In der Vergangenheit habe ich mich bereits mehrmals mit Contentklau beschäftigen müssen. Nun hat mich Timo Fach in einer E-Mail erneut darauf aufmerksam gemacht, dass eine meiner Seiten kopiert wurde. Gleichzeitig hat er ein großes Seiten-Netzwerk aufgedeckt, welches Affiliatebetrug betreibt. Betroffen sind auch Größen wie pcgames.de, stadt-bremerhaven.de und mag7.de. Vermutlich kommen die Betrüger aus China.
Erst letzte Woche habe ich mich darum gekümmert, dass eine in China registrierte Webseite, die meine Seite (samt Impressum) kopiert, aus dem Internet verschwindet. Diesmal ist erneut eine Webseite aus dem Finanzbereich betroffen.
So gehen die Betrüger vor:
- Es wird eine Domain registriert, die ähnlich zu einer anderen Domain ist. Als Registrar stehe ich sogar drin. Registriert wurde über Godaddy.
- Anschließend wird das Tool „Mr9 SM“ installiert. SM steht wahrscheinlich für Site Mirror.
- Der Content von der Original-Domain wird kopiert. Lediglich im Impressum sind Unterschiede festzustellen: Die E-Mailadresse ist eine andere.
- Damit melden sich die Betrüger in Affiliate-Netzwerken an (mit meinem Namen), aber mit einer anderen Bankverbindung.
- Mit einer illegalen Methode wird per Cookie Stuffing Traffic aus unbekannter Quelle monetarisiert.
So sieht das dann im Impressum aus:
Beim Cookie Stuffing werden Besuchern Cookies untergejubelt, um Provisionen bei Affilinet, Bellboon und anderen Affiliate-Netzwerken zu kassieren. Geschädigt werden nicht nur die Advertiser, sondern auch Publisher! Mir hatte Affilinet bereits Affiliatebetrug wegen auffällig vielen Clicks von einer IP-Adresse vorgeworfen. Damals wurde eine Webseite von mir kopiert – samt Affiliate-Links (einer falsch eingestellt?). Das Ganze konnte aufgeklärt werden – so etwas dauert aber und erstmal ist man doch erschrocken. Laut Timo Fach sind affili.net und Bellboon betroffen.
Was tun, wenn man betroffen ist?
1. Möglichkeit: Es gibt ein Mal die Möglichkeit beim Anbieter bei dem der Betrüger die Domain registriert hat eine Abuse-Mail zu senden. Godaddy.com hat hierfür ein Formular. Aus eigenen Erfahrungen kann ich euch sagen, dass ihr dann nachweisen müsst, dass ihr wirklich ihr seid (z.B. Kopie eurer Stromrechnung zusenden). Wenn das erledigt ist, wird die Domain gelöscht. Bis dahin kann aber Zeit vergehen – Zeit, die das Affiliate-Netzwerk einem oft nicht gibt.
2. Möglichkeit: Die zweite Möglichkeit hat Timo in seinem Blog-Beitrag auf Seohelfer.de beschrieben. Es wird eine neue PHP-Datei z.B. im Hauptverzeichnis der betroffenen Domain mit dem Inhalt „“ erstellt. Dann rufst du die Datei auf der falschen Domain (des Betrügers) auf. Du siehst nun die IP-Adresse (Suche nach _SERVER[„REMOTE_ADDR“]). Bei mir war es die „198.71.82.65“ – die gleiche IP-Adresse wie bei Timo. Nun gilt es die IP-Adresse mit der .htaccess weiterzuleiten. Das geht mit folgendem Code-Schnipsel:
[codesyntax lang=“php“]
RewriteCond %{REMOTE_ADDR} ^198\.71\.82\.65$
RewriteRule ^(.*)$ https://www.webkoma.de/affiliatebetrug-mit-geklautem-content-und-cookie-dropping-aus-china [L,R=301]
[/codesyntax]
Die .htaccess legst du in dein Stammverzeichnis (die Weiterleitung nicht auf die eigene Domain, sonst wird es eine Endlosschleife!). Anschließend werden Aufrufe zu der anderen Domain weitergeleitet. Problematisch wird es, wenn der Betrüger die IP-Adresse wechselt. Ab und zu solltest du die Domain daher prüfen.
Hallo,
++++++++++++
Impressum Fake: links mein Impressum im Original und rechts…
++++++++++++
man sollte schon wissen wo rechts und links ist, also mal die falschen (vertauschten) Angaben ändern.
Daniel :-)
Oh wie peinlich. Siehste da wurde so gut kopiert, dass ich das sogar verwechselt habe. Danke für den Hinweis. :)
Pingback: Betrug mit geklonten Blogs: Die besten Tipps gegen Betrüger