Nun bin ich tatsächlich mal vom Herrn Wong für ein interessantes Keyword in die Flucht geschlagen worden – jedoch war mir war vorher nicht bewusst wie dreist die MW “Landingpage” dafür gestaltet ist.

Mein Webseiten-Name entspricht dem Keyword, genauso hat MW meine Webseite bei sich indiziert – und rankt dafür unter den Top 3 – soweit so gut. Mr. Wong verwendet also erstmal meinen Webseiten Name in einen H1 Tag (mit Link zur Wong Startseite) und meine ausgeschriebene URL die darunter folgt führt natürlich auch zur Mr. Wong Startseite (naja.. kann ich noch verkraften).

Danach folgen direkt ein paar Google Anzeigen und dann.. endlich der besuchen Button. Ok, müssen wir wohl hinnehmen dass den wahrscheinlich die Wenigsten erreichen werden.

.. doch HALT! Der linkt ja auch zur Mister Wong Startseite.. WTF?! Wenn das mal nicht schon gezielte Irreführung ist, irgendwo ist ja mal eine Grenze erreicht – zumindest für renommierte Web 2.0 Portale. Ich hoffe mal, dass es sich um einen Bug handelt und bin gespannt auf eine Stellungnahme.

Hier noch ein Beispiel des besagten Skandals Bugs – es betrifft alle URLs in dem Format: Wong everything.

UPDATE: Es handelte sich um einen Fehler der am 30.07.08 behoben wurde, danke für das Feedback Mr. Wong.

• Co-Author hinzufügen auswählen
• Jetzt den Namen eines MyBlogLog Mitglieds eintragen
• Danach wird eine E-Mail an das Mitglied geschickt, diese wird oft nicht gelesen oder landet im Spam Ordner.

Der enthaltene Link in der Mail um den Co-Author freizuschalten gestaltet sich so:

http://www.mybloglog.com/buzz/add_author_conf.php?sid=2000117014528912&mid=2000031118261892

SID = Site ID, das ist die ID der Community
MID = Member ID, zu diesem Autor wurde die Mail geschickt

Wird diese URL aufgerufen wird der Autor sofort hinzugefügt, ohne Password Eingabe oder sonstige Sicherheitsmechanismen. Selbstverständlich ist die SID und MID leicht gegen andere IDs auszutauschen.

Bislang ist der Bug immer noch nicht behoben worden! MyBlogLog ist schon des öfteren durch solche Exploits in die Schlagzeilen geraten, sowas zerstört eine Community. Ich poste normalerweise keine Exploits doch MyBlogLog sollte endlich einmal aufwachen..

Update: Mittlerweile hat Shoemoney seine Seite komplett vom Netz genommen. Knappes Statement von Shoemoney auf DP:

its a blog im not to sad lol…
if it was a site that made me money I would be sad!

Hier sieht man mal wieder wie wichtig es ist seine Webpräsenz, bzw. Rootserver abzusichern. Es lohnt sich immer ein paar Euro zu investieren und seinen Rootserver von Spezialisten überprüfen zu lassen. Außerdem sollten täglich Backups generiert werden die auf remote Servern gespeichert werden um ein eventuelles Disaster zu vermeiden.

Update2:
Auch planetandrea.com ist den Hackern zum Opfer gefallen.

Update3:
Google blogspot.com down, Zufall?