Webseite über fremde Domain erreichbar!

[-=Bandito=-]

Hab nun seid etwa 3 Wochen ne Seite online. Als ich eben Awstats durchgegangen bin habe ich gesehen das eine nicht über mich registrierte Domain ein Spiegelbild meiner seite anbietet.

Änderungen an meiner Seite werden direkt ohne zeitverzögerung auf der anderen Domain übernommen, also glaube ich nicht das er die Source hat. Aber ich kann auch nicht sehen wie er die Seite sonst eingebunden haben kann (iframe...).

Mittlerweile bin ich mir sicher das jemand seine Domain auf meinen server umgeleitet hat. Was könnte der Grund dafür sein, späteres fishing ist klar aber ich habe noch nicht mal die möglichkeit für ein login. Falls jemandem was dazu einfällt wäre ich dankbar. Vor allem was der Grund für sowas ist.

Kann ich gegen sowas juristisch vorgehen? Technisch müsste es reichen wenn ich meine Apache konfig so anpasse, dass sie nurnoch die original domain annimmt. Leider bin ich noch auf der Arbeit und kann nicht direkt reagieren.

 

[foolproof]

Also wenns ein iFrame ist, bringt die Apache konfig nix.

Wenns ein "Proxy" ist, dann weiß ichs nicht, aber dann müssts auch nix bringen.

 

[Kenny [CH]]

Kanst du uns mal die Beiden Links Verlinken. Also von deiner Domain und von der Domain die du als Spiegel empfindest?

 

[AndrewPoison]

Vielleicht ist deine Domain mal "bekannt" gewesen? Dann wurde sie abgemeldet und du hast ihren Namen wieder registriert. Und damals war sie halt so bekannt, das andere Sites (vlt. mit einfacher zu merkendem Namen, das weis ich ja nun nicht da du keine Namen genannt hast) auf sie komplett umlinken. Und diejenigen haben garnicht mitbekommen, dass die Site zwischendrinn offline war und dann ganz neuen Inhalt bekommen hat.

Nur mal als Vermutung, es muss auch im Internet nicht gleich alles Phishing sein

 

[Tandeki]

Also erstmal: kein Mensch kann Dir fundiert Gründe für den Vorgang nennen, wenn Du keine Angaben über Deine Homepage machst. Bekannt sind mir nur zwei Gründe:

1. Ideenklau der ganz lahmen Art: fremde Inhalte als eigene ausgeben, was normalerweise über Copy&Paste aber auch ganz faul geht.
2. Traffic-Diebstahl: statt eigene Inhalte ähnlicher Art anzubieten, bindet man einfach alle möglichen Fremdinhalte ein. Das erspart nicht nur Arbeit, sondern auch Geld, da der Traffic auf der "Opferseite" erzeugt wird.

Zur technischen Lösung: entweder Du passt die Apache-Config an oder Du testest rewrite mit htaccess. So könntest Du der Sache nicht nur ein Ende setzen, sondern den Dieb beschämen, wenn seine geklauten Seiten nur noch "Seite geklaut" anzeigen.

 

[Kenny [CH]]

Ach ja wenn deine Seite nur mit HTML und CSS geschrieben wurde ist es ganz einfach sie zu kopieren und die Bilder kan man runterladen

 

[-=Bandito=-]

Würde gerne weiter die anonymität dieses Forums waren, und deshalb die Links nicht raus geben. Ich weiß das eine ferndiagnose nicht so toll ist. Sorry.

Den Iframe würde man ja im source code der anderen Domain sehen, da ist aber nichts.

Bin mir Mittlerweile sicher das er direkt auf meinen server umleitet, da https requests genau da Landen wo ich sie im Apache verlinkt habe. https://bösedomain.de landet genau da wo meine domain auch landet.

Mich würde interessieren für welche Angriffe man solch eine aktion durchführen muss (also domain weiterleiten), oder ob vielleicht bereits ein Angriff statt gefunden hat.

PS: Danke für die schnellen Antworten

Ergänzung (11. September 2009)

Ach ja wenn deine Seite nur mit HTML und CSS geschrieben wurde ist es ganz einfach sie zu kopieren und die Bilder kan man runterladen

Die seite basiert auf joomla!.

Also erstmal: kein Mensch kann Dir fundiert Gründe für den Vorgang nennen, wenn Du keine Angaben über Deine Homepage machst. Bekannt sind mir nur zwei Gründe:

1. Ideenklau der ganz lahmen Art: fremde Inhalte als eigene ausgeben, was normalerweise über Copy&Paste aber auch ganz faul geht.
2. Traffic-Diebstahl: statt eigene Inhalte ähnlicher Art anzubieten, bindet man einfach alle möglichen Fremdinhalte ein. Das erspart nicht nur Arbeit, sondern auch Geld, da der Traffic auf der "Opferseite" erzeugt wird.

Zur technischen Lösung: entweder Du passt die Apache-Config an oder Du testest rewrite mit htaccess. So könntest Du der Sache nicht nur ein Ende setzen, sondern den Dieb beschämen, wenn seine geklauten Seiten nur noch "Seite geklaut" anzeigen.

Und zum Inhalt, es ist die Homepage eines Betriebs der sich auf der Seite vorstellt und Preise veröffentlicht, noch ohne shop und login. Eigentlich unspektakulär.

Das mit der Seite geklaut hatte ich ähnlich auch vor

 

[Hansdampf12345]

Such dir über die DENIC oder nen andern WHOIS Service die Kontaktdaten des Webseitenbetreibers raus, schreib ihm ne Mail oder nen Brief, dass er das unterlassen soll.

Wenn er nicht reagiert wendest du dich an seinen Hoster oder mahnst ihn ab.

 

[Behemoth08]

Mit etwas mehr Aufwand kannst du die Anfragen die von der falschen Domain aus kommen sperren. Jeder Besucher trägt in seinen Daten die du auslesen kannst immer auch den Hinweis von wo er deine Seite betreten hat.