Seit einigen Wochen versaut mir Microsoft in zunehmendem Maße meine Traffic-Statistiken durch ein neues Gespann aus zwei Bots, mit denen sie meine Domains abgrasen. Waren es anfangs vielleicht ein oder zwei Treffer pro Woche, kulminiert der durch diese zwei Bots verursachte Traffic inzwischen auf rund 25% meines durchschnittlichen Tagestraffics.

Das wäre an sich noch nicht dramatisch, wenn sich die Bots denn auch als solche zu erkennen gäben und die robots.txt berücksichtigen würden. Das tun sie aber nicht. Stattdessen tarnt sich einer der beiden als scheinbar echter Besucher mit einem MSIE7, Windows 2003 Useragent, und ein offensichtlich gefaketer Referrer verweist stets auf ein spezielles (für echte Nutzer nicht auffindbares) Suchformular.

Der Ablauf eines solchen “Angriffs” meiner Seiten läuft stets auf die gleiche Weise ab:

1. Der “normale” Live-Bot mit einer IP aus dem Adressraum 65.55.210.xxx kommt vorbei.
2. Anschließend, meist binnen weniger Sekunden, erscheint in meinen Referrerlogs (einschließlich meinen Countern, sofern eingebaut) ein “Besucher” aus der IP-Range 65.55.165.xxx,

   "HTTP :// search.live.com/result.aspx?q=KEYWORD&mrt=en-us&FORM=LVSP"

3. Neuerdings hat sich das “Formular” geändert, auf LIVSOP - ansonsten ist die Struktur der Referrerfakes gleich geblieben.

Das Perfide an der Sache ist, daß dieser zweite “Besuch” sich halt als scheinbar echter Nutzer tarnt, sogar eine Bildschirmauflösung und ob Cookies und Javascript akzeptiert werden, kann ich mit meinem Counter auswerten. Die verwendeten Suchbegriffe sind beispielsweise hier auf 4null4.de meist “binary” oder “software”, aber auf anderen Pages wie meinen Photoblog ist es überwiegend die Suche nach “comments”, und darunter mischen sich auf allen Domains auch immer wieder “spammige” und “pornöse” Suchbegriffe.

Da mir dieses Gebahren schwer auf den Zeiger geht, schließlich verstößt es gegen etliche ungeschriebene “Gesetze” des WeltWeitWarten, habe ich auf der Suche nach einer Erklärung unter anderem zwei Threads im Abakus-Forum gefunden, die mich wiederum zu einem weiteren Thread bei webmasterworld weiterführten. Offenbar ist dieses “Problem” ein globales, und ebenso offensichtlich steht eine sinnvolle Stellungnahme seitens Microsoft nach wie vor aus.

Auf den verlinkten Threads werden schon wieder allerlei Verschwörungstheorien gesponnen, warum Microsoft dies alles tut; mancher läßt sich sogar dazu hinreißen zu vermuten, Winzigweich wolle damit gezielt AdSense versauen. Nur: ich nutze AdSense nicht, ebenso wenig wie viele andere Betroffene, und einige hundert dieser gefaketen Visits pro Tag dürften bei vielen größeren Websites kaum ins Gewicht fallen.

Die wahrscheinlichste Theorie ist wohl die, daß Winzigweich sich gedacht hat, sie könnten auf diese Weise ihren Index von Spammern reinigen, indem sie zuerst den einen Bot und anschließend den gefaketen auf dieselben Seiten schicken und die Ergebnisse dann vergleichen. Blöd nur, daß sie damit im Vorübergehen so ziemlich jede Statistik über Referrerlogs und Counter ad absurdum führen, da sich der zweite Bot halt als angeblich echter Visit tarnt.

Sehr seltsam finde ich, daß sich dieses Thema bisher noch überhaupt nicht in den SEO-Sphären von Blogistan herumgesprochen hat und noch überhaupt nicht in diesen Kreisen diskutiert wird - ist das etwa noch keinem der sonst so fortschrittlichen SEOs aufgefallen?