Seit einigen Tagen schlägt auf verschiedenen Projekten von mir Refererspam von kambasoft.com auf. Die haben URLs wie:
http://37.kambasoft.com/2.php?u=http://beispieldomain.deoder in der einfachen Variante ohne angehängte Domain
http://musicas.kambasoft.com/Das ganze erinnert stark an den Spambot von Semalt. Anders als der Vorgänger spamt Kambasoft allerdings für eine ganze Palette an Produkten.
Wer ist Kambasoft?
Um die Intentionen von Kambasoft besser abschätzen zu können, habe ich mal einen Blick in den Whois Eintrag geworfen.
http://whois.domaintools.com/kambasoft.comNatürlich erfährt man hier nichts über die Domaininhaber. Die Domain ist nämlich über den Protecteddomain Service von name.com registriert. Das bedeutet, sie ist (genau so wie Semalt) anonym gehostet. In 999 von 1000 Fällen ein sicherer Indikator für wenig seriöse Webseiten.
Wer sich gestört fühlt, kann sich mit einer Beschwerde an abuse@name.com wenden. Viel erwarten würde ich mir davon zwar nicht, aber vielleicht macht’s ja die Menge.
Smartes Besuchertracking?
Die Hauptdomain leitet derzeit auf eine leere Seite, deren Quelltext ausschließlich aus drei Punkten „…“ besteht. Hier gibt’s nicht viel zu sehen.
Anders verhält es sich, wenn man eine Subdomain verwendet.
37.kambasoft leitet zum Beispiel zu einem polnischen Voice-Recording Angebot, 41.kambasoft zu einer polischen Kaminwerbung, etc.
Je nach Subdomain wird auf eine andere URL weitergeleitet. Gleichzeitig kann man davon ausgehen, dass ein Besuch dieser Domains getrackt wird.Bei einem Link, der zudem die eigene Domain beinhaltet (s.o.), ist das natürlich besonders einfach, aber auch wer den kurzen Links folgt, hinterlässt in der Regel ja den eigenen Referer und zeigt damit, dass er seine Besucherstatistiken zumindest interessiert verfolgt. Unter Umständen genügt das schon, um sich zumindest als qualifizert für diese Werbeform zu erweisen.
Kommt jetzt die große Referrerspam Welle?
Irgendwie hab ich den Verdacht, dass Semalt und Kambasoft erst der Beginn einer großen Spamwelle sein könnten. Die Möglichkeiten sind verlockend. Während Semalt es noch ganz allgemein auf SEOs abgesehen hatte, könnte sich Refererspam künftig zu einer relativ zielgerichteten Werbeform entwickeln.
Wenn ihr eine Seite zum Thema Hunde habt, könnte man Euch zum Beispiel gezielt auf eine Seite mit günstigem Tierfutter leiten. Betreiber von Gesundheitsblogs bekämen Werbung für Nahrungsergänzugsmittel angezeigt, etc.
Am effektivsten wäre diese Werbeform vermutlich im Bereich Onlinemarketing. Wie wäre es zum mit Angeboten für
- zielgerichtete Backlinks für eine bestimmte Nische
- günstigen Wareneinkauf für diese Nische
- günstige Kredite für genau diese Nische
- etc.
So blockt man Zugriffe von Kambasoft
Komplett blockieren
Das wichtigste zum Schluß: Kambasoft.com ist nichts anderes wie Semalt für Arme und lässt sich genau so einfach über einen Eintrag in der .htaccess blockieren:
# block visitors referred from kambasoft.com
RewriteEngine on
RewriteCond %{HTTP_REFERER} kambasoft.com [NC]
RewriteRule .* - [F]
Damit verschwindet der Bot aus Euren Statistiken und hoffentlich auch aus Eurem Leben.
Kambasoft aus Google Analytics entfernen
Natürlich könnt ihr den unliebsamen Gast auch nur aus Euren Google Analytics entfernen. Hierzu legt ihr einen entsprechenden Filter an. Wie das geht, erklärt Euch Susan Hallam in ihrem Blog:
http://www.hallaminternet.com/2014/remove-semalt-google-analytics/
Update
Google Analytics bietet jetzt auch die Möglichkeit, bekannte Bots und Spiders automatisiert zu filtern. Das ganze lässt sich einfach per Checkbox an- und abschalten.