zhaolc.com - Was kann man dagegen tun?

[deja2001]

Hallo Leute,

diese verdammte Mist-Seite geht mir richtig auf die Nerven:

zhaolc.com

googlet mal nach zhaolc.com. Ihr werdet sehen, was ich meine. Möglicherweise ist eure Seite auch drin oder ist als Nächstes dran.

Viele Seiten werden als subdomain missbraucht, wenn man auf irgendeinen Link klickt landet man auf einer chinesischen Seite.

Falls Ihr doch geklickt haben solltet, sofort den Cache eures Browsers löschen. Die Sache sieht ziemlich böse aus.

Es ist komisch und seltsam, dass es bis jetzt kein anderer gemerkt hat. Ich finde im Web nirgendwo Informationen über diese Vorgehensweise.
Es sind viele deutsche Seiten betroffen.


Ich habe die folgenden IPs per hataccess gesperrt, leider ohne Erfolg.


Als ich die Datei gespeichert hatte, hat sich der Code um diese hier verändert:

Code:

RewriteEngine on
Options +FollowSymlinks
RewriteCond %{HTTP_REFERER} zhaolc\.com [NC]
RewriteCond %{HTTP_REFERER} inline\.de [NC]
RewriteRule .* - [F]

Was noch seltsamer ist: wenn ich meinen htaccess editiere, wird automatisch die folgende Zeile hinzugefügt:

Code:

aufgepasst, den Code nicht benutzen!
RewriteCond %{HTTP_REFERER} zhaolc [NC,OR]http://whois.sc/80.77.86.206
aufgepasst, den Code nicht übernehmen!

Verursacht Server Fehler.

Ich habe noch die folgenden iPs gefunden und gesperrt, auch ohne Erfolg

Code:

order deny,allow 
deny from 173.245.60.18 
deny from 173.245.
deny from 173.245.60. 
deny from 65.254.248.152 
deny from 204.124.181.79
deny from 184.22.122.134
deny from 99.192.245.22 
deny from 183.60.52.217
deny from 180.153.10.151
deny from 95.143.38.22
deny from 65.254.248.152
allow from all

Habt Ihr eine Ideen was man gegen diese Schweinepriester tun kann? Das Internet macht mir langsam keinen Spaß mehr.

Gruß
deja

[Ramses]

Denke mal der ist früher oder später raus aus google, wenn man da nach sieht dann sind da ja seiten wie ciao, yatego etc. geklaut. Die werden sich das nicht lange gefallen lassen.
Ansonsten hilft gegen Seitenklau vielleicht das hier.

[Valério Leitner]

kann auch mal an einem modifizierten dns server liegen, der einen da gleich dort drauf weiter leitet...

[Christian]

Automatisch hinzugefügt? Dann läuft bei dir warscheinlich ein Rootkit. Am besten den Server neu aufsetzen.

[deja2001]

http://www.heise.de/newsticker/meldu...t-1558489.html

Was kann man dagegen tun?

[MrD]

Steht alles in dem verlinkten Artikel. Sogar mit weiterführenden links.
Wobei es ja nicht wirklich neu ist was da steht

[deja2001]

Also der Server selbst ist sauber, wir haben alles erdenkliche getan, aber der ist aus China und klaut die Inhalte über den Quelltext.

Wir haben mehrere IP´s gesperrt, aber das hat nichts genutzt.
Was interessant ist, es werden überwiegend deutschsprachige Seiten beklaut, und er fügt noch diesen Satz auf den Inhalten der Seite hinzu:

I_need_money");GA_googleAddSlot("ca-pub-*0*4*3*1*1*2*0*5*4*6*5*7*5*6*5*1", "Use_the_money_to_stop_the_site

Hier ist etwas über den chinesischen Internet Gauner

Domain Name: ZHAOLC.COM
Registrar: HICHINA ZHICHENG TECHNOLOGY LTD.
Whois Server: grs-whois.hichina.com
Referral URL: http://www.net.cn
Name Server: ANDY.NS.CLOUDFLARE.COM
Name Server: DORA.NS.CLOUDFLARE.COM
Status: ok
Updated Date: 04-oct-2011
Creation Date: 11-oct-2010
Expiration Date: 11-oct-2012

Der Provider sagt, dass man nichts dagegen machen kann, eventuell könnte man an Google schreiben dass er von der Google Suchmaschine gesperrt wird

Vor ein paar Tagen habe ich an Google geschrieben, aber es wird etwas dauern bis sie was dagegen unternehmen.

Hat jemand eine Idee, was man gegen diesen Schweinehund machen kann? Seitdem er unsere Inhalte klaut, sind unsere Besucherzahlen die über die Suchmaschinen kommen stark gesunken.

2012-04-28-um-19-46-12.png

[Ramses]

Normalerweise sollte Google das schon mit berechnen, es sind ja weitaus größere Seiten betroffen als deine. Der Rückgang der Besucherzahlen hat vielleicht eher was mit dem neuen Google Algorithmus zu tun.