Thank God it´s Friday… Heute mal ein kleiner “Evil Post“, wird Zeit wieder ein wenig “Back to the Roots” Artikel zu schreiben.
1. Man setze mit automatischen Linktauschsystemen/LFE/Xrumor einfach mal 1000 Links mit harten Ankertexten für das entsprechende Keyword wo der Wettbewerber vor einem rankt. Bei großen Brands bringt es nix, kleine Seiten die auf generische Keys optimieren sind dafür wesentlich anfälliger! Die Wahrscheinlichkeit das man den Ankertext Filter auslöst ist sehr hoch.
2. Wenn ein Kommentarfeld auf der Konkurrenzseite vorhanden ist, dann schreiben wir einfach den HTML Code: <meta name=”robots” content=”noindex”> und sollte das Kommentar Feld HTML nicht filtern, dann tschüss aus den Serps…
3. Der Konkurrent hat die Domain: konkurrent.de. Man registriere sich die konkurrent.com kopiere die Seite und schreibe alle Backlinkgeber an mit der bitte, ab sofort nur noch auf die .com zu verlinken, da gerade ein Domainumzug im Gange ist.
4. Man registriert sich mehrere freie Email Adressen und einen Account bei www.spamcop.net, dann füllt man immer brav die Spam Reports aus, dass man von info@konkurrent.de Spammails bekommen. Irgendwann reagiert der Hoster und deaktiviert den Webserver und Tschüss aus den Serps…
5. Man sucht XSS Lücken, drückt Spam (PORN/PILLS/POKER) über die Domain in den Index und hoffen, dass Google die Domain penalized.
6. Man ruft beim Provider an und gibt sich als Domainbesitzer aus und sagt, das man gerne einen Domainumzug machen würde, man aber dafür den Auth-Code benötigt und per Mail dieser nicht ankommt, weswegen man jetzt höflich darum bittet diesen per Telefon mitzuteilen. Kann man auch mit FTP Passwörter, Backend Zugängen oder Server Passwörter machen, meistens braucht man nur das Geburtsdatum des Domain-Owners zu wissen…
7. Man führt einen DDOS aus, solange bis die Webseite nicht mehr erreichbar ist.
8. Man “knackt” (Exploits, SQL Injections) den Webserver und tobt sich auf der Domain aus. X-Robots oder Hidden Stuff befördern die Domain ins Jenseits…
9. DNS Takeover und Zonefile Manipulation, wenn der Webserver zu hart gesichert ist, kann der Weg über den DNS Server zu Erfolg führen. Hier könnte man, sobald man sich Zugriff aufs Zonefile verschaffen hat, die entsprechende Records “anpassen”.
10. SubNet Scanning. Jeder Webhoster hat meistens mehrere Server in seinem Rechenzentrum. Man scannt das ganz Subnetz nach Schwachstellen. Findet man einem Root Server der seit Jahren nicht mehr upgedatet wird, verschafft man sich Zugriff. Da Root Server meistens an einem Switch hängen und intern ebenfalls eine Netzwerk Kommunikation möglich ist, könnte man die nach Außen hin aktive Firewall von hinten umgehen und so weitere Möglichkeiten haben den Zielrechner zu attackieren und sich Zugang verschaffen. Die Kette ist nur so stark wie ihr schwächstes Glied.
11. Support Hacking. Wir schicken dem Support eine manipulierte Mail mit der wir versuchen eine Backdoor auf dem Support Rechner zu installieren. Praktischerweise schreibt man etwas von Fehler auf der Domain, im Anhang finden Sie weitere Informationen. Sobald der Anhang geöffnet wird, installiert sich die Backdoor und der Weg auf den Support Rechner ist frei. Jetzt haben wir die Möglichkeit in der Kundendatenbank alle Zugänge sich anzeigen zu lassen.
12. Wir probieren es über einen DCMA. Wir behaupten einfach das unserer Konkurrent gemäß dem DCMA unsere Rechte verletzt. Dazu muss man sich halt an ein paar Google Richtlinien halten.
Klar ist das fast alle Punkte einen Straftatbestand darstellen und man das tunlichst vermeiden sollte!
Wesentlich entspannter ist es sich noch ein paar Links mehr zu holen und so den Wettbewerber zu überholen. Anderseits könnte man solche Domains damit immerhin versuchen zu eliminieren ;)
Davon träume ich immer nachts. ;-)
Am Morgen stehe ich dann aber auf und überlege mir ob ich heute 1-2 Backlinks setzten möchte und beginne den Tag.
Wenn ich das tatsächlich mal machen würde, könnte ich vermutlich nicht mehr schlafen. o.O (Zumal man sich in meiner Branche ja auch kennt...)
Track comments via RSS 2.0 feed. Feel free to post the comment, or trackback from your web site.
Hallo,
was war das damals für eine Aufregung, als wir unsere Liste mit NoFollow-Blogs veröffentlicht haben…
Grüße
Gretus
Du bist Böse !!! ;)
Ich bin böse, ich darf das :)
Nette Auflistung … wie schon gesagt ist das meiste davon illegal ( -.- ). Trotzdem möchte ich in den Serps nicht mit dem boesenSEO konkurrieren. Nach diesem Post noch weniger .
Besonders hart: Backdoor über den Service; also mal ehrlich :-)
GG
Das ist mal wieder ein richtig Evil Post von dir. Bin gespannt wie lange dieser online ist ;)
Oh Gott … schreibst Du einen Artikel auf Deutsch oder auf Englisch?? Bei der Anzahl der Anglizismen die Du verwendest spielst Du 100% WOW …
ich finds schee :-)
I, a. :-)
Ich habe Punkt 3 vor langer Zeit einmal ausprobiert und musste leider an der Inkompetenz des WhoIs-Schutzes der neuen Konkurrenz-Domain scheitern. Bei irgend einer DNS-Abfrage wurde wohl meine E-Mail-Adresse veröffentlicht, was dann schnell zu einer Kontaktaufnahme des Konkurrenten mit mir führte.
Ansonsten ist das eine nette Auflistung…
Grüße
Sorry, aber find so eine Auflistung scheiße. Für die, die seriöse und “echte” Internetprojekte betreiben (kein MFA; Affiliate scheiß), kann das nervig werden, wenn jetzt irgendwelche SEO-Kinder die Sachen auf dieser Liste umsetzen. Im Endeffekt wrid sowas die Leute treffen, die ehrliuch arbeiten…
Dagegen ist der von Sabine bei mir geschilderte “Domainklau via eMail” (siehe Websitelink) ja direkt harmlos…
@Blabla Kann deine Punkte nachvollziehen. Ich halte aber die technischen Hürden für zu hoch, als das sich da jemand wirklich mühe macht eine Seite so wegzuballern, auch das Risiko ist zu hoch erwischt zu werden.
Da ist es doch meistens einfacher sich nur ein paar Links mehr zu holen.
Du bist ein böser Mensch, aber ich mag Dich!
Ne ein böser Mensch bin ich nicht :( Eher ein böser SEO…
@Seo Scene Naja würde gut in diese Reihe passen, aber viel harmloser als diese Auflistung ist es eigentlich nicht…
[...] seinem Blog boeserseo.com beschreibt BöserSEO ganze 12 Taktiken, um Mitbewerber aus den SERPs und somit aus dem Rennen zu [...]
Dir ist die Hitze heute wohl zu Kopf gestiegen :D
Da man nicht ausschließen kann, dass in gewissen Branchen bereits oder zukünftig auch so “gearbeitet” werden könnte, finde ich die Auflistung als Aufklärung im Sinne der Gefahrenabwehr schon sehr spannend.
Punkt 2 gefällt mir besonders gut :D Wer seine Inputs nicht filtert …
ABER: Wertet Google denn einen meta robots tag auch noch, wenn er erst im BODY kommt?
Ich denke es gibt auch noch weitere Methoden um der Konkurrenz zu schaden als diese …
@seo|kai Ja Google wertet auch Robots Anweisungen mitten im Text…
Ja es gibt noch wesentlich härtere Methoden, aber ich hab bewusst von 18 Wege auf 12 reduziert…
Neben Exploits am Webserver (OS, DB-Software, Webserver-Software, PHP, FTP-Software, usw.) fehlt noch Exploits des CMS (und besonders der verwendeten Plugins!!!) auszunutzen.
Außerdem noch Bruteforce-Angriffe auf Logins für CMS, SQL, FTP, SSH, Telnet, Windows-Remote-Access usw.
Das alles gilt natürlich fürs gesamte Subnetz. Wenn man erstmal am gleichen Switch hängt kann man den Bruteforcer dann mal so richtig aufdrehen.
Alternativ auch Server auf falschen Namen beim Webhoster bestellen und selbiges tun. Ggf. als Tages-Testserver.
Ich liste das hier nur auf, damit ihr wisst wogegen ihr euch wehren müsst. Wer sowas macht (und erwischt wird) hat die gesetzlichen Konsequenzen mehr als verdient!
Mailserver Exploits gibt es natürlich auch noch massenhaft. Einfach mal nach {FTP/SMTP/Apache/IIS} in Kombination mit “Exploit” googeln. Speziell bei ISS mit Webdav gibt es viiiiel zum Thema Buffer Overflow.
Danke Malte für die restlichen 6 :P
[...] stimmt es? Ein Indiz dafür, dass es stimmen kann ist der heutige Beitrag auf BoeserSEO.com. Mit 12 Wege Wettbewerber aus den SERPs zu kicken wurde eine Liste mit Tipps veröffentlicht, von denen man Abstand nimmt in der Ausführung, [...]
Die Namen der Tools hätteste dir sparen können… Sehe schon die ganzen Nasen, die nicht fähig gewesen wären solche Tools selbst zu finden, am Rad drehen und Konkurrenten voll zu spammen ;)
Boese, Boese!
Schlechten Menschen geht es immer gut.
hm, wie unwahrscheinlich ist es dass Methode 1 nicht das genaue Gegenteil bewirkt? Noch nie was vom sogenannten Ankertext-Filter gehört…
[...] böse SEO hat einen Post über 12 weniger nette Methoden zur Entfernung von Konkurrenten aus den SERPs geschrieben. Wir sind von solchen Methoden nicht wirklich gefährdet, für KMUs besteht aber ein gewisses [...]
@ whitzer —> probiers doch einfach mal bei einem Deiner Projekte aus und berichte was passiert ;)
gut, dass ich den artikel erst jetzt gesehen habe, sonst hätte ich das ganze wochenende wieder nicht schlafen können. du bist echt einer der wenigen in der deutschen szene, die einfach etwas anders ticken als der rest – respekt!
Den Authcode besorgen lassen ist nice. Ein Schlitzohrvertriebler macht das übers Telefon doch mit links.
I call that “bad seo awesomeness”
Ich finde den Artikel toll. Das sind wirklich harte Fakten! Wenigstens mal einer der nicht nur um den heißen Brei herumredet. Aber natürlich sollte man das auf keinen Fall tun! Ich finde die Auflistung jetzt auch nicht so schlimm. Für die bösen Exploit Methoden braucht man schließlich auch noch das Wissen diese auszunutzen.
Ist ja keine Schritt für Schritt Anleitung.
Freu mich auf weitere Artikel in dieser Art :)
Vielen Dank für diese Liste!!! ;-)
Nicht, dass ich davon was umsetzen möchte, aber es hilft, seine Projekte vor solchen Spielchen zu schützen ;-)
p.s. Wann folgen Punkt 13-18? :-)
Hahahahaahaha…. Wehe du bist so böse, wenn du am 17.07 hier feierst. #cheers
Die #4 schön von Eli / Bluehatseo kopiert ;-)
Ja, das sind schon teilweise gewichtige Punkte, wobei ich gern mal sehen wollen würde, wie man bestimmte Sachen davon einem Richter/Juristen erläutert und was sie damit gleichsetzen beim Urteil. :-) (Und wie berechnet man z.B: bei der Meta-Taggeschichte den Schadenersatz…?)
Sehr interessant – und evil…
Das ist wirklich ne böse Liste, ganz interessant, daß Du hier mehrere Punkte ansprichst, die sich wohl am ehesten der Kategorie “Social Hacking” zuordnen lassen.
Erinnert mich an einen ehemaligen Hoster von mir, bei denen hat mir ein Mitarbeiter mal am Telefon ein vergessenes Passwort mitgeteilt (online ging das bei denen nicht), Name und Anschrift reichten aus. Dank Impressum ja keine wirklich geheimen Daten. Auf Nachfrage ob das nicht etwas unsicher sei hieß es: “Wir hatten diesbezüglich noch nie Kundenbeschwerden.” Exzellentes Argument, Jungs ;)
Man schickt eine unterschriebene Server/Domain-Kündigung mit sofortiger Wirkung via Fax (aus dem Türkenladen um die Ecke) an den Provider.
Natürlich während der Owner im Urlaub ist.. Bevor es die Auth-codes gab ging das prima mit nem Domaintransfer :-)
Hast du schonmal von Google Proxy Hacking gehört (http://www.seofaststart.com/blog/google-proxy-hacking) damit kannst du Domains reihenweise aus den Serp hauen.
Hi,
als ich die Tipps gerade das erste Mal las, sind mir echt ein paar nette Leute eingefallen, die ich mit dem ein oder anderen einmal “beglücken” könnte.
Allerdings hast du natürlich mit deinem letzten Satz recht: was bringst? Am Ende mir ein paar schlaflose Nächte (vielleicht werd ich ja doch geschnappt? …) und mit legalen Mitteln macht das Ganze viel mehr Spaß.
Biggi
Echt eine krasse Auflistung!
Natürlich droht die Gefahr (wie “Blabla” meint), daß es tatsächlich Leute gibt, die das dann mal ausprobieren. Und nicht bei allen Ansätzen ist wirklich fundiertes Wissen nötig, so daß auch mit wenig Hintergrund durchaus schon ein gewisser Schaden angerichtet werden kann.
Dennoch sehe ich ganz klar überwiegende Vorteile darin, auf die möglichen Gefahren und Ansatzpunkte hinzuweisen! So kann jeder (der hier liest) Angriffe besser und früher erkennen und sich nach Möglichkeit entsprechend verteidigen. Vor allem, da man ohne kriminelle Energie manche Angriffe vielleicht gar nicht erwartet oder mit ihnen rechnet.
Alles in allem also Krass, aber durchaus positiv! :-)
Davon träume ich immer nachts. ;-)
Am Morgen stehe ich dann aber auf und überlege mir ob ich heute 1-2 Backlinks setzten möchte und beginne den Tag.
Wenn ich das tatsächlich mal machen würde, könnte ich vermutlich nicht mehr schlafen. o.O (Zumal man sich in meiner Branche ja auch kennt…)