(Bild: Thomas Reimel – Adobe Stock)
Wahlwerbung in Server-Logs: „Wer AfD wählt, wählt Weidel! Wer Weidel wählt, wählt den Krieg!“
Kaum jemand wird es je sehen. Auch eine große Zielgruppe erreicht man damit nicht, aber Werbung über access.log darf anscheinend im 21. Jahrhundert nicht ausgelassen werden.
In vielen WordPress und Webseiten mit komprimierten Logs sind derzeit Aufrufe wie beispielsweiße der folgende zu finden:
Wer_AfD_waehlt,_waehlt_Weidel._Wer_Weidel_waehlt,_waehlt_den_Krieg.
Webseiten Administratoren mit komprimierten Logs finden in Ihren access.log’s, aktuell Dateie Zugriffe wie beispielsweiße der folgende:
[18/09/2017:13:31:44 +0200] „GET / HTTPS/1.1
„Wer_AfD_waehlt,_waehlt_Weidel._Wer_Weidel_waehlt,_waehlt_den_Krieg.“
„Wer AfD waehlt, waehlt Weidel. Wer Weidel waehlt, waehlt den Krieg.“
Aber auch WordPress Statistik, oder weitere WordPress PlugIns wie Yoast und Co. können die „Wahlwerbung des 21. Jahrhunderts“ ausgeben. Dies wird sichtbar durch Aufrufe in Ihrem WordPress Statistik Backend oder ähnlichem.
Es sieht irritierend aus – manche WordPress Beginner haben Angst einem möglichen Hacker-Angriff durch plötzliche Aufgriffe von Seiten wie bspw. „Wer_AfD_waehlt,_waehlt_Weidel._Wer_Weidel_waehlt,_waehlt_den_Krieg“ zum Opfer gefallen zu sein. Hier können wir jedoch beruhigt mitteilen, dass es sich nur, um wenn auch sehr fragwürdige, Werbung handelt.
Auszug aus PlugIn WordPress Statistik auf NBit.
Doch wie kommt es zu Wahlwerbung in Server-Logs?
Es ist damit zu rechnen, dass der Server ein kombiniertes Log-Format verwendet. Der Eintrag enthält zuerst die IP des Request, dann Informationen über den Zeitpunkt der Anfrage und letzendlich nähere und genauere Informationen über den Inhalt.
Der Statuscode 200 gibt aus, dass es keinen Fehler gab. Es folgt die Länge des zurückgegebenen Objekts und zwei zusätzliche Informationen: der Referer und die Bezeichnung des User-Agents.
Genauer gesagt, die Information: Woher kommt der Besucher? Welchen Browser verwendet er? Normalerweise…
Beides lässt sich allerdings relativ leicht individuell einstellen. Verwendet man beispielsweiße das Linux-Kommandozeilen-Tool curl, funktioniert das über die Optionsschlüssel –referer und –user-agent.
Ein Aufruf von curl –referer „Hallo“ –user-agent „Welt!“ server_host etwa schreibt, wenn der Webserver für kombinierte Log’s eingerichtet ist, folgenden Eintrag in die access.log:
xxx.xxx.xxx „Ihre IP“ [18/09/2017:13:11:33 +0200] „GET / HTTPS/1.1 „Hallo“ „Welt!“
Damit wäre zwar die Frage geklärt, „wie Wahlwerbung in Server-Logs zustande kommt“, jedoch nicht, wieso man solch eine Werbung in Betracht zieht.
