Beiträge

Social Media Widgets Plugin: SOFORT DEAKTIVIEREN!

Das populäre WordPress-Plugin “Social Media Widget” wurde von den Sicherheitsexperten von Sucuri als böse Spamschleuder entlarvt: Versionen unterhalb von 4.0.1 enthalten den betreffenden Schadcode, der WordPress-Installationen mit Spam-Links verseucht. Da das offizielle WordPress Repository, aus dem das Social Media Widget heute vormittag zwischenzeitlich entfernt wurde, listet die Software mittlerweile bereits wieder.

Sucuri empfiehlt allerdings, das Plugin überhaupt nicht mehr zu verwenden – dieser Empfehlung kann ich mich nur anschließend. Bevor ich auf die Hintergründe dieses Problems eingehe, möchte ich Ihnen zuerst mögliche Alternativen für das Social Media Widget vorschlagen.

Alternativen zum Social Media Widget

Das böse Plugin wartet wahrhaftig nicht mit komplexen Funktionalitäten auf:, dient es doch einzig und allein dazu, die bekannten Social Media Buttons zu den eigenen Webpräsenzen aufzulisten. Diese Funktion ist nicht zu verwechseln mit Share-Buttons: diese ermöglichen das Teilen von Inhalten (“Diese Seite auf Facebook / Twitter / Google+ etc. teilen”), während erstere einfach nur statische Links zu verschiedenen Profilen einbinden – nichts, was man nicht auch als “händisch” gecodetes HTML als Text-Widget realisieren könnte. So hab ich’s hier auf datenschmutz gemacht. Werfen Sie einen Blick nach rechts, in der Seitenleiste werden die beschriebenen Buttons im Abschnitt “Folgen Sie mir auf:” angezeigt.

Mittels Plugin geht’s komfortabler und mit hübschem Mouse-Over Effekt, wenngleich der Preis für diese Bequemlichkeit im vorliegenden Fall ein hoher sein kann: Google sperrt Webseiten, die solche Spam Injections enthalten, recht rasch und zuverlässig aus dem Suchindex aus. Also lieber nichts risktieren, das Social Media Widget sofort deaktiveren und durch eine der folgenden Alternativen – Reihenfolge nach Präferenz des Autors – ersetzen:

Social Media Feather: Auf Performance optimierte All-in-One Lösung mit Profil- und Sharing-Buttons in einem Widget, die Buttons können auch mit Shortcodes direkt in Postings und Pages eingebunden werden, zusäztliche Icon-Packs sind verfügbar.

Brankic Social Media Widget: Elegantes Widget mit ungewöhnlichem On-mouse-over Effekt und Icons für 28 soziale Netzwerke.

Acurax Social Media Widget: einfach zu konfigurierendes Widget mit verschiedenen Themepacks, Größen und Drag-and-Drop Sortierung inklusive Pinterest Button. Wer alle Feineinstellungen selbst treffen will, kauft die Pro-Version, die auch Share-Funktionalitäten integriert.

Floating Social Media Icon: vom selben Anbieter: die Buttons sind wahlweise nicht fix in der Seitenleiste positioniert, sondern “floaten” unteren Bildschirmrand – das heißt, sie bleiben auch an dieser Position, wenn der Nutzer scrollt.

Social Media Tabs: wahlweise Widget oder Seitenleiste, die am Bildschirmrand schwebt: Social Media Tabs zeigt nicht nur die Buttons, sondern bindet die Streams der einzelnen Profile ein. Nach meinem Geschmack etwas zu viel Info auf engstem Raum und suboptimal bei der mobilen Nutzung.

Wie konnte es zum Spam-Angriff kommen?

Die technischen Details können interessierte am Sucuri-Blog nachlesen. Die große Frage ist nun, ob es sich um einen Einzelfall handelt, oder ob solche Plugin-Hacks in Zukunft üblich werden. Denn das Social Media Widget verhielt sich unauffällig, bis mit irgendeinem Update der Schadcode eingeschleust wurde:

What is really concerning about this, isn’t even the SPAM injection. That happens all the time, it’s the fact that the malicious payload found it’s way in the core files. It was then uploaded to the WordPress.org Plugin Repository.

Im Klartext: entweder hat der Anbieter des Plugins den Schadecode selbst eingeschleust, oder jemand hat sich seinen WordPress-Repository Zugang verschafft. Wie gewohnt reagierte das WordPress Core-Team äußerst rasch und professionell, dennoch bleibt ein riskanter Nachgeschmack bei bisher 900.000 Downloads.

Wie schützt man WordPress besser vor solchen Attacken?

Kein Web-CMS ist 100%ig wasserdicht, doch es gibt Plugins zur Abwehr potentieller Bedrohungen, die in keiner Installation fehlen sollten. Einen hervorragenden Überblick bietet der Artikel Best Security Plugins for WordPress.

Als erster Schritt bietet sich ein Scan der eigenen Seite mit dem Sucuri Sitecheck Tool, das einen möglichen Parasitenbefall recht zuverlässig anzeigt. Für Einsteiger empfiehlt sich ganz besonders WordPress Security, da dieses Plugin nicht nur die eigenen Installation auf mögliche Schwachstellen überprüft, sondern den Admin interaktiv und mit hohem Lerneffekt bei deren Behebung anleitet. Block Bad Querries (BBQ) erfordert keinerlei Konfiguration und blockiert selbständig bekannte Exloit-Zugriffe. Um alle ausgehenden Verbindung, die WordPress respektive einzelne Plugins, mitzuloggen und übersichtlich darzustellen, eignet sich der Netzwerk-Monitor Snitch.

Ein regelmäßiges Backup ist ohnehin Pflicht – mehr zu diesem Thema aus aktuellem Anlass nächste Woche hier am Blog – aber das müssen Sie sich gar nicht merken, abonnieren Sie doch einfach meinen Newsletter! :frog:

Testimonial-Klau oder: Der falsche CNBC Hase

Man will ja wissen, was die schwarzen Schafe aktuell so treiben. Man klickt ja ab und an mal auf den einen oder anderen Link in dieser oder jener “unverlangt zugestellten elektronischen Postwurfsendung”. Meist gilt es dann noch, unbeeindruckt von tödlichen Surf-by-Virenkolonnien, die eine oder andere Browser-Warnung zu ignorieren, um Kriminalität in ihrer digitalsten Form (un)gestörtest zu aus der Nähe zu betrachten.

Nicht immer, aber immer seltener stößt man dabei auf wahre Perlen großer Fälschungs-Handwerks-Kunst, wie etwa im vorliegenden Falle des falschen BBC-Hasen. Alles begann damit, dass asifzain786110@yahoo.com Inschpektor datenschmutz freundlicherweise auf eine vielversprechende Business-Opportunity hinwies. Das Subject “Re: ritchie” wies, genau wie der Text, vorerst keinerlei besondere Kennzeichen auf:

hello ritchie I earn more in one week than my friends do in a month you will wish you had started down this path earlier your entire future is behind this http://j.mp/VV6wFK you certainly may have tried working on your own before but you surely haven’t tried this

Ich weiß im nachhinein kaum mehr zu sagen, ob mich eine Vorahnung intuitiver Natur oder ein unerwartet zum Fenster hineinfliegender Sonnenstrahl bewog, die Maushand reflexartig Richtung Hyperlink zu bugsieren und selbigen anzuklicken. Er führt zu meinem großen Erstaunen auf folgende Seite, die im ersten (und zweiten) Moment wie ein typischer CNBC-Newsartikel wirkt:

CNBC Fake

Das muss man sich mal auf der Zunge zergehen lassen: anstatt den Link zur eigentlichen Landing Page per Spam zu verteilen, hat sich jemand die Mühe gemacht, einen gefälschten CNBC-Newsartikel zu erstellen, die Landing Page im Lauftext zu verlinken sowie eine passende Domain zu registrieren, denn der Shortlink entpuppt sich als:

Beim flüchtigen Hinschauen könnte man diese nicht unoriginelle Konstruktion durchaus mit dem Original cnbc.com verwechseln, tatsächlich lautet die Domain hier aber com-feb-2013.net. Selbiger wurde die Subdomain www.cnbc.* vorangestellt. (Notiz an mich selbst: Guter Trick, den muss ich mir für den kommenden 1. April merken, z.B.: www.orf.at-stories-28438293.net/ – “at-stories-28438293.net” dürfte jedenfalls noch frei sein.)

Ich wette, der Städtename im ersten Absatz wird dynanmisch anhand der IP-Adresse generiert:

Cynthia Roberts of Vienna, never thought she would have a job working at home until one day she filled out a simple form online. […]

Mein Interesse war längst geweckt, also hab ich den falschen Hasen etwas genauer analysiert und nicht schlecht gestaunt: die Navigationslinks, die Tags sowie die Links im Sidebar (inklusive Werbung) führen zu den korrekten Originalseiten, sogar sämtliche Metadaten hat der Fälscher von CNBC eins zu eins übernommen, lediglich die Suchfunktionen produzieren einen Serverfehler. Zwar sieht die CNBC-Seite mittlerweile schon wieder ein wenig anders aus, im großen und ganzen reicht die Ähnlichkeit dennoch völlig aus, um den gewünschten Camouflage-Effekt zu erzielen.

Der vorliegende Fall mag als solcher von geringer Bedeutung für die heimische Websphäre sein, wirft jedoch als Prototyp einer neuen Fake-Generation mindestens eine spannende Frage auf, die ein PR-Heini wohl so formulieren müsste: Werden Cyberbetrüger zukünftig verstärkt auf bekannte Medienmarken als Testimonials setzen?

Im vorliegenden Fall überlässt der “Herausgeber” freundlicherweise CNBC alle Rechte am besagten Artikel [2013 The Associated Press. All rights reserved. This material may not be published, broadcast, rewritten or redistributed.], aber die Freude an solchen Spin-Offs dürfte sich dennoch in engen Grenzen halten… höchste Zeit also, schon im Kindergarten das Pflichtfach “URL-Kunde” einzuführen, denn wie Pete immer zu sagen pflegt: “On the internet, nobody knows you’re a frog!”

Hilfe, die Online-Werbung hat mir ins Ohr gespuckt!

Wie intrusiv darf Online-Werbung sein, oder anders gefragt: sollte erfolgreiche Online-Werbung sämtliche technischen Möglichkeit nutzen, die kostbare Aufmerksamkeit des User um jeden Preis zu erhaschen? Die Frage klingt verdächtig nach einer suggestiven Nona-Einleitung – allerdings scheinen einige vermarktende Kollegen im Eifer des Impression-Gefechts zu ganz anderen Ergebnissen zu kommen als der gesunde Hausverstand. Zumindest legt dies ein aktuelles Beispiel des Facebook Game-Providers Rock You! nahe. Doch man muss man gar nicht erst online gehen, um auf Spammer zu stoßen. Weiterlesen

Offene E-Mail an die Spammer von dieAnzeigen-de

S.g. Anzeigen-ExpertInnen,

Sie haben am 23. Mai 2009 in der Zeit zwischen 11:24 und 11:55 neunmal den gleichen Spam-Kommentar auf meiner Homepage zu fast allen aktuellen Postings auf der Startseite hinterlassen – hier habe ich einen davon zur Doku stehen gelassen. Gratuliere – falls es Ihr Ziel war, Ihren Spam-Score zu erhöhen, dann war Ihr genialer Plan von Erfolg gekrönt. Allerdings nehme ich an, dass Sie die E-Mail Adresse sarahhey11@googlemail.com ohnehin zum “Verbrennen” angelegt haben. Weiterlesen

TweetLater: Neues Approval-System statt Auto-Follow

tllogoTweetLater ist gebenedeit unter den Twitter Mash-Ups: Multi-Accountverwaltung samt beliebig viel vorprogrammierbarer Tweets, Statistik-Updates via E-Mail und eine durchdachte Auto-Follow Funktion gibt’s völlig umsonst. Hat man sich erst mal an die durchaus eigenwillige Usability gewöhnt, möchte man TweetLater nicht mehr missen. Aber auch ein gutes Service kann noch besser werden: seit heute bietet TweetLater vorsichtigen Usern einen perfekten Kompromiss zwischen dem zeitsparenden Auto-Follow einerseits und der händischen Sichtung neuer Followers andererseits.

Ich habe nie einen Hehl draus gemacht, dass ich Twitter für eine Two-Way-Road halte und folge daher grundsätzlich jedem Account, der mir auf Twitter folgt. Auto-Follow Services automatisieren diesen Prozess, allerdings tritt das Problem auf, dass man immer wieder mal Spam-Bots und anderen unerwünschten Accounts folgt. TweetLater bietet nun eine praktische Übersichtsseite, auf der man zeitsparend einen raschen Blick auf neue Tweet-Friends werfen kann, bevor man die Follow-Love spreadet. Im Detail funktioniert das so:

In keeping with TweetLater’s mission to provide Twitter productivity tools, I have added a feature where you can still configure your Twitter account for auto-follow and/or auto-welcome, but that allows you to manually vet new followers before your desired actions are executed.
TweetLater keeps a new follower on hold for 72 hours so that you can log in to TweetLater and tell us what you want to do. If you don’t log in and record your decision within 72 hours, TweetLater will go ahead and apply your selected automation options. This is done so that new followers don’t pile up and you having to wade through hundreds of approval pages if there’s a period of time that you cannot do the manual vetting.
You have three options with each follower, namely: a) approve, b) ignore, or c) block.

Erfolgt nach den besagten 72 Stunde keine Sichtung, wird also die Standard-Aktion ausgeführt. Bestehende User müssen sich in TweetLater einloggen, beim betreffenden Account auf den “Automate”-Button klicken und am folgenden Screen die Checkbox bei “Vet new Followers” anhaken. Anschließend zeigt die gleichnamige neue Seite (zugänglich nach Klick auf “Main” im Hauptmenü) sämtliche neuen Fans für alle eingetragenen Accounts übersichtlich in Listenform an:

tlvetnew

Ich hab das Approval nicht aktiviert, stattdessen entrümple ich immer wieder mal meine eigenen “followed Accounts”; aber selbst das ist dank des recht zuverlässig funktionierenden Auto-Unfollow Features von Socialtoo.com kaum mehr erforderlich – übrigens ein Feature, das ich bei TweetLater noch vermisse.

Spam-Landing-Pages: Quod Google licet…

Google AdSense Landing PagesGoogle ist gerade kräftig dabei, neue AdSense-Einnahmequellen zu erschließen und zeigt sich dabei in punkto “Beachtung der eigenen Hausordnung” wenig zimperlich. Nach dem erfreulichen Ergebnis des dritten Quartals will man anscheinend auch in Krisenzeiten den Gewinn weiter steigen lassen. Wenig überraschend ist daher, dass seit kurzem AdSense Anzeigen auch in Flash Games geschalten werden können, Google Maps plötzlich bezahlte Links am unteren Ende aufweisen und Youtube sich neuerdings mit “Click-to-buy” Buttons schmückt. Eine wirklich Überraschung sind allerdings die neuen Syndication Pages.

Der Hinweis auf die geänderte Policy erschient zuerst bei TechCrunch. Dort wurde fälschlicherweise auch die seit über einem Jahr im Einsatzbefindliche “Ad-Suche” als Novität beschrieben – ich kann mir ja beim besten Willen nicht vorstellen, dass außer professionellen Marktbeobachtern und Usern, welche die Anzeigen-Suchbox mit einer normalen Search-Funktion verwechseln, irgend jemand gezielt nach Anzeigen sucht – aber die Wege des Surfers sind unergründlich. Eine wirkliche “Innovation” sind allerdings die Syndication Pages:

Diese Seiten werden Google selbst betrieben und sehen in etwa so aus. Man erreicht sie über spezielle GoogleAds (anscheinend befindet sich das “Feature” noch im Teststadium), die aus einzelnen Keywords bestehen, und diese sind mit solchen Seiten verlinkt. Im Zusammenhang mit der syndizierten Seitensuche bietet Google derartige Werbe-Seiten schon länger an, der Einsatz im Kontext von Ads ist vor allem deshalb skurril, weil der ganz klar Googles eigenen Richtlinien widerspricht. Und diese Regeln hat Google geschaffen, um die Qualität des Produkts sicher zu stellen und Landing-Page Spammern den Saft abzudrehen.

Denn bei AdSense bezahlt der Advertiser für den Klick auf seine Anzeige keinen fixen Preis, sondern die Kosten richten sich nach mehreren Faktoren – einer davon ist die Qualität der “Landing Page”, also der Seite, auf welche die betreffende Anzeige verlinkt. Die Rankingfaktoren erklärt Google in den Guidelines, spannend wird’s bei folgendem Punkt:

Provide substantial information. If your ad does link to a page consisting mostly of ads or general search results (such as a directory or catalog page), provide additional, unique content.

Naja, was soll man dazu sagen? Wer die Regeln gemacht hat, kann sie offensichtlich auch ungestraft brechen. Faszinierend jedenfalls, wie Google eine ehemalige Guerilla-Taktik zum Unterlaufen des allmächtigen Algorithmus ganz einfach ins eigene Produktportfolio integriert. Die Kombination aus Quasi-Online-Such-Monopolist und Nahezu-Anzeigen-Monopolist kommt der alten alchemistischen Formel, mit der man Dreck in Gold verwandelt, wohl näher als jedes andere Businessmodell.

Mediaprint: Personalisierte Print-Kampagne ohne Absender

Mediaprint Kampagne ohne AbsenderDen nebenstehend eingescannten Flyer fand ich vor einigen Tagen in meinem Briefkasten und zwar in einem handbeschrifteten Umschlag ohne Absender. Die Rückseite des Papiers ist – blütenweiß. Sowas erregt natürlich Neugier, und ich vermute mal, dass so ziemlich jeder netzaffine User die URL mal eintippt, um zu sehen, wer hinter dieser Mailing-Aktion steckt. Umso größer war mein Erstaunen, als ich zu einer Online-Umfrage gelangte, deren Impressum verriet, dass ich mitten in eine Kampagne des Mediaprint-Verlags gestolpert war: der User beantwortet online eine Reihe von Fragen und landet schließlich bei einem 2wöchigen-Abo-Testangebot von Kronenzeitung oder Kurier. Die einzelnen Screens der Aufnahme sehen folgendermaßen aus:

mediaprintkampagne

Fast schon viral

Diese Kampagne wirft einige Fragen auf: denn soweit ich weiß, sind Werbesendungen völlig ohne Absenderkennzeichnung auf jeden Fall rechtswidrig. Bei der Online-Recherche habe ich allerdings nur eine diesbezügliche Entscheidung des deutschen LG Hamburg gefunden:

In einer aktuellen Entscheidung hat das LG Hamburg (Beschl. v. 12.9.2003 – Az.: 312 O 707/03) bestätigt, dass durch die Änderung des § 28 Abs. 4 Bundesdatenschutzgesetz (BDSG) bei persönlich adressierten Werbeschreiben auf das Widerspruchsrecht hingewiesen und die Adresse benannt werden muss, an die der Widerspruch geschickt werden kann.

Dies mussten in der Vergangenheit schon die Tages-Zeitungen “Handelsblatt” (LG Düsseldorf, Beschl. v. 16.7.2003 – Az.: 12 O 217/03) und die “Frankfurter Allgemeine Zeitung” (LG Frankfurt a.M., Beschl. v. 17.6.2003 – Az.: 2 06 O 247/03) erfahren.

Weiß da jemand genaueres in punkto österreichische Rechtslage? Die Arbeiterkammer unterscheidet zwischen der sogenannten unadressierten Werbung (“an einen Haushalt”) und adressierter Werbung, konkrete Infos zur Erforderlichkeit des Absenders hab ich allerdings keine gefunden – mich interessiert einfach, ob der größte österreichische Verlag (die Krone besitzt ein .at ja (zumindest ein unterstelltes) Quasi-Tageszeitungsmonopol) sich in der Hoffnung auf eine höhere Conversion-Rate einfach über die geltende Rechtslage hinwegsetzt.

Vorteile der Kampagne für die Mediaprint

Wenn die Auswertungsapplikation sauber programmiert ist, dann erkennt der Mediaprint Verlag anhand der Fragen eine Menge Präferenzen des jeweiligen Users, denn die Seite wird ja mit der Namens-Subadresse aufgerufen. Außerdem überlebt der Brief die Postkasten-Filterung: wer einen Sticker am Postkasten mit dem Aufdruck “Ablegen von Werbematerial ist verboten” oder dergleichen anbringt, erhält nämlich keinen Print-Spam. Außerdem bewirkt dieser Call-to-Action mit Sicherheit aus den oben geschilderten Gründen eine hohe Response- und damit vermutlich wohl auch eine überdurchschnittlich hohe Conversion Rate. Allerdings frage ich mich, wo die betreffenden Adressen herkommen und ob das Weglassen des Absenders rechtlich zulässig ist. Liebe hier mitlesende Anwälte/Juristen/Medienrechtler: darf die Mediaprint das denn? Falls ja, dann such mir Adressen aus dem Telefonbuch und verschicke in Zukunft datenschmutz-Briefe :mrgreen:

Warnung: Besonders gemeine Viren-Mail

virustotalManche “Virenwarnungen” aus meinem nicht-so-internetaffinen Bekanntenkreis sorgen regelmäßig für Erheiterung, heutigentags hatte ich wieder mal über ein “echtes” Viren-Spam-Mail in der Inbox, dem in den USA bereits tausende Rechner zum Opfer fielen. Die Message kommt vorgeblich vom “ICS Monitoring Team” und teilt dem User mit, seine Internetverbindung würde aufgrund eines Coyprightverstoßes gesperrt (Subject: Your internet access is going to get suspended), die Details befänden sich im angehängten Dokument.

Tja… die Scammer gehen immer durchdachter vor, nach der Power-Viagra Welle fürs stundenlange Liebes-Gemetzel folgen psychologisch äußerst durchdachte “Warnungen” von schein-offizieller Stelle: wer das Zip-File öffnet und die beiliegende Datei ausführt (der Name variiert), fängt sich ein Malware-Paket ein, das eine Reihe von Windows-Dateien ersetzt und Verbindung zu einem Remote-Host aufnimmt. Derzeit erkennen nur 8 von 36 Anti-Virus Programmen den neuen Schädling, wie auf MXlab nachzulesen ist – die Details findet man auf Virustotal.com. Der Text des Mails lautet im Original wie folgt:

Your internet access is going to get suspended

The Internet Service Provider Consorcium was made to protect the rights of software authors, artists. We conduct regular wiretapping on our networks, to monitor criminal acts.

We are aware of your illegal activities on the internet wich were originating from

You can check the report of your activities in the past 6 month that we have attached. We strongly advise you to stop your activities regarding the illegal downloading of copyrighted material of your internet access will be suspended.

Sincerely
ICS Monitoring Team

Warum machen die das?

Hinter solchen Malware-Viren stecken meist nix Jux und Tollerei, sondern handfeste wirtschaftliche Adresse: “Korrumpierte” Rechner werden als Teil eines Botnets etwa als SMTP-Relays missbraucht, um Spam-Mails zu verschicken oder durch eine Flut von gleichzeitigen Zugriffen Server der Konkurrenz zum Absturz zu bringen. Solche Viren kursieren in unzähligen Varianten, und das wird sich auch nicht so schnell ändern. Im vorliegenden Fall nutzen die Versender die durchaus nicht unberechtigte Furcht vieler Internet-Nutzer vor Copyrightschnüfflern und möglichen Rechteverstößen, um ihre “Conversion Rate” zu erhöhen.

Wie schützt man sich zuverlässig?

Speziell vor neuen Viren bieten Scanner und Firewalls begrenzten Schutz. Unverlangte E-Mail Attachments von unbekannten Absendern sollte man keinesfalls öffnen – und falls wirklich mal Zweifel herrschen, dann hilft meist eine Google-Suche nach dem Subject der jeweiligen Mail zuverlässiger als jeder Scanner. Wer seinen Rechner botfrei halten möchte, sollte also durchwegs eine gesunder Portion Paranoia pflegen.

Benzin teuer? Wasser tanken!

carwaterSchmeckt ja auch besser als Benzin… Man sollte aber wirklich am Physikunterricht in der Schule mal was ändern – wie kommt’s sonst, dass offenbar immer wieder (Amerikaner) auf den alten “Bau dein Auto von Benzin- auf Wasserverbrennung um” Joke reinfallen. Einige “Firmen” versuchen sogar, damit richtig was zu verdienen; und ich muss zugeben, dass ich mich heute Vormittag 10 Minuten lang köstlich amüsiert habe. Allerdings handelt sich’s wohl tatsächlich nicht um Realsatire, sondern um MLM-Marketing in des Kaisers neuen (Wasser)Kleidern.

Begonnen hat das ganze mit einer neuen Spam-Followerin (die häufen sich in letzter Zeit wie Sommerfliegen um frischen Kuhmist) auf Twitter mit dem klingenden Usernamen Waterfuel101. Die junge Dame war äußerst aktiv und hat bislang 2 Tweets verschickt, die beide die URL www.the6figureteam.com enthalten. Dort findet äußerst spannende Informationen zum besagten Umbau – natürlich ein verlockendes Angebot in Zeiten galoppierender Benzinpreiserhöhung:

Converting your car to run on water is proven to lower fuel costs, increase mileage – and help the environment. But, up until recently, it was also pretty expensive – the only way to convert your car to water was to get it done professionally, which could cost as much as $2,000. Even stand-alone conversion kits can sell for as much as $500.

Sehr geil sind auch die Testimonials:

48% improvement in my fuel economy. Run Your Car On Water helped us save $1,000’s.

Von dieser Seite kommt man über drei Clickbank-Links zu drei ähnlichen Seiten, die des Pudels Kern schon bedenklich nahe kommen. www.runyourcarwithwater.com/ kennt dann schließlich die Antwort auf alle Fragen:

Create your own water hybrid for under $150! Did you know that you can convert your car to a water-burning car? You can run your car on water, supplemental to gasoline, to increase your car’s fuel efficiency and reduce your fuel costs significantly.

Hmmm… 150 Dollar also. Was für ein ausgeklügeltes MLM-Programm; auf die nähere Erläuterung war ich jedenfalls ausgesprochen gespannt, und nicht zu Unrecht:

Our easy conversion guide will show you how to use electricity from your car’s battery to separate water into a gas called HHO (2 Hydrogen + 1 Oxygen). HHO, also called Brown’s Gas or Hydroxy, burns smoothly and provides significant energy – while the end product is just H2O! HHO provides the atomic power of Hydrogen, while maintaining the stability of water.

Preisfrage: mal angenommen, dieses 150-Dollar-Conversion Kit, laut Aussage des Vertriebs “mit im Baumarkt erhältlichen Teilen für 60$ von jedem, egal ob er eine Ahnung von Autos hat oder nicht, leicht selbst zu bauen” (man bekommt anscheinend nur die Anleitung) wäre nicht die feuchte Fantasie eines kreativen Wasserkopfs. Angenommen, man könnte in Automotoren herkömmlicher Bauart auch Wasserstoff verbrennen. Warum wäre es dann trotzdem vollkommen idiotisch, diesen Wasserstoff mittels Elektrolyse mit Gleichstrom aus der 12-Volt Autobatterie zu gewinnen? Wer diese Frage beantworten kann, gewinnt einen Backlink im datenschmutz Link Directory.

Mehr sinnlos sozial bookmarken

socialmaticEin neuer Bookmarking Service namens SocialMatic betreibt recht aggressives Spam-Marketing. Die Idee wär ja alles andere als uninteressant: man submittet einmal, und der zentrale Service verteilt die eigene Bookmark an eine ganze Latte zusätzlicher Social Bookmarking Sites weiter. Im Portfolio des betreffenden Anbieters befinden sich derzeit Backflip, Bibsonomy, Blinklist, Faves, Buddymarks, Connectedy, del.icio.us, Diigo, Magnolia, Yahoo!, Netvouz und Simpy. Klingt nach viel – für deutschsprachigen Content allerdings kann man sich außer del.icio.us und Yahoo! getrost alles andere sparen.

Naturgemäß erfordert SocialMatic eine Registrierung, und selbstverständlich muss man seine Credentials für die “bespielten” Drittservices hinterlegen. Ich hab mir die Registrierung gespart, die Seite ist einfach zuuu hässlich. (Das Logo ist okay, aber der Rest sieht aus wie eine dieser Online-Marketing-Kettenbriefaktionen.) Auf längere Sicht wird das Teil auch nicht funktionieren – kein Bookmarking Service lässt sich gern längerfristig zuspammen. Früher oder später werden also maschinell nicht knackbare Captures eingeführt oder die SM-Bots ausgesperrt werden; schade um den Zeitaufwand, damit kann man Sinnvolleres anfangen. Wer’s dennoch – auf eigene Gefahr – ausprobieren will, bitte sehr: SocialMatic.com.

Addendum: Die meisten mögen z.B. die del.icio.us Userdaten als nicht gerade High-Security erachten: in Wahrheit gehört natürlich jeder gut gepflegte Account bei einem größeren Web 2.0 Anbieter zum “sozialen Kapital”. Ein Schelm, wer Böses denkt – aber wenn man den Service schon verwenden muss, dann würd ich auf jeden Fall einen dedizierte Spam-Accounts. Im Übrigen kann ich Liz wirklich nur zustimmen:

I don’t care if you are Jeanette, Katharine or Amelia. STOP FUCKING SPAMMING ME. 4 emails in 10 days? Really. I will join your damn site when I want to but I will not be fucking pestered into doing so.

Grenzpfostens PR-Umfrage: die Ergebnisse

bloggerumfrageIm Mai habe ich auf eine Umfrage des Herrn Grenzpfosten zum Thema Blogger und PR-Heinis bzw. PR-Heinis vs. Blogger hingewiesen. Von Tanja-Anjas wusste ich damals noch gar nix… trotzdem oder gerade deswegen stehen mittlerweile die Ergebnisse fest. Befragt hat Florian 66 Weblog-AutorInnen – die Ergebnisse der Studie beanspruchen nicht, repräsentativ zu sein, lassen aber dennoch einige interessante Trends erkennen. Kurz gesagt: drei Viertel der Befragten TeilnehmerInnen möchten gerne mit Info-Material versorgt werden, und zwar regelmäßig – demgegenüber haben bloß 17% ganz und gar keinen Appetit auf “Marktkommunikation”, Pressetexte und hässliche Werbesonnenbrillen*.

Um das Gefühl der eigenen Wichtigkeit zusätzlich zu steigern, verlangt der Durchschnittsblogger von der Anja-Tanja in der PR-Agentur auch noch, dass sie den ganzen Schrott, den er so schreibt, vorher auch noch liest… und ihm dann passen kommt. Also etwa so:

Sehr geehrter Herr Pettauer,

hier ist Anja-Tanja von der Agentur WorsePR. Wir kennen uns von Xing über drei Ecken, außerdem habe ich beim gugeln nach Pagerank zufällig Ihre Webseite gefunden, der ich entnehme, dass Sie ein großer Fan von Chicago Deephouse Tribal Elektro sind – genau wie ich. Außerdem finde ich es toll, das Sie sich so für das Social Web interessieren und wollte daher fragen, ob ich Ihnen ein Testexemplar unseres Gesundheitsstuhls für Blogger schicken darf?

Hinweise, ob sie kontaktiert werden wollen oder nicht, hinterlassen Blogger in der Regel nicht… ist ja auch schwierig: “Bitte keine Viagra-Pressetexte und keine Sonnenbrillen in Nationalfarben, von der Zusendung lebender Tiere bitten wir gleichfalls abzusehen.” wär mal einen Versuch wert. Florians Schlussfolgerung kam mir auch gleich in den Sinn:

Die Schizophrenie des Alltags: Zwar will ein überwältigender Teil der Blogger PR-Contents haben und das auch noch am besten per Mail, aber gleichzeitig wollen Blogger nicht zugespamt werden. Das finde ich ja irgendwie komisch und frage mich wie das gehen soll.

Hier geht’s zur kompletten Auswertung.


*) Nichts gegen die Deutschland-Brille, die ich letztens ungefragt von einem Online-Optiker erhielt. Ich wusste vorher gar nicht, dass ich schon immer mal eine Brille mit den deutschen Nationalfarben besitzen wollte. Wer will die Welt schon durch die rosarote Brille sehen, wenn’s auch die schwarz-rot-gelbe sein darf? Das Päckchen war übrigens bereits im Briefkasten aufgerissen – hoffentlich denkt die österreichische Fußballpolizei nun nicht, hier lebt ein Deutschtümler. Aber in Zukunft bitte lieber direkt Geld schicken, am besten anonym – ich bedank mich dann auch anonym.

Neue Anti-Spam Lösung: nie mehr rechnen?

Ab sofort kommt hier auf datenschmutz ein neues Anti-Spam Plugin zum Einsatz; das gute alle dofollow wird natürlich beibehalten, aber die Antispam-Rechenaufgabe entfällt zukünftig – schließlich möchte ich der p.t. LeserInnenschaft das Kommentieren so einfach wie möglich machen.

Das Math Comment Spam Protection Plugin hat die letzten 12 Monaten hier auf datenschmutz gute Dienste verrichtet; und eine simple Additions-Rechenaufgabe auf zwei einstelligen Ziffern zu lösen ist immer noch wesentlich un-nerviger als diverse schwer leserliche Captures. Trotzdem stellt die Rechenaufgabe keineswegs der Weisheit letzten Schluss dar – Kommentieren soll schließlich so simpel wie möglich funktionieren.

Nach eingehender Beratung mit Max über dessen hervorragende Erfahrungen mit dem WP-SpamFree Plugin hab ich nun mal testweise die Rechnerei deaktiviert – ab sofort können auch alle nicht registrierten User ohne jegliche Stolpersteine und Hürden frei nach Herzenslust posten – die Angabe von E-Mail Adresse, Name und Homepage waren hier auf datenschmutz schon immer freiwillig.

Und natürlich gibt’s hier am Blog nach wie vor für alle Kommentar-Links *kein* nofollow – die Blogosphäre lebt von der Vernetzung, das hab ich an dieser Stelle schon öfter erwähnt; und aus genau diesem Grund kommt hier genau wie künftig auf datadirt.net das sympathische Dofollow Plugin zum Einsatz, welches das lästige, von WordPress standardmäßig an alle Kommentarlinks angefügte rel=”nofollow” entfernt. Mit anderen Worten: wer hier mitdiskutiert, tut seiner eigenen Seite SEO-mäßig was Gutes – und Spam hat sowieso keine Chance, warum also die eigenen LeserInnen fürs Diskutieren bestrafen?

mahalo: Kollektiv besser suchen?

mahaloFünfhunderttausende Trilliarden Affen mit ebensovielen Schreibmaschinen schrieben, dem Gesetz der Entropie sei Dank, einen wesentlich besseren Hamlet als Shakespeare. Sagen uns Wahrscheinlichkeitstheoretiker. Aber produzieren etliche Tausend User einen besseren Suchindex als Tante G.? Ja, meint ein amerikanisches Start-Up – und bezahlt engagierte User für die liebevolle Gestaltung von SERPs.

Der Name mahalo.com stammt aus dem Hawaiianischen und bedeutet “Dankeschön” (auf Tirolerisch: Vergelt’s Gott. Was aber eigentlich eher wie eine Drohung klingt.) Das Service-Proposal lautet wie folgt:

Mahalo is a human-powered search engine that creates organized, comprehensive, and spam free search results for the most popular search terms. Our search results only include great links.

Sozusagen handelt es sich um eine konsequente Weiterführung des Konzepts “Social Bookmarking”: anstatt einzelne Sammlungen aufzubauen, arbeiten die User an einem gemeinsamen Datenbasis: Klasse statt Masse, Ham statt Spam lautet die Devise. Haben genügend User eine Seite zu einem bestimmen Stichwort positiv bewertet, wird diese in die SERP, also die Ergebnisseite, aufgenommen.

Einerseits handelt sich’s um eine theoretisch ganz nette Idee, andererseits steht und fällt die Idee eines solchen Modells mit einer riesigen kritischen Masse – und solange der Index ausschließlich in Englisch verfügbar ist, dürfte die Seite für Non-En Homepages und Blogs wenig attraktiv sein. Davon abgesehen gefällt mir die Seite sehr gut: die Flut von Tools und Notifications wird durch die übersichtliche und logisch Benutzeroberfläche ausreichend gebändigt, die Ergebnisseiten wirken im Vergleich zu Google-SERPs geradezu wie wissenschaftliche Abhandlungen und evozieren unübliches Nutzerverhalten: anstatt gleich weiter zu klicken, verschafft man sich den einen gar nicht mal so oberflächlichen Überblick gleich direkt im Index. Ein Beispiel gefällt? Die SERP für den Begriff Best fictional brands bietet nicht nur Textinfo, sondern auch mehrere Videos an.

Zusätzliche Feature-Boxen wie “today’s top 10 Pages” laden zum Verweilen und Browsen ein, neben der Flat-Search bietet die Seite auch eine Katalog-Ansicht mit hierarchisch strukturierten Kategorien an.

Unvorstellbar reich werden mit Mahalo

Im sogenannten Greenhouse können sich motivierte SERP-Designer anmelden und abcashen: für jede SERP, die von den Full time editors akzeptiert wird, gibt’s eine Provision. Über deren Höhe schweigen sich die AGBs allerdings beharrlich aus – aber ich vermute mal, dass man mit SERP-Gestaltung nicht direkt der nächste Donnie Trump wird.


 

 

Ab hier sehen dürfen nur datenschmutz-Pro Abonnenten weiterlesen :twisted: Falls Sie mir noch kein Bier spendiert haben, dann drücken Sie nun alt+F4, um zur öffentlichen Version zu gelangen :-)

SEO Wink mit dem virtuellen Zaunpfahl

Mahalo bietet eine saugeile Firefox Erweiterung an, mit der man – eh schon wissen – á la del.icio.us direkt aus dem Browsermenü einzelne Adressen empfehlen kann. Das wär nun nicht weiter spektakulär, aber die Programmierer haben eine nette Autoposting-Funktion eingebaut: die veröffentlicht die einzelnen Links praktischerweise via One-Click auf mehreren Social Platforms. Dazu übergibt man dem Plugin einmalig die Logis für ma.gnolia.com, Facebook und Co. – diese werden wahlweise lokal oder am Mahalo-Server gespeichert; letzere Option erlaubt die Nutzung der Autopost-Funktion ohne erneute Eingabe der Login-Daten auch auf fremden Rechnern.

Soviel zum Thema Anti-Spam… ich wette, dass jeder SEO die One-Click Actions lieben wird. Im Gegensatz zu den gängigen Softwarelösungen funktioniert das Plugin astrein und zuverlässig. Also falls es nix wird mit den tollen Suchergebnissen, dann stellt mahalo.com zumindest ein ausgesprochen praktisches Tool dar. Überhaupt eignet sich die Seite ganz hervorragend zum gegenseitigen Linkpushing: ich weiß nicht, wo derzeit das Review Cap liegt – also wie viele positive Reviews eine Seite bekommen muss, um bei einem gegebenen Suchbegriff aufzuscheinen. Aber allzu viele können’s derzeit nicht sein, der Erfolg der Seite steht und fällt mit dem Index. Also mit anderen Worten: wer auf mahalo blog.datenschmutz.net mit den Tags “Blogging, Medien, Kultur, Technik” empfiehlt, der bekommt von mir natürlich gerne Linklove zurück: einfach einen Kommentar zur betreffenden Seite hier posten.

ds Videopodcast #2: WordPress und das nofollow-Attribut

Das nofollow-Attribut wurde von Google eingeführt, um die gezielte Beeinflussung des Pagerank-Algorithmus durch Spammer zu erschweren. Dabei kann sein Einsatz durchwegs kontraproduktiv sein – im zweiten Videopodcast gibt’s für WordPress-Blogger dazu einige Anregungen.

YouTube Preview Image

Links: Für WordPress exisitieren verschiedenste Plugins, die nofollow entweder ganz abdrehen oder gezielte Einstellungen erlauben: WP-Nofollow, Dofollow und Nofollow Case-by-Case gehörten zu den beliebtesten Lösungen.

An Feedback und Themenwünschen für zukünftige Folgen bin ich natürlich sehr interessiert! In diesem Sinne: schönen Blog-Wochenbeginn.

Wieder mal origineller Spam: robot-Manipulationen

Man kriegt den Großteil der Potenzförder-Mittel Mails dank weitgehend intakter Spamfilter glücklicherweise eh nicht mit, aber und an rutscht zum Glück ein atypischer Vertreter seiner Gattung durch die gestrenge Kontrolle von SpamCop & Co – sonst hätten wir ja womöglich weniger zu lachen.

Von einer “Internet Security Firma” mit vorgeblicher web.de-Adresse hab ich heute die nachstehende E-Mail bekommen, die mich definitiv zum Schmunzeln gebracht hat – auch wenn ich mir so ganz und gar nicht erklären kann, wer warum solchen Spam mit welcher Ambition verschickt… möglicherweise will ja jemand den Ruf der vorgeblichen Absender-Firma “Internet Security Moers” schädigen, dachte ich mir – aber selbige Company gibt’s gar nicht, dafür bin ich auf den Beitrag des alten Falters gestoßen und von dort aufs Augsblog: die fragliche Mail kursiert inzwischen in diversen Ausführungen inklusive 0900er-Rückfragenummer… wer dort anruft, sollte nun wirklich nicht Webmaster schimpfen :-)

Unten folgen die besagte Mail, Preisfrage an alle SEO-Experten: Was täte denn passieren tun, falls man sich an unten stehende Anleitung hielte?

Subject: ACHTUNG, gemeiner VIRUS. Dringend diese Datei auf Ihrem Webserver einbinden

Sehr geehrte Damen und Herren,

im Moment werden Millionen Webserver von Viren befallen. Bitte binden Sie unbedingt den Anhang zum Schutz auf Ihrer Webseite in folgendes Verzeichnis ein:

www.datenschmutz.net/robots.txt

Die Robots-Datei erstellen Sie mir Ihrem Editor:
___________________

User-agent: *
Disallow: /
___________________

Diese speichern Sie als robots.txt und binden Sie in Ihrem Hauptverzeichnis ein. Nur so ist sicher, dass kein Schaden entsteht indem Sie dem Virus verbieten, Ihre Webseite zu besuchen. Bitte beeilen Sie sich, da an diesem Woche mit einem erheblichen Angriff zu rechnen ist.

Wer’s als erster errät bekommt ein Fleißbildchen und den Titel “Spamfighter der Woche”!

Schon wieder 1 Million Pfund gewonnen

Was hab ich mic gefreut, als heute in meinem Spamordner mal wieder ein Mail der UK LOTTERY COMMISSION auftauchte – ich hab schon auf so viele Millionengewinne verzichtet und würd aber demnächst gern mal wieder nach London fliegen, da kommen die vielen Pfünder recht gelegen. Also schickte Cpt. Jean Lafitte gleich mal eine Nachricht an David Mark, seines Zeichens Foreign Services Validation Officer mit Hotmail-Adresse: nl-claimsdepartment@hotmail.co.uk.

Hier das Protokoll unserer Unterhaltung… bin ja mal gespannt, ob das was zurückkommt und daraus mein erstes Spambaiting wird…

Subject: NOTIFICATION ON WINNING ((WINNING DATE: 28th february 2008))
From: UK LOTTERY COMMISSION <123claimsaward2@charter.net>
Reply-to: nl.claimsdepartment11@hotmail.co.uk
Date: 29.02.2008 00:39
To: undisclosed-recipients:;

NOTIFICATION ON WINNING:

Your email has just won the sum of £1,628,360.00 in cash credited to file in the just concluded International Award Programme held on the 28th february 2008.

Your e-mail address attached to:
Ticket Number: 8603775966738
Reference Number: UK/776090X2/23
WINNING NUMBERS: 11, 16, 20, 22, 27, 29
(BONUS.29)

WINNING DATE: 28th february 2008.

For Claims,Contact:
……………………………………………….
Name:Bar. David Mark
Foreign Services Validation Officer,
Telefone: +447024043160 / +447045783368
E-mail:nl-claimsdepartment@hotmail.co.uk
E-mail:nl-claimsdepartment@hotmail.co.uk
……………………………………………….

Online co-ordinator
Yours faithfully, Earl Martins


Subject: Cashing in Big Time
From: Jean Lafitte
Date: 01.03.2008 13:33
To: nl.claimsdepartment11@hotmail.co.uk; nl-claimsdepartment@hotmail.co.uk

Dear UK LOTTERY COMMISSION,

thanks for the million pound, I wanted to buy a new house anyways. I guess, the easiest way to do the transfer for you is to just send the money to my paypal-account, I’ll mail you the adress once everything is setup. I have one huge concern though: you’re based in Great Britain, right? What about taxes? Austrian lotteries do post-taxes payouts, what about the UK LOTTERY COMMISSION?

btw: it’s really time I win, I’ve been playing your lottery for so many years and literally spent 1000s of Lunden Dollars.

yours even more faithfully,
Captain Jean Lafitte


Blogistan Panoptikum KW08 2008

Yeah! Die breiten Zeiten haben nun auch bei mir zuhause begonnen – am neuen Samsung 22-Zöller sieht das alles gleich viel übersichtlicher aus… jetzt hab ich bis zu drei Blogs nebeneinander Platz! Tja, die Technik macht multisensorische Input-Überladung so einfach wie nie zuvor. Acid Tekkno DJs wissen ein Lied davon zu singen (big up an Lego und Groove Bagasch für das gestrige Set in der Arena), Computernutzer dagegen weiten ihr Sichtfeld bloß im Mehrjahresabstand aus. Werden die Bilder in 10 Jahren direkt auf die Netzhaut projiziert? Oder verwenden wir dann all 50-Zoll Flatscreens? Ich bin gespannt, wenn ich das noch erleb’. (Ha. Die Phrase wollte ich schon immer mal zum Einsatz bringen.)

Mobilfunkprovider reitet auf Facebook

Die mobilkom bietet ihren KundInnen ab sofort Facebook am Hendi an, zum Anfixen erstmal gratis und dann via Datenvolumen… das könnte endlich mal ein Treiber werden für die mobile Netz-Nutzung und bei Tarifen mit wenig inkludiertem Datenvolumen ganz schön ins Geld gehen:

Diese Version wurde speziell für mobile Nutzung optimiert und bietet alle Networking- und Messaging-Funktionen. Die Nutzung von Facebook® mobil und das anfallende Datenvolumen sind für alle A1 und B.FREE Kunden bis 31. März 2008 kostenlos. Nach Ende des Aktionszeitraums werden die anfallenden Daten je nach Tarifmodell verrechnet.

Applikationen dürften wohl eher nicht funktionieren (Attack in der U-Bahn! Yeah!), aber in Zukunft laufen wir eh alle mit Asus EEEs statt Mobiltelefonieknochen rum, oder?

Eine Wiener Domain ist weg

Ich hab mich ja schon mal gewundert, dass die besagte URL vor wenigen Wochen noch immer frei war… und man würde ja eher ein Angebot aus dem Rotlichtmilieu oder ein Kunstprojekt erwarten bei diesem Urwiener Schimpfwörterl. Stattdessen scheint ein Shop zu entstehen – den muss man im Augenwinkel behalten! :-)

Der gemeine Flashplayer…

…hat zumindest einen Play-Button. Und/oder eine Autostartfunktion. Worin sich populäre Player allerdings im Detail unterscheiden, hat phlow dieser Tage näher untersucht: von Yahoo-Video bis Youtube wurden die Charakteristika digitaler Flimmerkisten übersichtlich zusammengefasst. Dabei geht’s sowohl um die Bildqualität, die Usability als auch die angebotenen Extra-Features. Ich find übrigens den Brightcove-Player, der mir neu war, ziemlich gelungen.

Change you can xerox

Die dieswöchige Debatte zwischen Hillma und Oballery, äh, Hillary und Obama, verlief spektakulär unspektakulär, wie auf facts.ch nachzulesen ist – es handelte sich wohl um eine Mischung aus Untergriffen und Freundschaftsgesten, man weiß ja nicht genau, wie’s auf demokratischer Seite weitergeht:

Obwohl sich Clinton jetzt Mühe gibt, wie eine liebe Tante zu wirken, wirkt sie als Figur weiter berechnend und kalt, und solche Attacken stärken ihr frostiges Image. Obama war denn auch, so scheint es, erkältet… Es bleibt abzuwarten, ob sich die Zeile “Change you can Xerox” dennoch als Anti-Obama-Bazillus durchsetzt, denn die Zeile ist spektakulär getextet.

Hi Volume E-Mail Deployers

In diesem großartigen Video über Scott “Spamkönig” Richter, der sich selbst als “high volume e-mail deployer” bezeichnet, und behauptet, dass sich seine Kundschaft beschwert, wenn das tägliche Viakkra-Mail ausbleibt. Sehr abgehoben! [gefunden bei Shoemoney]

YouTube Preview Image

Top-KommentatorInnen: PR5 Backlink abstauben

Vor einiger Zeit habe ich auf der datenschmutz Startseite das Top Commentators Plugin eingebaut: es zeigt auf der Startseite eine dynamisch generierte Liste jener 10 datenschmutz BesucherInnen an, die in den letzten 30 Tagen die meisten Kommentare gepostet haben – unabhängig davon, ob der betreffende User am Blog registriert ist.

Die Usernamen sind dabei mit der vom Kommentator eingetragenen Homepage verlinkt, selbstverständlich ohne nofollow und Google-lesbar. Zwar verwende ich, wie schon mehrmals erwähnt, auch für die normalen Kommentare kein nofollow. (Frank, Elias, Christian, Thorsten und das Bloggeramt sehen die Sache übrigens ganz ähnlich.)

Freilich hat nur die Startseite Pagerank 5 – und sollte damit speziell für SEO-beachte Webmaster besonders attraktiv sein. Mit nur drei Kommentaren innerhalb eines Monats ist man derzeit dabei, und ich bin durchaus überrascht darüber, dass nicht mehr Gerangel um die Gratis-Startseitenlinks herrscht :-)

Natürlich will ich niemanden auffordern, um des Backlinks willen zu posten; wer inhaltlich nix zur Diskussion beizutragen hat und nur Linkspamming betreibt, wird dafür natürlich nicht belohnt. Andererseits sind Kommentare eine der wichtigsten Ingredienzien des Bloggens, und StammleserInnen, die sich regelmäßig aktiv beteiligen, sollten dafür natürlich belohnt werden – daher halte ich die Top Commentator Liste auch für ein geniales Plugin. Die meisten Untersuchungen gehen ja davon aus – und meine Erfahrungen hier auf datenschmutz bestätigen das absolut – dass in der Blogosphäre weit über 99% der BlogleserInnen passiv “lurken”, also niemals einen Kommentar hinterlassen. Da datenschmutz aufgrund der vielen Web 2.0 affinen Beiträge aber eine überdurchschnittlich hohe Dichte an Co-BloggerInnen innerhalb der Leserschaft aufweist, möchte ich die Gelegenheit beim Zopf ergreifen und nochmal explizit darauf hinweisen, dass es ganz einfach ist, in die prominent platzierte Topliste reinzukommen.