:| de:> js:| ch:? mo:} zu:)
      Selfcode entschlüsseln: http://peter.in-berlin.de/projekte/selfcode/
      Selfcode-Info: http://emmanuel.dammerer.at/selfcode.html
      Für alle Forum-Neulinge:
      1.http://de.selfhtml.org/
      2.http://suche.de.selfhtml.org/ -> http://forum.de.selfhtml.org/archiv/
      3.http://forum.de.selfhtml.org/faq/ -> http://forum.de.selfhtml.org/cgi-bin/fo_post
    2. Moin,

      Naja, ich glaube kaum, dass die Leute anstellen um F5 zu klicken ;-)

      Och. Siehe den Userfriendly von heute. ;-)

      --
      Henryk Plötz
      Grüße aus Berlin
      ~~~~~~~~ Un-CDs, nein danke! http://www.heise.de/ct/cd-register/ ~~~~~~~~
      ~~ Help Microsoft fight software piracy: Give Linux to a friend today! ~~
  2. Hallo lach,

    du hast dich doch bisher nicht darauf verlassen, dass der Referrer immer richtig ist?

    Wenn der Client ein "normaler" Browser ist, dürfte das zwar meistens stimmen, obwohl es auch diverse Software-Firewalls für Windows gibt, die den Referrer entweder ganz unterdrücken oder modifizieren.

    Aber sobald ich mit einer selbstgeschriebenen Software ankomme und per HTTP eine Ressource anfordere, muss ich solche Angaben (Referrer, User Agent) selbst eintragen. Und dann kann ich da angeben, was mir gerade Spaß macht.
    Daraus folgt, dass auch die Robots hier beliebige Angaben machen können, die nicht immer zutreffen müssen.

    By the way, die meisten "seriösen" Robots hinterlassen *gar keinen* Referrer in meinem Log.

    Hope that helps,

    Martin

  3. Hallo,

    Ich nehme an, mein Verhalten war genau das erwünschte oder? Neugierig schauen, wer das war?

    Der "Sinn" des Ganzen geht noch weiter. Der Spammer hofft, daß die besuchten Seiten ihre Zugriffsstatistiken im Netz veröffentlichen. Oft werden dabei auch die Referer als anklickbare Verweise angegeben. Folge: Google und Co. finden Links zu der Porno-Seite...

    Viele Grüße
    Carsten

    1. Hi CarstenP,

      Ich nehme an, mein Verhalten war genau das erwünschte oder? Neugierig schauen, wer das war?

      Der "Sinn" des Ganzen geht noch weiter. Der Spammer hofft, daß die besuchten Seiten ihre Zugriffsstatistiken im Netz veröffentlichen. Oft werden dabei auch die Referer als anklickbare Verweise angegeben. Folge: Google und Co. finden Links zu der Porno-Seite...

      Wogegen man also nichts machen kann, außer dass man seine Statistiken _nicht_ veröffentlicht und nur seber dareinschaut?

      MfG, Dennis.

      --
      Mein SelfCode: ie:{ fl:{ br:^ va:) ls:< fo:) rl:( n4:& ss:) de:> js:( ch:{ sh:( mo:} zu:|
      Zufällige Hinweise:
      ------------------------
      Den Selfcode kann man sich brigends hier decoden lassen:
      http://www.peter.in-berlin.de/projekte/selfcode/
      1. Halihallo Dennis

        Ich nehme an, mein Verhalten war genau das erwünschte oder? Neugierig schauen, wer das war?

        Der "Sinn" des Ganzen geht noch weiter. Der Spammer hofft, daß die besuchten Seiten ihre Zugriffsstatistiken im Netz veröffentlichen. Oft werden dabei auch die Referer als anklickbare Verweise angegeben. Folge: Google und Co. finden Links zu der Porno-Seite...

        Wogegen man also nichts machen kann, außer dass man seine Statistiken _nicht_ veröffentlicht und nur seber dareinschaut?

        Nö, aber man muss nicht gleich alles verlinken was ein Link sein
        kann, die blosse Anzeige der Refering Domain als Text ist doch
        weit genug.

        Durch diese dauernde Verlinkungssucht wird ein Suchmaschinenroboter
        einfach wild durch die ganzen halbdunklen Internettiefen gejagt,
        ohne *relevanten Inhalt* vorzufinden, zudem wird durch diese
        Webstatistik-Verlinkungsaktion einfach der PageRank der Refering
        Domain erhöht und somit dankt der Refering Domain Spammer, der nicht
        nur dich, sondern auch Google auf sich aufmerksam machen konnte,
        sich somit in den Ergebnisseiten weiter oben ansiedeln kann als
        seine Mitstreiter folglich mehr Kohle einnimmt. Ja, ja, das Sex-
        Business ist schon ein hartes Business, ständig muss man sich etwas
        einfallen lassen ;-)

        Ach ja, ich vergass: Natürlich kann man sich durch Robotterchen auch
        noch ne "Fliess-Ctrl-R-drück"-Arbeitsstelle einsparen, obwohl eine
        "Fliess-F5-drück"-Arbeitsstelle natürlich weniger kosten würde, da
        der liebe IE (Opera jetzt mal vergessen) ja gleich mit dem unserem
        geliebten Userfriendly-IE-XP Gespann mitgeliefert wird.
        (ob ich damit Arx und Henryk geantwortet habe???)

        Viele Grüsse

        Philipp

        1. Hallo,

          Ach ja, ich vergass: Natürlich kann man sich durch Robotterchen auch
          noch ne "Fliess-Ctrl-R-drück"-Arbeitsstelle einsparen, obwohl eine
          "Fliess-F5-drück"-Arbeitsstelle natürlich weniger kosten würde, da
          der liebe IE (Opera jetzt mal vergessen) ja gleich mit dem unserem
          geliebten Userfriendly-IE-XP Gespann mitgeliefert wird.
          (ob ich damit Arx und Henryk geantwortet habe???)

          ...Hä?...

          Mit meinem Beitrag [pref:t=85293&m=501881] wollte ich deine Sprechweise ansprechen: F5 drückt man, man klickt nicht drauf... ;-)

          Gruß
          Arx

          PS: Ui fein, jetzt habe ich zwei Stilmittel auf einmal angewendet: Figura Etymologica und Chiasmus. :-)

          --
          Do it yourSELF 'cause SELFmade is bestmade.
          Selfcode: ie:% fl:( br:^ va:} ls:[ fo:) rl:( n4:{ ss:| de:> js:| ch:? mo:} zu:)
          Selfcode entschlüsseln: http://peter.in-berlin.de/projekte/selfcode/
          Selfcode-Info: http://emmanuel.dammerer.at/selfcode.html
          Für alle Forum-Neulinge:
          1.http://de.selfhtml.org/
          2.http://suche.de.selfhtml.org/ -> http://forum.de.selfhtml.org/archiv/
          3.http://forum.de.selfhtml.org/faq/ -> http://forum.de.selfhtml.org/cgi-bin/fo_post
          1. Halihallo Arx

            ...Hä?...

            :-)  Naja, ich hab eben etwas ausgeholt. Den Fehler hab ich ja
            korrigiert :-)

            Mit meinem Beitrag [pref:t=85293&m=501881] wollte ich deine Sprechweise ansprechen: F5 drückt man, man klickt nicht drauf... ;-)

            Was, du arbeitest noch mit diesen alten PS/2 oder USB Tastaturen, die
            Tastenanschläge über elektronische Signale an den Computer
            weiterleiten? - Mein Gott, also seit Windows dieses geniale
            Tastaturprogramm'chen mitliefert, wo man alles mit der Maus bedienen
            kann (wie heisst dieses Ding noch? - Zeichentabelle)...

            Bei dir woll't ich eigentlich schreiben:

            Was hast du für eine Tastatur? SCNR

            ... und was für einen Browser...

            Bei Henryk wer'd ich mal noch abwarten... ;)

            PS: Ui fein, jetzt habe ich zwei Stilmittel auf einmal angewendet: Figura Etymologica und Chiasmus. :-)

            Was ist das Stilmittel für "grenzenlose Schlagfertigkeit"? :-))

            Viele Grüsse

            Philipp

            1. Moin,

              Was, du arbeitest noch mit diesen alten PS/2 oder USB Tastaturen, die
              Tastenanschläge über elektronische Signale an den Computer
              weiterleiten? - Mein Gott, also seit Windows dieses geniale
              Tastaturprogramm'chen mitliefert, wo man alles mit der Maus bedienen
              kann (wie heisst dieses Ding noch? - Zeichentabelle)...

              Bildschirmtastatur. Und ja, die musste ich neulich mal benutzen (ICA-Client-Sitzung und irgendwie ging AltGr nicht, aber ich musste ein ~ eingeben). Das muß ein Idiot konzipiert haben. Sobald man nämlich mit der Maus drüber geht (vielleicht auch bloß wenn man in die Nähe der Titelleiste kommt, kA) verschwindet das Ding in den Hintergrund. _Sehr_ Nützlich. Toll.

              Natürlich öffnet sich das Ding mitten auf dem Bildschirm, und durch das beschriebene Verhalten hat man quasi keine Chance es dort wegzuziehen (wenn noch ein anderes Fenster offen ist) oder zu benutzen. Man muß erst das andere Fenster kleiner als die halbe Bildschirmhöhe machen um trotz dieser Hintergrundaktion noch an die Titelleiste heranzukommen und die Tastatur dann unten an den Bildschirm ziehen. Dann kann man das andere Fenster wieder halbwegs arbeitsfähig vergrößern (es darf die Bildschirmtastatur nur nicht überdecken) und erst jetzt daran denken das zu tun was man eigentlich tun wollte.

              --
              Henryk Plötz
              Grüße aus Berlin
              ~~~~~~~~ Un-CDs, nein danke! http://www.heise.de/ct/cd-register/ ~~~~~~~~
              ~~ Help Microsoft fight software piracy: Give Linux to a friend today! ~~
            2. Hallo,

              Mit meinem Beitrag [pref:t=85293&m=501881] wollte ich deine Sprechweise ansprechen: F5 drückt man, man klickt nicht drauf... ;-)

              Was, du arbeitest noch mit diesen alten PS/2 oder USB Tastaturen, die
              Tastenanschläge über elektronische Signale an den Computer
              weiterleiten? - Mein Gott, also seit Windows dieses geniale
              Tastaturprogramm'chen mitliefert, wo man alles mit der Maus bedienen
              kann (wie heisst dieses Ding noch? - Zeichentabelle)...

              ROFLOL

              "Bildschirmtastatur" heißt das Ding. Klingt aber wie eine Kreuzung aus Monitor und Tastatur. :-)

              Was ist das Stilmittel für "grenzenlose Schlagfertigkeit"? :-))

              Gibbet (AFAIK) net.

              Gruß
              Arx

              --
              Do it yourSELF 'cause SELFmade is bestmade.
              Selfcode: ie:% fl:( br:^ va:} ls:[ fo:) rl:( n4:{ ss:| de:> js:| ch:? mo:} zu:)
              Selfcode entschlüsseln: http://peter.in-berlin.de/projekte/selfcode/
              Selfcode-Info: http://emmanuel.dammerer.at/selfcode.html
              Für alle Forum-Neulinge:
              1.http://de.selfhtml.org/
              2.http://suche.de.selfhtml.org/ -> http://forum.de.selfhtml.org/archiv/
              3.http://forum.de.selfhtml.org/faq/ -> http://forum.de.selfhtml.org/cgi-bin/fo_post