was kann ich tun

[Nicole]

Es geht um folgende Seite: Telefon-camsex dot net. Sie rankte bis vor kurzem unter dem Key "Telefon Camsex" auf der 2. Seite. Ich baute sie um und lud sie am am 15.11.2015 wieder hoch.
Nach 2 Tagen verlor die Seite ihr Ranking komplett, war nicht mehr zu finden, doch seit ein paar Tagen rankt folgende Seite unter diesem Key auf Platz 4: telefon-camsex dot net punkt getthey dot com.
Unter Site: gett they geschaut und es betrifft sehr viele Seiten. Whois angeschaut, registriert wurde diese Seite am 15.11.2015.
Jetzt frage ich mich, ob diese Seite meine Seite zuerst entdeckt hat, bevor es Google tat und Google daher meine Seite komplett verschwinden lies wegen doppeltem Content. Wenn man drauf klickt erscheint kurz meine Seite, wird aber dann weiter geleitet, in meinem Fall kommt dann nichts mehr, also eine weiße Seite. Andere Seiten werden angezeigt. Bin dann mal in den Cash von Goo gegangen, dort wurden dann auch alle Links mit .getthey bestückt.
Und natürlich frage ich mich, was ich da jetzt gegen tun könnte. Die Ip hab ich erst mal via htaccess ausgesperrt, was jedoch wohl etwas zu spät sein dürfte.
Der hat ja wohl gerade erst angefangen und ich hätte kein Interesse daran, dass es weitere Seiten betrifft.

 

[Der_Paul]

das ist ja auch wieder so eine krasse Russen-Scheiße. Hast du einen Feed? deaktiviere den. Habe ich auch gemacht, nachdem mein Contetn in Echtzeit kopiert wurde. Mach Spam-Bericht! Keine Ahnung obs viel bringt.

 

[Globi]

sieht nach hijacking aus.
seine seite fuegt am ende deines quelltextes noch ein hitstats counter mit hinzu.
fragt sich jetzt ob er dein content geklaut und auf seinem server abspeichert, und nun von da ausgiebt.
oder ob er deine seite einfach framet und dann unter seiner url ausgiebt.
das solltest du eigentlich in deinen stats erkennen.

oder versuche mal ein framebracker in deine seite einzubauen, dann siehst auch gleich ob er sich live bei dir bedient.

How to Break Out of Frames with JavaScript (Frame BreakOut Script) (thesitewizard.com)

 

[swiat]

Sowas hab ich schon ein paar Jahre nicht gesehen....

 

[Ralu]

Framebraker und RSS Abschalten bringt da leider nichts. Lass die IP sperren und prüfe regelmässige deine Domains mit z.b. Copyscape etc. um ggfs. weitere IPs zu sperren.

 

[retromac]

Davon gibt`s mittlerweile wieder einige. Erfolg haben solche Machenschaften neuerdings wieder, weil Google seine Engine nicht mehr im Griff hat. Es ranken vermehrt hochgradige Linkspammer (Guestbook/Commentspam) und Contentdiebe auf den ersten Seiten, selbst in den Top 3 bei starken Moneykeys. Und da hilft auch der Panda nix, geklauter Content kann ja auch sehr guter Content sein.

Hatte das auch schon. Nachdem die IP gesperrt war, wurden die Bilder nicht mehr geladen. Den Rest hatte er auf seinem Server liegen.

Bald schlägt der Penguin wieder zu. Da bin ich mal sehr gespannt ob sich hier danach einige arbeitssuchend melden müssen - mich eingeschlossen.

Die reale Welt ist`n Scheiß geworden, die virtuelle ist auf nem soliden Weg dahin.

 

[Labla]

Hallo Miteinander,

das Speeren der IP, auf dem der gestohlene Content liegt, bringt meistens gar nichts. Die Sider, die die Daten abgreifen, kommen meistens eh von anderen IPs. Wenn man was erreichen möchte, müsste man die Webserver Logfiles im Auge behalten um zu erkennen, wann der Spider wieder unterwegs ist.

Trick dazu, der in einem ähnlichen Fall geholfen hat:
Ein Verzeichnis mit Content in der robots.txt ausschließen und nur versteckte Links auf dieses Verzeichnis zeigen lassen. Läd hier jemand mit mehr als x Anfragen / Sekunde Datein herunter, handelt es sich mit hoher Wahrscheinlichkeit um einen Bot. Den kann man dann blocken.

Nur muss Euch klar sein, dass das ein Katz und Maus-Spiel sein wird.

Labla

 

[Globi]

Framebraker und RSS Abschalten bringt da leider nichts. Lass die IP sperren und prüfe regelmässige deine Domains mit z.b. Copyscape etc. um ggfs. weitere IPs zu sperren.

wie labla schon sagte, ip speren hat nicole schon versucht, bringt nix, da in den logs die ip's der user auftauchen.

einbauen des frambreackers brachte auch nix, da nix geframt wird, dafuer haben wir aber das frambreacker script auf der kopierten seite gesehen, was schonmal aussagt das die seite live aufgerufen wird und auf seinem server aber noch die links abgeaendert werden bevor es wieder ausgespuckt wird auf seiner subdomain.

 

[party]

Sind interne Links relativ oder absolut (mit http gedöns oder nur /Datei.html) im Urquelltext (also so wie es hochgeladen wird und nicht wie Strg+U es im Browser zeigt?


Wenn relativ dann versuche im Header den Linkbase Tag soll angeblich im Frame auch Links mit Deiner Basis auffüllen.Caonical etc natürlich und Zeit dass sich das Ganze bereinigt, evtl. Sitemap zum schnellen Besuch des Bot erneut einreichen. Wenn die Base übergeben wird, dann wäre es nur noch die Startseite die dann zeitlich versetzt auch wechseln sollte.

 

[Nicole]

Hallo Party,
leider gibt es entweder was über den canoncial oder über den linkbase, jedoch nichts in Kombination.

wäre es so richtig:
<base href= "meine seite dot net" rel="canoncial">
<base href= "meine seite dot net / Unterseite" rel="canoncial">

und das ganze dann im Head?

 

[Nicole]

Das teil schreibt jeden absoluten link um. sogar so was hier, Leerzeichen wegdenken:

<html lang = de-DE" xmlns="http : // www. w3. org . getthey . com / 1999/ yhtml >

 

[party]

Beides in extra Tags, der Link Base Tag soll nur im Browser vervollständigen und canoical tante G sagen "Werhat's erfunden?" und es sind Metaangaben also im Head.

 

[Nicole]

<base href="http://www.telefon-camsex.net.getthey.com" />
<link rel="canonical" href="http://www.telefon-camsex.net.getthey.com" />

Party, aber das nutzt ja im Grunde auch nichts, denn der setzt ja bei allen Links sein getthey dazu. Was soll das also bringen, da er genau so in Echtzeit die aktuelle Version der Seite hat, woher soll die Suchmaschine nun wissen, welche das Orginal ist.
Gott sei dank ist mir die Seite jetzt nicht so wichtig. Aber da bekommt man ja echt angst, Seiten umzubauen und hochzuladen. Ich hoffe, dass diese Spammeldung was bringt und es vielleicht noch viele andere betroffene ebenfalls machen.

 

[Nicole]

So, jetzt hab ich die Umleitung von www. auf ohne WWW gemacht, sonst habe ich immer noch Domains mit WWW bevorzugt. Wenn ein Besucher nun auf den Link bei Goo klickt gelangt er auf meine seite ohne www. .
Erst mal funktioniert es.. wie lange.. keine Ahnung.Hoffe mal nicht, dass er die htaccess ausliest.

 

[party]

Der ruft die Seite aktuell auf, schickt diese aber vorher durch ein script, wo links überschrieben werden, bzw, diese einen anhang bekommen, bevor es an den browser übergeben wird. Wenn Du Glück hast muss er entscheiden welche Domainversion er überschreibt, mit www oder ohne, sollte beides möglich sein, wird es nur bis zum Auffallen klappen. Aber denke nicht dass er alles immer überprüft und im Auge hat.

Durch Deine Umleitung bekommt das Script, da nachgelagert (nach einem Aufruf) kein Futter aus einer www Version.
Aber alle Koperten Seiten laufen über 5.79.78.103

 

[Nicole]

Solange der Besucher direkt auf meine Seite kommt, da eben das Ranking nicht so übel ist, ist doch alles gut. Die anderen interessieren mich ja erst mal nicht, schön wäre es, wenn Google jetzt schnallt, dass nicht meine Seite der DC ist. Hab ja das canoncial mit drin in der "neuen" Version.
Wie gesagt, es sind unglaublich viele Seiten betroffen, und es werden jeden Tag mehr. Nur ranken die kopierten Getty halt nicht, daher wäre es mir ja auch erst mal egal.

 

[Nicole]

So, nun ist dieses Getthey Ding wohl abgewertet worden. Meine Seite ist zwar leider dadurch nicht wieder oben, aber vielleicht kommt das ja noch. Unter 2 anderen, noch weniger relevanten Keys ist sie wieder da und Getthey weg.
Ob es nun an der Spam Meldung gelegen hat, oder dass ich die htaccess geändert habe, keine Ahnung.