In den letzten 2 Tagen ist die zweite Welle von falschen Google Penalty Mails durch die Postfächer aufgeschreckter Webmaster gerollt. Damit wiederholt sich die Aktion vom Mai dieses Jahres und verliert deutlich an Witz. Doch diesmal dürfte zumindest in SEO-Kreisen keiner mehr erschrocken sein.
Obwohl keine meiner eigenen Domains betroffen war, hatte ich dennoch zu tun. Meine Frau, mein Vater, ein Kunde, ein halber Kunde und ein Bekannter fragten mich, riefen an oder mailten mir wegen dieser schrägen „Entfernung Ihrer Webseite aus dem Google Index“ Mails. Hier mal die Mail, die meine Frau bekommen hat:
Date: Tue, 19 Jun 2007 22:22:14 +0600
From: „Google Search Quality DO NOT REPLY“ <[email protected]>
To: <info @t….-…..de>
Subject: Entfernung Ihrer Webseite www.trend-kids.de aus dem Google Index
Received: from unknown (HELO gmail.com) (219.239.118.130)
by tickets-xxl.de with SMTP; 19 Jun 2007 16:53:01 -0000Sehr geehrter Seiteninhaber oder Webmaster der Domain www.trend-kids.de,
bei der Indexierung Ihrer Webseiten mussten wir feststellen, dass auf Ihrer Seite Techniken angewendet werden, die gegen unsere Richtlinien verstossen. Sie finden diese Richtlinien unter folgender Webadresse:
http://www.google.de/webmasters/guidelines.html
Um die Qualitaet unserer Suchmaschine sicherzustellen, haben wir bestimmte Webseiten zeitlich befristet aus unseren Suchergebnissen entfernt. Zurzeit sind Seiten von www.trend-kids.de fuer eine Entfernung ueber einen Zeitraum von wenigstens 30 Tagen vorgesehen.
Wir haben auf Ihren Seiten insbesondere die Verwendung folgender Techniken festgestellt:
*Seiten wie z. B. trend-kids.de, die zu Seiten wie z. B. http://www.trend-kids.de/index.htm mit Hilfe eines Redirects
weiterleiten, der nicht mit unseren Richtlinien konform ist.Gerne wollen wir Ihre Seiten in unserem Index behalten. Wenn Sie wollen, dass Ihre Seiten wieder von uns akzeptiert werden, korrigieren oder entfernen Sie bitte alle Seiten, die gegen unsere Richtlinien verstoßen. Wenn dies erfolgt ist, besuchen Sie bitte die folgende Webadresse, um weitere Informationen zu erhalten und einen Antrag auf Wiederaufnahme in unseren Suchindex zu stellen:
https://www.google.com/webmasters/sitemaps/reinclusion?hl=de
Mit freundlichen Gruessen
Google Search Quality Team
Inhaltlich gibt es in obigem Beispiel einen Fehler. Die Website www.trend-kids.de leitet zwar tatsächlich weiter, aber nicht auf index.htm, sondern auf index.php. ok, nobody is perfect ;-)
Die Mail gibt es anscheinend mit und ohne Anhang, wobei mir diesmal nur welche ohne Anhang zugetragen wurden. Andere User berichten jedoch auch wieder von einer angehängten zip-Datei. Möglicherweise genau wie letztes Mal nur ein „falscher“ Virus/Trojaner, aber sicherheitshalber würde ich auf ein Anklicken der Datei verzichten!
Insgesamt ist der Fake so gut gemacht, dass Google zukünftig auf das Versenden von Penalty Mails verzichten und eine sicherere Benachrichtigungsform finden möchte. Erwähnt sei in diesem Zusammenhang noch der Absender, die echte Absende-Adresse von Google lautet google.com und nicht gmail.com. Die Adresse [email protected] ist also falsch. Wer dennoch darauf antwortet, der bekommt eine Fehlermeldung zurück. Aber nicht nur das, die Adresse selber scheint vom System gesperrt. Mein Versuch, mich für das selbige Postfach anzumelden, ging leider schief ;-)
Ein tieferer Blick in die Mail-Header zeigt zweierlei. Erstens werden die Mails immer an info@domainname versendet. Dadurch gelingt dem Spammer die Verbindung von Mail-Adresse und Domain und damit die Täuschung des Adressaten. Er glaubt jetzt tatsächlich, er wäre persönlich gemeint. Zweitens kommen die Mails fast ausschliesslich von IPs aus dem Ausland, in den mir bekannten Fällen stammten die Mails aus Kolumbien, Brasilien und China.
Bei den Zieladressen scheint es keine Überschneidungen zur ersten Welle gegeben zu haben, zumindest weiss ich von keiner Domain, die sowohl beim ersten als auch beim zweiten Durchlauf dabei war. Das würde dafür sprechen, dass es sich um den selben Täter wie beim ersten Mal handelt.
Bleibt am Ende die Frage nach dem Sinn und Zweck der Spam-Aktionen. Handelt es sich lediglich um einen schlechten Scherz oder steckt da mehr dahinter? Bedankt sich hier vielleicht ein Webmaster/SEO bei Google für eine ihm tatsächlich zuteil gewordene Seiten-Entfernung aus dem Index? Ich behaupte mal – ja!
Ich denke mal, da sollen einfach nur valide, aktive Email-Adressen abgegrast werden. Will nicht wissen, wieviele Leute da auf antworten klicken.
Oder mal will erreichen, dass Google in irgendeiner Weise Schaden nimmt? Ein erster Erfolg ist ja da (Abschalten der Penalty Mails).
Oder es ist tatsächlich ein äusserst verärgerter Webmaster. :-)
Ich bekomme sogar schon Erinnerungs-Mails : [Erinnerung] Entfernung Ihrer Webseite http://www.arachnophilia.de aus dem Google Index
Mensch haben wir uns beim ersten Mal erschrocken … dann gewundert und schließlich laut gelacht ob dieser interessanten Täuschung. 1 Mal im Jahr schaffts halt doch jemand, dass man mal auf eine solche Mail reinfällt ;)
Kann mir auch gut vorstellen, dass da Jemand der SEO-Branche (oder sich selbst) zu Arbeit verhelfen will. Hier haben sich in den letzten Tagen so viele Leute gemeldet und die meisten Gespräche endeten mit sowas wie „Ok, Danke! Aber wir sollten uns demnächst eh mal über das Thema Optimierung unterhalten…“
Bei der ersten Welle wurde ich ja verschont, aber nun dürfte ich keine Seite mehr im Index haben, soviele Mails habe ich bekommen.
Vielleicht will ja auch jemand, daß man sich bei Google meldet, weil das ja nur jemand macht, der ein schlechtes Gewissen hat, und somit schlösse sich der Kreis.
Die Erinnerungsmails bekomme ich übrigens auch…
Bin selbst bisher verschont geblieben, musste aber einen Kunden beruhigen, der beinahe kollabiert wäre ;-)
Immerhin sind diese Mails nicht ganz so plump gemacht.
Neue Theorie: vielleicht ein ehemaliger (vergrätzter) Google-Mitarbeiter?
Mich hat der Quatsch Dienstag Abend & den ganzen Mittwoch gekostet – ne ganz witzige Theorie von nem Kunden war: das hat Google bestimmt selbst angeleiert, um die SEOs ein bißchen zu beschäftigen/ärgern ;-)
Die Welle ist eigtl. schon eine Flut! Und hat schon um einiges früher gestartet…
Ich bin ja White Hat SEO deswegen habe ich wohl keine Mail bekommen ;-)
Ansonsten super Fake. Wo ein Nährboden existiert durch Informatiinsknappheit und Angstpolitik da treibt es solche Blüten.
G-tt sei dank! Und ich hab schon meine Rewrites angepasst, trotzdem Ende gut, alles gut :)
Mein MailHeader sah so aus:
From – Wed Jun 20 23:35:08 2007
X-Account-Key: account3
X-UIDL: 1182372954.22840.churadas.ispgateway.de,S=2774
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-Path:
Delivered-To: [email protected]
Received: (qmail 22837 invoked from network); 20 Jun 2007 20:55:54 -0000
Received: from unknown ([80.67.29.18])
by churadas.ispgateway.de (qmail-ldap-1.03) with QMQP; 20 Jun 2007 20:55:54 -0000
Delivered-To: CLUSTERHOST mx28.ispgateway.de [email protected]
Received: (qmail 15248 invoked by uid 507); 20 Jun 2007 20:55:54 -0000
Delivered-To: [email protected]
X-Envelope-To: [email protected]
Received: (qmail 14784 invoked from network); 20 Jun 2007 20:55:54 -0000
X-Spam-Checker-Version: SpamAssassin 3.1.7 (2006-10-05) on
spamfilter06.ispgateway.de
X-Spam-Level: *
X-Spam-Status: No, hits=2.0 required=9999.0 tests=BAYES_20,FORGED_RCVD_HELO,
RCVD_IN_DSBL autolearn=disabled version=3.1.7
Received: from zz-12-194-a8.bta.net.cn (HELO gmail.com) ([202.108.12.194])
(envelope-sender )
by mx28.ispgateway.de (qmail-ldap-1.03) with SMTP
for ; 20 Jun 2007 20:55:50 -0000
Date: Thu, 21 Jun 2007 09:45:48 +1200
Reply-To: „Google Search Quality DO NOT REPLY“
From: „Google Search Quality DO NOT REPLY“
X-Accept-Language: en-us
MIME-Version: 1.0
To:
Subject: Entfernung Ihrer Webseite http://www.solutix.de aus dem Google Index
Content-Type: text/plain;
charset=“windows-1252″
Content-Transfer-Encoding: 7bit