Seite komplett gespiegelt

[umwelt]

Hallo zusammen,
nun hat es auch meine Website getroffen:
Eine Domain mit Endung .tk liefert identische Inhalte. Wie ein Proxy. Sogar das Impressum wird dort angezeigt.
Ich verstehe den Grund nicht, denn es wird nach meiner aktuellen Erkenntnis keine externe Werbung eingeblendet usw.
Es wird einfach nur die Seite gespiegelt.
Google habe ich soeben informiert. Welche weiteren Möglichkeitent kennt ihr, um diese Urheberrechtsverletzungen zu beenden und die Seite aus den SERPs zu kicken?

Edit für alle, die mein Vorgehen interessiert:

Da die Seite offenbar per Proxy gespiegelt wird, habe ich auf meiner Original-Domain eine Datei eingefügt, die die IP des Aufrufers zurück liefert (also (hoffentlich) die Domain des Proxys). Diese Datei habe ich über die Fake-Seite aufgerufen, um die IP des Fake-Proxis herauszubekommen (sie unterscheidet sich von der IP der Domain).

Wenn meine Seite von dieser IP aus aufgerufen wird, erfolgt eine Fehlermeldung und eine automatische Weiterleitung per Javascript zur richtigen Domain.
Da der Proxy meine Domain automatisch ersetzt (offenbar auch im Javascript), habe ich den neuen Pfad aus mehreren Teilen zusammengesetzt.

Das funktioniert bislang gut. Hoffentlich ist der Betreiber einfach nur doof und gibt auf.

[arnego2]

Mir hatten sie mal eine Seite gescrapped und ich hatte den Domain Seller angeschrieben und im gesagt das ich schon die US Behörde angeschrieben hatte. Nächster Tag war das Domain gesperrt.

[umwelt]

Habe mir jetzt gedacht, dass der Betrüger das zu schnell merkt, wenn eine Fehlermeldung oder ein Redirect kommt. Liefere meine Seite bei Aufruf der entsprechenden IP mit einem Meta-noindex-Tag aus. Äußerlich unverändert, aber wird dann nicht indiziert.

[umwelt]

Update:
Habe die Umleitung entfernt, damit der Betreiber das nicht sofort bemerkt. Stattdessen wird beim Anruf mit der IP seines Servers ein noindex metatag und 5 sek delay mitgeliefert. In der Hoffnung, dass die Seite so keine Rankings bekommt.
Mit scheint es, als würde die Proxyseite am Desktop 1:1 ausgespielt werden. Auf dem Smartphone bekomme ich eine Fake Robot-Anfrage bei der ich notifications zulassen soll.

[Scubi]

Ich hatte vor 7 Jahren auch mal so einen Fall. Ein findiger Anwalt hat die Zuständige Dame ermittelt, wir haben einen Prozess geführt und ich bekomme 50.000€ wenn die Dame irgendwann in Rente geht. Wir haben also einen Titel erwirkt. Der Titel muss regelmäßig aufrecht erhalten werden damit er seine Gültigkeit behält.

Soweit die Theorie. In der Praxis wird es wohl eher so aussehen: Die Dame erhält eine so kleine Rente, das Sie den Titel nicht bedienen kann oder besser gesagt, bedienen muss.

In letzter Konsequenz würde ich auch eher den technischen Weg suchen. die ganzen Titel bringen einem nichts, wenn die Leute die mist gebaut haben, dafür nicht gerade stehen müssen.

[top]

Problematisch wird es, wenn jemand die fremde Domain für betrügerische Aktionen nutzt. Auch wenn du nichts mit der .tk-Domain zu tun hast, so stehst du erst einmal als verantwortlicher im Impressum und hast dann erst mal den Stress dich mit den unberechtigten Forderungen herumschlagen zu müssen.

[mwitte]

Schau mal hier: https://omr.com/de/fake-dirndl-shops/
Ich weiß ja nicht, was Du auf Deiner Seite so anbietest...

[Vegas]

Sehr effektiv ist ein DMCA Takedown Request, der in solchen Fällen auch problemlos durchgeht. https://support.google.com/legal/answer/3110420?hl=de Kann nur wegen der aktuellen Corona-Situation etwas länger dauern. Alternativ auch gleich noch als Webspam melden. https://www.google.com/webmasters/tools/spamreport

[cosmico]

Sehr effektiv ist ein DMCA Takedown Request, der in solchen Fällen auch problemlos durchgeht. https://support.google.com/legal/answer/3110420?hl=de Kann nur wegen der aktuellen Corona-Situation etwas länger dauern. Alternativ auch gleich noch als Webspam melden. https://www.google.com/webmasters/tools/spamreport

Musste den Takedown Request auch schon mal anwenden, hat aber tatsächlich und wider Erwarten sehr gut und recht schnell funktioniert. Trotzdem lästig sowas. Alternativ kannst du auch eine Rechtsberatung einschalten (sowas z.b.) und dich von einem Anwalt vertreten lassen, der diese Geschichte übernimmt. Kostet halt bissel was.

[umwelt]

Takedown Request hat bei mir keine Reaktion gebracht. Die Seite hat inzwischen aufgegeben, nachdem ich die Proxy-IP dauerhaft mit 5 Sekunden Delay hab warten lassen.

[supervisior]

Takedown Request hat bei mir keine Reaktion gebracht. Die Seite hat inzwischen aufgegeben, nachdem ich die Proxy-IP dauerhaft mit 5 Sekunden Delay hab warten lassen.

Das hättest Du aber auch einfacher und v.a. wirkungsvoller haben können. Eine entsprechende Content Security Policy in der .htaccess hätte Dich nachhaltig und v.a. auch bei Versuchen über eine andere IP davor geschützt.

Code: Alles auswählen

Header set X-Content-Type-Options "nosniff"
Header set X-Frame-Options SAMEORIGIN
Header set Content-Security-Policy "base-uri 'self'"
Header always set Strict-Transport-Security: "max-age=63072000; includeSubDomains; preload" 
Header set X-XSS-Protection "1; mode=block"
Header set Access-Control-Allow-Origin "*"

[umwelt]

Hi,
@supervisor: interessanter Hinweis.

So wirklich verstehe ich aber noch nicht, inwiefern mich das geschützt hätte.

Die Header werden ja vom Server an den Client gesendet.
Wenn der Kopier-Server jetzt eine Seite anfordert, die Header manipuliert und sie an den Client ausgibt, dann erfährt der Client nicht, dass die Seite geklaut wurde. Und den Kopier-Server hindert ein Header ja auch nicht am kopieren.

Werde mir das Thema Content Security Policy mal auf meine Todo-Liste setzen.

[supervisior]

Hi,
@supervisor: interessanter Hinweis.

So wirklich verstehe ich aber noch nicht, inwiefern mich das geschützt hätte.

Die Header werden ja vom Server an den Client gesendet.
Wenn der Kopier-Server jetzt eine Seite anfordert, die Header manipuliert und sie an den Client ausgibt, dann erfährt der Client nicht, dass die Seite geklaut wurde. Und den Kopier-Server hindert ein Header ja auch nicht am kopieren.

Werde mir das Thema Content Security Policy mal auf meine Todo-Liste setzen.

Ganz so isses nicht, wie Du meinst, wobei man zunächst mal abklären müsste, wie Deine Daten genutzt werden. Du schreibst immer von gespiegelt. Das kann so sein, muss es aber noch lange nicht. Das kann auch on-the-fly passieren und zwar in der Art wie z.B. Google (Translation) oder die diversen Online VPNs das machen und diese Hosts dann als (transparenter) Proxy fungieren und die jeweiligen Seite parsen. Der Request käme dann immer vom Client und der Proxy schleift den Request unsichtbar durch. Das wäre eigentlich die gängigste Methode. Ob die CSP dann funktioniert, hängt vom Proxy ab. Er kann sich dran halten, muss er aber nicht. Selbst wenn er das nicht macht, gäbs noch andere Methoden, aber dazu müsste man erstmal genau abklären, wie das in Deinem Fall konkret abläuft. Im Moment geh ich mal nicht davon aus, dass Deine Seite tatsächlich gespiegelt wird. Es geht zwar und lässt sich in weiten Teilen auch automatisieren, aber der Zeitaufwand ist enorm je nach Größe der Seite.

[SEO88]

Das sowas überhaupt noch möglich ist.
Dass Leute anonym und ungestraft davonkommen.
Einer der Gründe warum mir immer mehr der Spass
an SEO vergeht. Da darf man ruhig Mordgedanken haben.
Dreckige schäbige Kakerlaken sind das, mehr nicht.
Ein Gericht sollte solchen Leuten die Hände abhacken.

[umwelt]

Das Problem ist bei mir mittlerweile gelöst.

Es war eine Website, die einfach meine komplette Seite unter eigener Domain wiedergegeben hat. Inkl. Impressum und aller Unterseiten. Und zwar "live" von meinem Server gezogen, ohne Zwischenspeicher.

Es wurde wahrscheinlich nichts vom Server manipuliert, sondern alles genauso ausgegeben wie angefordert, daher könnten in dem Fall besagte Header wahrscheinlich greifen.

Ich habe es folgendermaßen gelöst:
- Habe erst herausgefunden, welche IP der Server nutzt (glücklicherweise eine statische)
- erst überlegt, ob ich die IP generell blocke. Dann dachte ich aber, dass das zu schnell auffällt und der Betreiber dann ggf. komplexere Technologien einsetzt, um seine Aufrufe zu verschleiern... also habe ich eine Verzögerung um 5 Sekunden sowie ein (ip-basiertes) robots.txt noindex eingebaut. Damit hat er keine Chancen auf SEO-Rankings.

Nach ein paar Wochen war die Seite off.

Google hat meine Anfrage komplett ignoriert.