Der Nepp mit Google Adsense Modulen für Joomla

broken.jpgEinsteiger und weniger erfahrene Nutzer sind auf jedem Gebiet eine besonders lukrative Zielgruppe für Nepp aller Art. Man versteckt, man verschweigt, lockt Anwender in kostenpflichtige Angebote oder bereichert sich an ihrer Arbeit. Dieser Trend scheint nun auch bis zu Joomla vorgedrungen zu sein, wie diese Geschichte um zwei eigentlich unscheinbar wirkende Module zeigt, die gezielt mit der Unkenntnis ihrer Nutzer spielen. Die Rede ist vom "Simple Adsense" und dem "Easy Adsense" Modul, die jeweils so aufgebaut sind, das Anwender "vergessen" sollen ihre eigene Google-Adsense-ID einzutragen. Was dazu führt, das der versteckt voreingestellte Code des Entwicklers zum Zuge kommt und alle Umsätze auf dessen Konto fließen. Um dies zu erreichen hat man sich zugegebenermaßen durchaus Mühe gegeben, das entsprechende Feld mit "ID" statt richtigerweise "pub-ID" genannt und ganz dreist explizit als "optional" gekennzeichnet. Die Krönung dieses Nepps stellt allerdings der Tooltipp dar, der beim Herüberfahren mit der Maus behauptet: "Leave blank if you don't know how to use this". Oder um es ganz frei zu übersetzen: Wenn du keine Ahnung hast was diese Option bedeutet, bist du das ideale Opfer für uns, um dich über den Tisch zu ziehen. Denn immerhin bindet man ein solches Modul ja nur ein um überhaupt Adsense auf der eigenen Seite zu haben, auf welches Konto die Gewinne fließen ist dort scheinbar noch nicht einmal eine Randnotiz wert. Keine Fehlermeldung, kein Hinweis darauf das dort noch eine wichtige Einstellung vorgenommen werden muss.

Schaut man ein wenig hinter die Kulissen, dann wird recht schnell klar das beide Module vom selbenen Entwickler namens "Yassine Soussou" stammen, der sich inzwischen aber scheinbar alle Mühe gibt, diesem Umstand nicht unbedingt öffentlich zu machen. So wurde sein erstes Werk dieser Art, dass "Simple Adsense" Modul, vor Kurzem aus dem Joomla Extension Directory gelöscht. Das Paket selbst liegt uns aber noch vor. Beim zweiten Versuch setzt man nun allerdings nicht mehr auf die vorherige Projektseite "veropluscom.com", die zwar noch existiert aber nicht mehr aktiv beworben zu werden scheint, sondern hat sich für eine Whois-Protected von Hostmonster entschieden, bei der der wahre Besitzer bewusst verschleiert wird. Ein Punkt der übrigens, der bei diesem Anbieter explizit aktiviert werden muss.

Und so residiert man nun unter der Adresse "cmsultra.com" und hat mir dem "Easy Adsense" Modul ein praktisch vollkommen baugleiches Modul im JED platziert, das von dort wieder auf Bauernfang gehen soll. Selbstverständlich noch immer mit der voreingestellten pub-ID seines eigenen Google Adsense Kontos, der falschen Bezeichnung des richtigen Feldes und der mehr als unseriösen Beschreibung das man dort ja eigentlich überhaupt nichts eintragen müsse. Sicher nicht nur in unseren Augen eindeutiger Nepp, vor dem öffentlich gewarnt werden muss. Deshalb raten wir dazu, sehr genau zu schauen welche Erweiterungen man sich in sein Joomla installiert und im Zweifel in einem der bekannten Joomla-Foren nach Rat zu fragen.