Wer die Einzelteile schon kennt, findet hier nichts grundlegend Neues - es sind die Folien vom SEA Camp Hannover, die Vorträge zu Spam, zum Spamwetterbericht und zur Spamanalyse zusammenfassen.

1. Markus Baersch
SEA Camp Hannover
November 2017

2. Hi!
Ilove
horst.ru

3. Es geht um sowas hier:

4. Es geht um sowas hier:

5. Egal?
„Spam ist doch gar
kein Problem mehr!“
Doch!

6. Egal?
„Google hat das
im Griff!“
Bedingt

7. Egal?
„5% Spam stört
doch keinen!“
Naja…

8. Spam-
diagnose

10. Ja. Vermutlich.
blog.markus-baersch.de • Ca. 200 Profile
• Check gegen Spammer-Listen
0
20
40
60
80
100
120
140
2015-10 2015-11 2015-12 2016-01 2016-02 2016-03 2016-04 2016-05 2016-06 2016-07 2016-08 2016-09 2016-10 2016-11 2016-12 2017-01 2017-02 2017-03 2017-04 2017-05 2017-06 2016-07 2017-08 2017-09 2017-10
Properties mit Spam

11. Spammer sind kurzlebigSessions
3 Monate

13. analytrix.de

17. Spam: The
Making Of

19. Wunschzustand: Besucher lösen Hits aus.
meine-tolle-
website.de
GA
UA-XXX-1
HTML
+
Tracking
code

20. SpamSRV
Vitaly macht seine Hits
GA
UA-XXX-1
Hits. Ohne Ende. Beliebiger Referrer,
beliebige Angaben…
UA-
???

22. Some Spam-Facts
• [Referrer] Ghost - Spam via Measurement Protocol ist der Löwenanteil
• Account-Ids sind leicht zu „erraten“, Property-Ids fast überall < 5
• Merke:
• Meine Website ist hier gar nicht im Spiel.
• Ein Browser übrigens auch nicht.
• Deshalb ist auch Sperren in .htaccess keine Lösung!

24. Spam-
Bekämpfung
(unschlau)

25. Fight Spam: V1
GA UA-XXX-1
Ilovehorst.ru
semmel-alt.com
site-audi-tor.com
tolles-tool.net
fang-dir-malware.org

26. Fight Spam: Filterlisten

27. alpharma.net|altermix.ua|amt-k.ru|anal-acrobats.hol.es|android-
style.com|anticrawler.org|arkkivoltti.net|aruplighting.com|baixar-musicas-
gratis.com|baladur.ru|balitouroffice.com|bard-real.com.ua|best-seo-offer.com|best-seo-
solution.com|bestmobilityscooterstoday.com|bestwebsitesawards.com|billiard-classic.com.ua|blackhatworth.com|blue-
square.biz|bmw.afora.ru|brakehawk.com|break-the-chains.com|brothers-smaller.ru|buttons-for-website.com|buttons-for-
your-website.com|buy-cheap-online.info|buy-
forum.ru|cardiosport.com.ua|cartechnic.ru|cenokos.ru|cenoval.ru|cezartabac.ro|ci.ua|cityadspix.com|civilwartheater.c
om|coderstate.com|connectikastudio.com|cubook.supernew.org|customsua.com.ua|dailyrank.net|darodar.com|delfin-
aqua.com.ua|demenageur.com|descargar-musica-gratis.net|detskie-konstruktory.ru|dipstar.org|djekxa.ru|dojki-
hd.com|domination.ml|doska-vsem.ru|dostavka-v-krym.com|drupa.com|dvr.biz.ua|e-
kwiaciarz.pl|ecomp3.ru|econom.co|edakgfvwql.ru|egovaleo.it|ekto.ee|elmifarhangi.com|este-
line.com.ua|euromasterclass.ru|europages.com.ru|eurosamodelki.ru|event-
tracking.com|forum20.smailik.org|forum69.info|free-share-buttons.com|free-social-
buttons.com|freewhatsappload.com|generalporn.org|germes-trans.com|get-free-traffic-
now.com|ghazel.ru|girlporn.ru|gkvector.ru|gobongo.info|goodprotein.ru|googlsucks.com|guardlink.org|hulfingtonpost.co
m|humanorightswatch.org|hundejo.com|hvd-store.com|ico.re|igru-
xbox.net|iloveitaly.ro|iloveitaly.ru|ilovevitaly.co|ilovevitaly.com|ilovevitaly.info|ilovevitaly.org|ilovevitaly.ru|
iminent.com|imperiafilm.ru|iskalko.ru|ispaniya-costa-blanca.ru|it-max.com.ua|jjbabskoe.ru|kabbalah-red-
bracelets.com|kambasoft.com|kazrent.com|kino-fun.ru|kino-
key.info|kinopolet.net|laxdrills.com|littleberry.ru|livefixer.com|luxup.ru|makemoneyonline.com|maridan.com.ua|master
seek.com|mebelcomplekt.ru|mebeldekor.com.ua|med-
zdorovie.com.ua|minegam.com|mirobuvi.com.ua|msk.afora.ru|myftpupload.com|niki-mlt.ru|novosti-hi-tech.ru|o-o-6-o-
o.com|o-o-8-o-o.ru|ok.ru|onlywoman.org|ooo-olni.ru|ozas.net|palvira.com.ua|photokitchendesign.com|pornhub-
forum.ga|pornhub-forum.uni.me|pornhub-ru.com|pornoforadult.com|pozdravleniya-
c.ru|priceg.com|prodvigator.ua|psa48.ru|qitt.ru|rankings-analytics.com|ranksonic.info|ranksonic.org|rapidgator-
porn.ga|research.ifmo.ru|resellerclub.com|rightenergysolutions.com.au|sady-
urala.ru|sanjosestartups.com|savetubevideo.com|screentoolkit.com|search-error.com|semalt.com|semaltmedia.com|seo-
smm.kz|seoexperimenty.ru|seopub.net|sexyteens.hol.es|sharebutton.net|shop.xz618.com|simple-share-
buttons.com|slftsdybbg.ru|slkrm.ru|soaksoak.ru|social-
buttons.com|socialseet.ru|sohoindia.net|spb.afora.ru|spravka130.ru|superiends.org|tattooha.com|tedxrj.com|theguardla
n.com|toyota.7zap.com|trafficmonetize.org|trion.od.ua|uzungil.com|videos-for-your-
business.com|vodkoved.ru|webmaster-traffic.com|webmonetizer.net|websites-
Fight Spam: RIESIGE Filterlisten

28. Nutzung von Filterlisten
• Müssen regelmäßig aktualisiert werden
• Erfordern deutlich mehr als einen Filter –
es sind einfach VIEL zu viele Domains
• Selber pflegen ist kaum eine Lösung.
-> Tools

30. referrerspamblocker.com
adwordsrobot.com

36. adwordsrobot.com

37. analytics-toolkit.com

38. Blacklist-Filterlösungen: Schwächen
• Was ist mit Datenschutz?
• Kann nur filtern, was bekannt und erkennbar ist. Das ist lange nicht alles
• Regelmäßige Updates sind erforderlich
• Auch bei „automatischer“ Aktualisierung: Durch den Betreiber
• Generierung & Aktualität der Filterlisten ist oft intransparent
• Keine „Rückwirkende Verbesserung“ möglich
• „False Positives“ sind unvermeidbar

39. SpamSRV
Add Spam! V2
GA
UA-XXX-1
Und wieder: Hits ohne Ende. Beliebiger
Referrer etc.
example1.de:
UA-XYZ-1
mein-cooloer-laden.de:
UA-xxx-1
…
Jetzt aber (oft) mit passendem Hostnamen,
Filter greifen nicht mehr

40. Spam V2 ist „schlauer“
• Übliche Filter scheitern
• Nicht nur Referrer
• Begünstigend: Ein „gut gemachter Hit“ per Measurement Protocol
ist von „echten“ Hits nicht zu unterscheiden

41. Spam-
Bekämpfung
(besser)

43. Angepasstes Tracking
meine-
website.de
GA
UA-XXX-1
HTML
+
Tracking
code Bla
Bla

44. SpamSRV
Ghost-Spam: scheitert. Nicht nur Referrer, nicht nur „Deppen“
GA
UA-XXX-1
Bla?UnBla

45. Add Bla! So geht’s:
• Benutzerdefinierte Dimension anlegen (Level: Session)
• Trackingcode anpassen und beliebiges „Bla“ in Dimension schreiben
• Raus damit: „Nur Einschließen“ - Filter auf Dimensionswert
• Rein damit: Datenansicht mit „Ausschließen“-Filter zur Spamkontrolle
• “Sicher genug“
• Anleitung siehe gandke.de/stop-spam

46. Add Bla! Dimension anlegen

47. Add Bla! Trackingcode anpassen

48. Add Bla! Filter definieren

49. Add Bla!

50. Add Bla!

51. Spam-
Erkennung
verbessern

55. Zwei oder drei neue Quellen verändern das Bild
0
20
40
60
80
100
120
140
Properties mit Spam

56. Abspann

60. N. D.
gandke.de/stop-spam
www.analytrix.de
analytrix.de/spamwetter
Hilf der „Spamperaturkurve“:

61. … Fragen? Melden!
www.gandke.de
blog.markus-baersch.de
markus-baersch.de/facebook
markus-baersch.de/xing
markus-baersch.de/twitter
markus-baersch.de/googleplus
markus-baersch.de/slideshare