Spam-Überblick von den SGT TALKS III am 02.03.2017 in Köln. Ghost-Spam vs. echte Hits, Vermeidungstechniken und warum sie scheitern; Vorstellung "Passwort-Lösung".

1. .de
Markus Baersch
gandke gmbh
Spam in Google Analytics stoppen
Bonus: Was Chuck Norris und Rick Astley mit Analytics zu tun haben

2. .de
Hi!
Ilove
horst.ru

3. .de
Es geht um sowas hier:

4. .de
Es geht um sowas hier:

5. .de

6. .de
Wunschzustand: Besucher lösen Hits aus.
meine-tolle-
website.de
GA
UA-XXX-1
HTML
+
Tracking
code

7. .de
Spam vs.
Tracking:
So wird Müll
gemacht

8. .de
SpamSRV
Add Spam! V1
GA
UA-XXX-1
Hits. Ohne Ende. Beliebiger Referrer,
beliebige Angaben…
UA-
???

9. .de
Some Spam-Facts
• [Referrer] Ghost - Spam via Measurement Protocol ist der Löwenanteil
• Account-Ids sind leicht zu „erraten“, Property-Ids fast überall < 5
• Merke:
• Meine Website ist hier gar nicht im Spiel.
• Ein Browser übrigens auch nicht.
• Deshalb ist auch Sperren in .htaccess keine Lösung!

10. .de

11. .de

12. .de
Fight Spam: V1
GA UA-XXX-1
Ilovehorst.ru
semmel-alt.com
site-audi-tor.com
tolles-tool.net
fang-dir-malware.org

13. .de
Fight Spam: Filterlisten
Lösungsansatz A:
Ausschließende Filter mit vielen
Domains, die man nicht haben wollte…

14. .de
adspart.com|adventureparkcostarica.com|adviceforum.info|affordablewebsitesandmobileapps.com|akuhni.by|allwomen.in
fo|alpharma.net|altermix.ua|amt-k.ru|anal-acrobats.hol.es|android-
style.com|anticrawler.org|arkkivoltti.net|aruplighting.com|baixar-musicas-
gratis.com|baladur.ru|balitouroffice.com|bard-real.com.ua|best-seo-offer.com|best-seo-
solution.com|bestmobilityscooterstoday.com|bestwebsitesawards.com|billiard-classic.com.ua|blackhatworth.com|blue-
square.biz|bmw.afora.ru|brakehawk.com|break-the-chains.com|brothers-smaller.ru|buttons-for-website.com|buttons-
for-your-website.com|buy-cheap-online.info|buy-
forum.ru|cardiosport.com.ua|cartechnic.ru|cenokos.ru|cenoval.ru|cezartabac.ro|ci.ua|cityadspix.com|civilwartheate
r.com|coderstate.com|connectikastudio.com|cubook.supernew.org|customsua.com.ua|dailyrank.net|darodar.com|delfin-
aqua.com.ua|demenageur.com|descargar-musica-gratis.net|detskie-konstruktory.ru|dipstar.org|djekxa.ru|dojki-
hd.com|domination.ml|doska-vsem.ru|dostavka-v-krym.com|drupa.com|dvr.biz.ua|e-
kwiaciarz.pl|ecomp3.ru|econom.co|edakgfvwql.ru|egovaleo.it|ekto.ee|elmifarhangi.com|este-
line.com.ua|euromasterclass.ru|europages.com.ru|eurosamodelki.ru|event-
tracking.com|forum20.smailik.org|forum69.info|free-share-buttons.com|free-social-
buttons.com|freewhatsappload.com|generalporn.org|germes-trans.com|get-free-traffic-
now.com|ghazel.ru|girlporn.ru|gkvector.ru|gobongo.info|goodprotein.ru|googlsucks.com|guardlink.org|hulfingtonpost
.com|humanorightswatch.org|hundejo.com|hvd-store.com|ico.re|igru-
xbox.net|iloveitaly.ro|iloveitaly.ru|ilovevitaly.co|ilovevitaly.com|ilovevitaly.info|ilovevitaly.org|ilovevitaly.
ru|iminent.com|imperiafilm.ru|iskalko.ru|ispaniya-costa-blanca.ru|it-max.com.ua|jjbabskoe.ru|kabbalah-red-
bracelets.com|kambasoft.com|kazrent.com|kino-fun.ru|kino-
key.info|kinopolet.net|laxdrills.com|littleberry.ru|livefixer.com|luxup.ru|makemoneyonline.com|maridan.com.ua|mas
terseek.com|mebelcomplekt.ru|mebeldekor.com.ua|med-
zdorovie.com.ua|minegam.com|mirobuvi.com.ua|msk.afora.ru|myftpupload.com|niki-mlt.ru|novosti-hi-tech.ru|o-o-6-o-
o.com|o-o-8-o-o.ru|ok.ru|onlywoman.org|ooo-olni.ru|ozas.net|palvira.com.ua|photokitchendesign.com|pornhub-
forum.ga|pornhub-forum.uni.me|pornhub-ru.com|pornoforadult.com|pozdravleniya-
c.ru|priceg.com|prodvigator.ua|psa48.ru|qitt.ru|rankings-analytics.com|ranksonic.info|ranksonic.org|rapidgator-
porn.ga|research.ifmo.ru|resellerclub.com|rightenergysolutions.com.au|sady-
urala.ru|sanjosestartups.com|savetubevideo.com|screentoolkit.com|search-error.com|semalt.com|semaltmedia.com|seo-
smm.kz|seoexperimenty.ru|seopub.net|sexyteens.hol.es|sharebutton.net|shop.xz618.com|simple-share-
buttons.com|slftsdybbg.ru|slkrm.ru|soaksoak.ru|social-
buttons.com|socialseet.ru|sohoindia.net|spb.afora.ru|spravka130.ru|superiends.org|tattooha.com|tedxrj.com|theguar
dlan.com|toyota.7zap.com|trafficmonetize.org|trion.od.ua|uzungil.com|videos-for-your-
Fight Spam: RIESIGE Filterlisten

15. .de
Fight Spam: Filterlisten
Lösungsansatz B:
Einschließende Filter für eigene
Domain(s)…

16. .de
Gegenangriff:
Zeit für Müll V2

17. .de
SpamSRV
Add Spam! V2
GA
UA-XXX-1
Und wieder: Hits ohne Ende. Beliebiger
Referrer etc.
example1.de:
UA-XYZ-1
mein-cooloer-laden.de:
UA-xxx-1
…
Jetzt aber (oft) mit passendem Hostnamen,
Filter greifen nicht mehr

18. .de
Spam V2 ist „schlauer“
• Übliche Filter scheitern
• Nicht nur Referrer
• Begünstigend: Ein „gut gemachter Hit“ per Measurement Protocol
ist von „echten“ Hits nicht zu unterscheiden

19. .de
Spam vs.
Tracking:
Die „Passwort-
lösung“

20. .de
Angepasstes Tracking
meine-tolle-
website.de
GA
UA-XXX-1
HTML
+
Tracking
code Bla
Bla

21. .de
Fight Spam: V2
GA UA-XXX-1
Bla?

22. .de
SpamSRV
Spam V2 – am Ziel vorbei [aua!]
GA
Und wieder: Hits ohne Ende. Beliebiger
Referrer etc.
example1.de:
UA-XYZ-1
mein-cooloer-laden.de:
UA-xxx-1
…
Jetzt aber (oft) mit passendem
Hostnamen…
… aber ohne Bla!
UA-XXX-1
Bla?UnBla

23. .de
Add Bla! So geht’s:
• Benutzerdefinierte Dimension anlegen (Level: Session)
• Trackingcode anpassen und beliebiges „Bla“ in Dimension schreiben
• Raus damit: „Nur Einschließen“ - Filter auf Dimensionswert
• Rein damit: Datenansicht mit „Ausschließen“-Filter zur Spamkontrolle
• “Sicher genug“
• Anleitung siehe gandke.de/stop-spam

24. .de
Add Bla! Dimension anlegen

25. .de
Add Bla! Trackingcode anpassen

26. .de
Add Bla! Filter definieren

27. .de
Iiih, Spam…habe
ich das auch?

28. .de
Ja. Vermutlich.
0.0%
1.0%
2.0%
3.0%
4.0%
5.0%
6.0%
Spamanteil
0
50
100
150
200
250
Spam-Quellen
0
20
40
60
80
100
120
140
Properties mit Spam

29. .de

30. .de

31. .de

32. .de
100%? Hier nicht
• Zielgerichteter Spam kann alle Eigenschaften eines
echten Hits reproduzieren 
• Zum Glück ist Spam i. d. R. nicht zielgerichtet 
• „Wenn ich Dir schaden will, kann ich das auch“
• Spam ist nicht nur ein Analytics-Problem. Auch Piwik, eTracker und
beliebige andere lassen sich bespammen, wenn man es nur will.

33. .de

34. .de

35. .de