Hallo zusammen,

ich habe seit vielen Jahren eine Webseite, auf der ich Fotos veröffentliche. Sie ist zu erreichen unter www.dubtown.de zu erreichen. Zu meiner großen Verwunderung ist meine Webseite 1:1 unter der Adresse jeromans.tk aufzurufen.

Ob das ein Spiegel ist oder die Seite zuvor gegrabbt worden ist, kann ich nicht sagen. Hoster dieser Domain ist BV Dot TK aus Amsterdam.

Was kann ich tun? Die Vorgehensweise kann doch nicht rechtens sein, oder?

Viele Grüße
Daniel

Frag doch erstmal deinen Hoster, ob das irgendwas von ihm ist bzw. er verdächtige Aktivitäten festgestellt hat im Zusammenhang mit deinem Server/Webspace.

Machst du das als Hobby oder verdienst du damit auch deine Brötchen?
Weil so eine Seite aus dem Netz zu bekommen, ist jetzt auch nicht ganz so einfach, grad, wenn die im Ausland sitzen. Ist dann irgendwann die Frage, ob du dir diesen Aufwand antun möchtest bzw. dir leisten möchtest.

Das ist mein Hobby. Hin und wieder kommt es zu einem Bildverkauf, was aber nicht nennenswert ist.

Wenn ich deine Dubtownseite öffne, geht das ganz normal.

Wenn ich die über jeromans.tk öffne, sehe ich vorher im Safari-Browser folgenden Verzeichnisbaum:


Was und ob das etwas bedeutet, kann ich nicht sagen.

Das sehe ich auch, jedoch nur für eine halbe Sekunde, dann baut sich die Website auf, die 1:1 aussieht. Ich habe Safari.

Interessant! -Allerdings, was ist da Dein Problem?
Es scheint ja so zu sein, das Dir da jemand eine weitere Website sponsert, der Content läuft doch, so weit ich sehe, unter Deinem Namen;-)

Na ja etwas komisch ist das schon.

Verändere doch mal eine Kleinigkeit an Deinem Quelltext um zu checken, ob das Ganze nur eine Umleitung ist, oder ob tatsächlich eine Kopie angefertigt wurde.

Warum macht man so etwas überhaupt? Was ist der Sinn dahinter, wenn man nichts verändert?

beim Whois kommt das raus für die .tk Adresse:
Domain name:
JEROMANS.TK

Organisation:
BV Dot TK
Dot TK administrator
P.O. Box 11774
1001 GT Amsterdam
Netherlands
Phone: +31 20 5315725
Fax: +31 20 5315721
E-mail: abuse: abuse@freenom.com, copyright infringement: copyright@freenom.com

Domain Nameservers:
ANUJ.NS.CLOUDFLARE.COM
JEAN.NS.CLOUDFLARE.COM


Your selected domain name is a Free Domain. That means that,
according to the terms and conditions of Free Domain domain names
the registrant is BV Dot TK

Due to restrictions in Dot TK 's Privacy Statement personal information
about the user of the domain name cannot be released.

ABUSE OF A DOMAIN NAME
If you want to report abuse of this domain name, please send a
detailed email with your complaint to abuse@freenom.com.
In most cases Dot TK responds to abuse complaints within one business day.

COPYRIGHT INFRINGEMENT
If you want to report a case of copyright infringement, please send
an email to copyright@freenom.com, and include the full name and address of
your organization. Within 5 business days copyright infringement notices
will be investigated.

Record maintained by: Dot TK Domain Registry

laut ip Adresse liegt die Seite schon auf einem anderen Server - also nicht nur eine einfach Umleitung.

Schreib dem Abuse Team doch mal eine email

Das ist weder eine Umleitung, noch eine Kopie. Deine Webseite wird in einem Frame geladen.

Ich würde zu einem auf Medienrecht spezialisierten Anwalt gehen und eventuell Abmahnen lassen. Dieser kann dir auch sagen, inwieweit das schon vorsätzlicher Betrug ist. Die Domain wird jedenfalls gewerbsmäßig betrieben. Das Internet ist kein rechtsfreier Raum.

Ein guter Hinweis, danke. Ich habe auf der Startseite einen Satz am Ende des Textes hinzugefügt. Dieser erscheint nun auch auf der jeromans-Seite.

Demnach muss es ja live abgegriffen werden. Ich verstehe das nicht...

ändere deine Zugangsdaten zum Webspace

So wie es sich aktuell darstellt, werde ich das wohl tun müssen.

Habe ich eben gemacht. Seite - und auch neue Änderungen - werden übernommen.

Die Domain "jeromans.tk" scheint auf einem Server in SanFranzisko zu liegen:


Angefragter Domain-Name: jeromans.tk [kopieren]
=> zugehörige IP-Nummer: 104.24.124.6 [kopieren]
Geo-Lokalisierung:
(Server-Standort)
Land: United States (US/USA)
Region: California
Stadt: 94107 San Francisco
Breitengrad: 37.7697° N
Längengrad: -122.3933° E
Metro-Code: 807 (nur USA)
Area-Code: 415



Vermute mal, das da ein Skript läuft und zu Deiner Seite leitet, denn im Quelltext ist kein Frame o.ä. erkennbar.

Einstweilen sehe ich nicht recht, warum Du Dir Sorgen machen musst, da niemand vor zu geben scheint es sei seine Seite. Klar das ist komisch und ich würde es natürlich beobachten.

Du könntest alternativ versuchen den Server von jeromans.tk mittels einer htaccess-Datei auszusperren und schauen was passiert.

Hi!

Ganz unten auf der geklauten Seite steht im Quelltext ein Javascript (escape-codes), welches die Original-Seite als iframe lädt.
Umgewandelt sieht der Code so aus

Ich habe die htaccess einmal angepasst:

order allow,deny
allow from all
deny from 104.24.124.6

Leider keine Wirkung. Ich hoffe, es richtig gemacht zu haben. Da bin ich nicht so sicher unterwegs.

Du könntest folgenden Code in deinen header einfügen, das ist ein framebreaker:


Alternativ kannst du folgendes in deine htaccess einfügen, um den Referer zu sperren:

Die htaccess habe ich so angepasst, leider keine Änderung. Dein Vorschlag mit dem header werde ich morgen testen. Schaffe ich heute nicht mehr.

Vielen Dank!

Die htaccess-Modifikation hat offenbar geklappt, Du hättest vor dem Testen den Browsercache löschen müssen

Deine Seite wird nun nicht mehr angezeigt:-)

Super! Es hat geklappt. Danke geka!

Hätte man nicht für Zugriffe von dieser einen Seite eine Umleitung bauen können. Am besten etwas was beim Kopierer so richtig Last erzeugt. Oder nur einen Hinweis das man illegal auf eine Fremde Website zugreift oder weitergeleitet wurde.
Und dann mal beobachten wie lange die Weiterleitung bestehen bleibt

Schön, dass es funktioniert. Du solltest den Vorgang trotzdem mal bei Google melden:

interessant wäre es zu erfahren, wie du bemerkt hast, dass die seite 'geklont‘ wurde und auch noch woanders liegt.

danke im voraus.

vielleicht wurde diese tk Domain ja gehackt?

Ich kann die Seite weiterhin aufrufen.

Ich nicht.

Ich kann jetzt aber auch nicht auf dubtown.de zugreifen.

Ich checke einmal die Woche in den Logs, woher Besucher auf meine Webseite finden. Da bin ich über diese Domain gestolpert. Ansonsten hätte ich es nicht gemerkt.

Hmmm. Ich kann die Seite ganz normal aufrufen.

Geht auch hier nicht mehr. Bei beiden Seiten Fehler 403

Ich kann noch auf die Seite zugreifen.
Vielleicht regionale DNS Probleme?

Bei der .tk Seite seh ich im Hintergrund das Inhaltsverzeichnis und überlagert eine 403 Seite. Also so wie auch auf dem Screenshot etwas weiter oben.

Ich habe soeben erstmals versucht, auf die beiden URLs zuzugreifen (also keine Caching-Probleme oder so). Ergebnis bei mir: dubtown.de funktioniert, jeromans.tk – nach kurzem Auftauchen des Inhaltsverzeichnisses – aber leider auch.

Der Test geschah auf einem iPad 1 – also mit veraltetem iOS. Vielleicht hängt die genaue Reaktion ja von der Javascript-Implementation des Browsers ab?

Das ist ja eine völlig groteske Geschichte … Warum tut jemand sowas Ich befürchte, eine rein technische Lösung hilft da nicht viel weiter.

Das ist ganz normales "iframe stealing" und leider Alltag im Internet. Da wird überhaupt nichts kopiert, sondern nur ein fremder Inhalt unter einer anderen Adresse eingeblendet. Abhilfe ist per Javascript auf der Originalseite möglich.

Der oben erwähnte htaccess-Referrer-Eintrag sperrt nur den Abruf über www.jeromans.tk, jedoch nicht über jeromans.tk. Die Sperre von 104.24.124.6 ist Unsinn, denn die Einblendung findet ja im Browser jedes Abrufers statt. Der Server von jeromans.tk braucht überhaupt keinen Zugriff auf die Originalseite.

Aber was hat der „Dieb“ denn davon? Was ist das Motiv?
Ah, stimmt! Ich hatte jeromans.tk aufgerufen.