WP Hack? Von meinem Blog gibt es eine 1:1 Kopie auf einer 2. Doimain

janle · 16.06.2008, 23:34

Hallo ich weiß nicht mehr weiter, folgende Seite gehört mir und läuft mit der Version WP 2.5:
www . deluxe - label . de
Deluxe Label » The Lifestyle Magazin

Nun hat jemand unbekanntes folgende Domain über eine Strohfirma (Asien) angemeldet.
www . deluxe - label . com
Deluxe Label » The Lifestyle Magazin

Es handelt sich um 1:1 Duplikat und verschlechtert natürlich unsereren Wert bei google. Die Kopie meiner Bilder scheinen auch auf dem fremden Server abgelegt zu sein.

Es werden sämtliche Inhalte unserer Original Website gespiegelt! Kann mir einer erklären was da läuft und wie wir uns verhalten können?

Lediglich unsere Adsense Anzeigen und Werbebanner werden auf dem gespiegelten Blog nicht angezeigt.

Wir möchten gerne wissen ob es sich um eine Sicherheitslücke handelt? Unsere Situation ist mehr als .... Danke.
--------------------------------------------------------------
Folgendes habe ich im Quelltext auf der Duplikat Seite gefunden:

xmlrpc0db00db0.html
---------------------------------------------------------------
<?xml version="1.0" encoding="UTF-8"?><rsd version="1.0" xmlns="http://archipelago.phrasewise.com/rsd">
<service>
<engineName>WordPress</engineName>
<engineLink>http://wordpress.org/</engineLink>
<homePageLink>http://deluxe-label.de</homePageLink>
<apis>
<api name="WordPress" blogID="1" preferred="true" apiLink="http://deluxe-label.de/xmlrpc.php" />
<api name="Movable Type" blogID="1" preferred="false" apiLink="http://deluxe-label.de/xmlrpc.php" />
<api name="MetaWeblog" blogID="1" preferred="false" apiLink="http://deluxe-label.de/xmlrpc.php" />
<api name="Blogger" blogID="1" preferred="false" apiLink="http://deluxe-label.de/xmlrpc.php" />
<api name="Atom" blogID="" preferred="false" apiLink="http://deluxe-label.de/wp-app.php/service" />
</apis>
</service>
</rsd>

Ammaletu · 17.06.2008, 00:11

Ich glaube nicht, dass es sich dabei um eine Sicherheitslücke handelt (ist jetzt aber nur meine Vermutung). Normalerweise machen die sowas ganz einfach über den RSS-Feed. Der enthält ja alles nötige, den ganzen Text (glaube ich jedenfalls, habe nur kurz reingeschaut) und die Links zu den Bildern. Die kann man per Script ganz einfach ziehen und lokal ablegen.

Was Du machen kannst. Du könntest theoretisch Deinen Feed von Volltext auf Excerpt umstellen. Dafür müsste es eine Einstellung in WordPress geben. Ist ggf. natürlich unkomfortabler für Deine echten Feedleser.

Was Du so oder so machen solltest: Es gibt ein Plugin, mit dem man dem Feed eine Copyright-Notice anfügen kann. Moment... rss signature › smackfoo.com
Da könntest Du einen Link zur echten Seite unterbringen und einen Hinweis, dass nur diese Seite das Original ist oder so. Ist dann nur im RSS-Feed zu sehen, und auf der Kopie, wenn die den Feed unbearbeitet importieren.

Falls sich da was ermitteln lässt kannst Du natürlich auch probieren, Dich bei dem Provider zu beschweren, der die Seitenkopie hostet. Vielleicht nehmen sie sie ja offline. Weiß ich aber nicht, ob das international irgend einen Aussicht auf Erfolg hat.

Ansonsten noch: IP-Adresse der Seite rauskriegen und schauen, ob die in Logfiles auftaucht. Diese IP dann per .htaccess blocken oder umleiten (404 schicken meinetwegen). Wenn Du Glück hast, machen die das immer von der gleichen IP aus, dann kannst Du sie zumindest von allem neuen Content ausschließen. Dann wäre die Frage, ob die sich die Mühe machen, Deine Abwehmaßnahmen zu umgehen.

Viel Glück, so oder so! Ich weiß, wie sehr man sich ärgert, wenn jemand einfach die eigene Seite spiegelt. :-/

EDIT:
Andererseits wiederum ist das ja wirklich eine komplette Kopie, incl der statischen Seiten. Die stehen ja normalerweise in keinem RSS-Feed. Dann haben sie das entweder ganz normal gespidert. ... Hm, sieht danach aus. Schau mal ganz unten in den Quelltext, da findet sich folgendes, was bei Dir im Original nicht drinsteht:

Code:

<!-- Added by HTTrack --><meta http-equiv="content-type" content="text/html;charset=UTF-8"><!-- /Added by HTTrack -->

HTTrack ist meines Wissens nach ein Crawler, der eine Website komplett downloaden kann. Da kann man so per se nicht viel gegen machen, die rufen die Seite wie jeder Browser auch ja auch nur normal über HTTP auf. Der beste Ansatz ist hier denke ich die IP zu blocken und den Provider zu benachrichtigen mit der Bitte, die Seite abzuschalten.

Holger71 · 17.06.2008, 00:25

Siehe hier: Deluxe-label.com - Deluxe Label
Ich würde auch den Provider anschreiben (kannst du chinesisch?) und wenn das nichts bringt den Anwalt Deines Vertrauens fragen inwiefern das Domainrecht und Urheberrecht nach Honkong bereits durchgedrungen ist.

Weil es zum Thema passt noch der Hinweis auf eine kostenlose PDF von Prof. Dr. Thomas Hoeren von der Uni Münster zum Thema Internet-Recht welche es zum kostenlosen Download gibt: http://www.uni-muenster.de/Jura.itm/..._Maerz2008.pdf

Soilworker · 17.06.2008, 00:31

Die Domain ist über godaddy.com registriert. Die Situation also am besten möglichst ausführlich an abuse@godaddy.com schildern und hoffen, dass dort schnell reagiert wird. Damit wird dann wenigstens die Domain unbrauchbar.

Die Methode mit HTTrack wurde ja schon erkannt. Bin allerdings überrascht, dass die Kopie so gut funktioniert.

Ammaletu · 17.06.2008, 00:37

Zitat:

Die Domain ist über godaddy.com registriert.

Ist sie? Mich hat der Domaineintrag zu Wholesale domain registration and internet services -- OnlineNIC Inc. geführt. Da diese absolutee-Firma wohl keine Webseite zu haben cheint und man per Google ein, zwei andere sehr fragwürdige Erwähnungen findet, braucht man denen wohl eher nicht zu schreiben. Onlinenic sieht aber seriös aus, vielleicht schalten die ja die Domain ab, wenn man glaubhaft machen kann, dass darüber illegale Inhalte (=geklauter Content) gehostet wird. Könnte einen Versuch wert sein.

Zitat:

Die Methode mit HTTrack wurde ja schon erkannt. Bin allerdings überrascht, dass die Kopie so gut funktioniert.

Naja, das ist eigentlich kein Wunder. Es ist ja alles online, muss es ja auch, damit es die Besucher abrufen können.

Und HTTrack ist wirklich gut, nutze ich auch, wenn ich mal Webseiten auf meinen Rechner runterziehen will. Mit ein paar Scriptzeilen schreibt man dann alle Links auf die eigene Domain um, und das war es auch schon. Man sieht allerdings auch, dass es eine statische Kopie ist. Da steckt kein WordPress-System dahinter, würde ich sagen (Login gibt's jedenfalls keinen). Ist also quasi nur ein Schnappschuss der Seite zu einem bestimmten Zeitpunkt.

janle · 17.06.2008, 09:00

Hallo zusammen, bei dem Provider sehe ich keine Chance, jedenfalls nich kurzfristig.

Was kann man gegen den doppelten Content machen?

Verstehe ich richtig, dass jemand unsere Seite downloadet und dann auf seinem Server neu hochläd?

marX · 17.06.2008, 09:25

Eventuell kannst du den Spider aussperren, so das er nicht mehr auf deine Inhalte zugreifen kann. Möglich wäre über den User-Agent-Namen oder die IP-Adresse. Schau mal in deine Logfiles, da müsstest du Auffälligkeiten finden wenn die wirklich die gesamte Site downloaden.

Parallel würde ich aber in jedem Fall versuchen die .com-Domain löschen zu lassen.

janle · 17.06.2008, 10:15

Hallo und wie sperre ich konkret den HTTrack Spider aus? Kann mir das jemand kurz mitteilen...

Monika · 17.06.2008, 10:20

Zitat:

Zitat von janle

Hallo und wie sperre ich konkret den HTTrack Spider aus? Kann mir das jemand kurz mitteilen...

suche bot-trap.de

das ist ein Forum wo sich viele treffen denen sowas passierte da gibts 1. eine Datei, die die bekannten bösen bots aussperrt 2. Hilfe und 3. Hilfe

lg

janle · 17.06.2008, 10:41

Erst einmal Danke... bin nun auf Eurer Seite und schau mich mal um...

Wie ich mich kenne werde ich mich aber nochmal melden bei dir...