Здравствуйте! Сегодня: Вт, 20 Окт 2020, Ваш IP: 3.210.201.170 Войти через loginza
 
Вход | Регистрация | Забыли пароль?
Мой Kbyte.Ru
> Список форумов Kbyte.Ru - - «Болталка» - разговоры на любую тему
+ Создать новую тему Страница: 1
Тема: Украли сайт · +  +  дата добавления: 10.04.2011 / 11:57
Автор темы:
Алексей Немиро
Алексей Немиро
тем: 534 / ответов: 5130 / благодарностей: 325 / репутация: 211
Чашка Kbyte.Ru>>
Url: aleksey.nemiro.ru
Icq: 261779681
Skype: alekseynemiro
ответов: 5130
создал(а) тем: 534


Вчера обнаружил в сети точную копию своей домашней странички на домене nemiro .info.
Насколько я понимаю, злоумышленник решил таким образом переместить мою домашнюю страничку на свою территорию, забрав тем самым поисковый трафик и в последующем использовав его в своих целях.

Сайт был украден в феврале 2011 года.
Домен с незаконной копией сайта обслуживается radiushost.ru.

В поиском индексе ворованная копия сайта есть только в Google и Bing, в Яндексе пока нет, но видимо это вопрос времени, т.к. прошло всего пара месяцев с момента кражи.

Домен зарегистрирован 23 февраля 2011 года. В контактах указан некий domainsbyproxy.com, по названию понятно, что найти концы будет сложно. Регистратор GoDaddy.com.

Я стал копать дальше. Вор для продвижения украденных сайтов использует социальные закладки. В частности, ссылка на незаконную копию моего сайта была засвечена в сервисе memori.ru у пользователя zapiskiboba. Учитывая, что у этого пользователя полно закладок-пустышек с сайтами в зоне .info, можно практически со стопроцентной уверенностью сказать, что это точно тот же человек, что и произвел кражу сайта.

Собственно, я прошелся по сайтам, указанных в закладках и нашел одинаковые сайты (слева - сайт из закладок zapiskiboba, справа - найденный в поисковиках, в скобках дубль для индекса):
medalternative.info - kipiasyntez.ru (medalternative.info - kipiasyntez.ru)
bienale.info - sb-formula.ru (bienale.info - sb-formula.ru)
elctromash.info - electro-mobile.ru (elctromash.info - electro-mobile.ru)
sobor-cherepovets.info - service42.ru (sobor-cherepovets.info - service42.ru)
В общем, вор трудится не покладая рук и уже давно. Все сайты перечислять не буду.

Оригинальные сайты со временем выпадают из индекса поисковых систем, заменяясь украденными копиями. Например, service42.ru уже потерял львиную долю индекса и практически полностью заменился на sobor-cherepovets.info.

Я сообщил владельцам указанных сайтов о краже.

Владельцам украденных сайтов нужно в первую очередь обратиться в службы поддержки поисковых систем, у них есть специальная форма для сообщения о спаме:
Google: https://www.google.com/webmasters/tools/spamreport?hl=ru
Яндекс: http://webmaster.yandex.ru/delspam.xml

В качестве подтверждения того, что именно ваш сайт является первым, можно воспользоваться веб-архивом: http://waybackmachine.org
Хотя поисковые системы хранят кеши страниц, так что они в принципе сами смогут определить, какой сайт появился раньше.

Заявление в полицию я подал через сервис госуслуги.рф, вряд ли найдут, но а вдруг... Вообще движуха на этом фронте должна быть в любом случае, а то все кому не лень будут воровать все, что плохо (или хорошо, или просто) лежит (или стоит, или валяется, у кого как).
 
Ответ # 1 # · +  +  дата добавления: 10.04.2011 / 12:50
Автор ответа:
Алексей Немиро
Алексей Немиро
тем: 534 / ответов: 5130 / благодарностей: 325 / репутация: 211
Чашка Kbyte.Ru>>
Url: aleksey.nemiro.ru
Icq: 261779681
Skype: alekseynemiro
ответов: 5130
создал(а) тем: 534


Распарсил за(пис|клад)ки боба, всего там 531 сайт, все в зоне .info.
У регистратора GoDaddy.com домен в зоне .info судя по всему стоит всего 1.99 $, т.е. 60 рублей. В итоге расходы на домены выходят порядка 31 860 рублей. Хостинг скорей всего бесплатный.
Это конечно не все домены, их может быть больше, но очевидно, что этим грязным делом занимается не один человек и не школьник, а вполне "взрослая" кибербанда.
 
Ответ # 2 # · +  +  дата добавления: 10.04.2011 / 15:08
Автор ответа:
Алексей Немиро
Алексей Немиро
тем: 534 / ответов: 5130 / благодарностей: 325 / репутация: 211
Чашка Kbyte.Ru>>
Url: aleksey.nemiro.ru
Icq: 261779681
Skype: alekseynemiro
ответов: 5130
создал(а) тем: 534


Проверить свой сайт на предмет кражи можно путем поиска в Google и Яндекс фрагментов текста, который не может, и не должен, находиться на других сайтах. Т.е. не по статьям и обзорам, а например, по названию компании, адресу, номеру телефона. Я проверял указанные в расследовании сайты путем копирования информации из подвала, либо из раздела "Контакты" в поле поиска.

Из общих технических признаков, на украденных сайтах нет внешних ссылок. Также все украденные сайты является html-копиями оригиналов, т.е. без динамичного содержимого.
 
Ответ # 3 # · +  +  дата добавления: 10.04.2011 / 15:18
Автор ответа:
iPro
iPro
тем: 9 / ответов: 65 / благодарностей: 7 / репутация: 46
За вклад в безопасностьЧашка Kbyte.Ru>>
ответов: 65
создал(а) тем: 9


Дак там для того чтобы воровать особых мозгов не надо, есть даже специализированное ПО для создания копий сайта, собственно что и видно, т.к. копии статические, без динамического содержимого)
В итоге расходы на домены выходят порядка 31 860 рублей
парень походу головой ударенный, хотя скорее всего в течении долгого времени создавались эти копии...
--

"><>"><script>alert('XSS')</script>



 
Ответ # 4 # · +  +  дата добавления: 10.04.2011 / 18:20
Автор ответа:
Алексей Немиро
Алексей Немиро
тем: 534 / ответов: 5130 / благодарностей: 325 / репутация: 211
Чашка Kbyte.Ru>>
Url: aleksey.nemiro.ru
Icq: 261779681
Skype: alekseynemiro
ответов: 5130
создал(а) тем: 534


Да, оффлайн-браузеры есть, даже есть онлайн сервисы, предоставляющие подобные услуги, правда создавались они совсем для других целей :-)

1 000 $ при таких масштабах - это немного, ибо в итоге можно получить гораздо больше. Выбивание сайта из индекса также требует финансовых затрат, даже если у злоумышленника(ов) есть своя ферма сайтов (скорей всего так оно и есть).

Кстати, вполне возможно, что подобными действиями занимается какая-нибудь легальная SEO-фирма. Здесь нужно более детально смотреть и анализировать, чтобы понять откуда растут ноги. Это вполне реально осуществить через Интернет находясь в правовых рамках, но времени много потребуется.
 
Ответ # 5 # · +  +  дата добавления: 10.04.2011 / 19:00
Автор ответа:
Алексей Немиро
Алексей Немиро
тем: 534 / ответов: 5130 / благодарностей: 325 / репутация: 211
Чашка Kbyte.Ru>>
Url: aleksey.nemiro.ru
Icq: 261779681
Skype: alekseynemiro
ответов: 5130
создал(а) тем: 534


А я всё не успокоюсь. По следам нашел еще одного пользователя reagouno (http://url.org/bookmarks/reagouno/), у которого также полно закладок с сайтами в зоне .info, причем есть совсем свежие (апрельские).
Для примера:
cyclom.info <- www.rusengines.ru
bestties.info <- best-tiens.ru

у этого юзера пока что около полусотни сайтов.

Кстати все сайты, которые потенциально являются украденными можно посмотреть тут:
http://aleksey.nemiro.ru/stolen.txt
http://aleksey.nemiro.ru/stolen2.txt
 
Ответ # 6 # · +  +  дата добавления: 11.04.2011 / 20:16
Автор ответа:
Алексей Немиро
Алексей Немиро
тем: 534 / ответов: 5130 / благодарностей: 325 / репутация: 211
Чашка Kbyte.Ru>>
Url: aleksey.nemiro.ru
Icq: 261779681
Skype: alekseynemiro
ответов: 5130
создал(а) тем: 534


Связался с регистратором доменов - GoDaddy.com
Вот что можно сделать при нарушении авторских прав, чем собственно и является данная ситуация:
B. Copyright Claims

1. If the Complaining Party would like to submit a copyright claim for material on which you hold a bona fide copyright, Go Daddy requests that the Complaining Party substantiate such claim by providing Go Daddy with the following information via email to CopyrightClaims@godaddy.com. The words "Copyright Claim" should appear in the subject line. A copyright claim can also be submitted by mail to: Copyright Agent, Go Daddy, 14455 N. Hayden Road, Suite 219, Scottsdale, AZ 85260

To be considered effective, a notification of a claimed copyright infringement must be provided to Go Daddy and must include the following information:
An electronic signature of the copyright owner, or a person authorized to act on behalf of the owner, of an exclusive copyright that has allegedly been infringed.
Identification of the copyrighted work claimed to have been infringed, or, if multiple copyrighted works at a single online site are covered by a single notification, a representative list of such works on that site.
Identification of the material that is claimed to be infringing or to be the subject of infringing activity and that is to be removed or access to which is to be disabled, and information reasonably sufficient to permit Go Daddy to locate the material.
Information reasonably sufficient to permit Go Daddy to contact the Complaining Party, such as an address, telephone number, and, if available, an electronic mail address at which the Complaining Party may be contacted.
A statement that the Complaining Party has a good faith belief that use of the material in the manner complained of is not authorized by the copyright owner, its agent, or the law.
A statement that the information in the notification is accurate, and under penalty of perjury, that the Complaining Party is the owner, or is authorized to act on behalf of the owner, of an exclusive right that is allegedly infringed.

2. For Copyright Claims, upon receipt of appropriate notification from the Complaining Party, pursuant to Section 1 of Copyright Claims above, Go Daddy will remove or disable access to the material that is claimed to be infringing.

3. If the Complaining Party provides Go Daddy with appropriate notification, pursuant to Section 1 of Copyright Claims above, including information reasonably sufficient to permit Go Daddy to locate and remove or disable the material in question, or includes information concerning repeat infringement, then Go Daddy will forward the Complaining Party's written notification to such alleged Infringer and shall take reasonable steps promptly to notify the Infringer that it has removed or disabled access to the material.

http://www.godaddy.com/agreements/ShowDoc.aspx?pageid=TRADMARK_COPY&prog_id=GoDaddy
Перевод от Google:
Претензии по авторским правам B.

1. Если сторона, подавшая жалобу хотел бы представить нарушении авторских прав на материал, на который вы держите добросовестных авторского права, Go Daddy просит, чтобы сторона, подавшая жалобу обосновать такое требование, предоставляя Go Daddy со следующей информацией по электронной почте CopyrightClaims@godaddy.com . Слова "нарушении авторских прав" должны появиться в строке темы. Нарушении авторских прав может быть представлен по почте: защите авторских прав, Go Daddy, 14455 N. Hayden Road, Suite 219, Скоттсдейл, Аризона 85260

Чтобы считаться эффективным, уведомление о нарушении авторских прав должна быть предоставлена ​​Go Daddy и должна включать следующую информацию:
Электронная подпись владельца авторских прав, или лица, уполномоченного действовать от имени владельца, эксклюзивные авторские права, которые, как утверждается, были нарушены.
Идентификация защищенной авторским правом работы утверждали, что были нарушены, или, если несколько защищенных авторским правом работ на одном интернет-покрыты одно уведомление, представительский список таких работ на этом сайте.
Определение материала, который, как утверждается, нарушает или быть предметом нарушения, и что должен быть удален или доступ к которым должен быть запрещен, а также информацию достаточную для того, Go Daddy, чтобы найти этот материал.
Информация, с помощью которой Go Daddy, чтобы связаться со стороной, например, адрес, номер телефона, и, если возможно, адрес электронной почты, по которому сторона, подавшая жалобу можно связаться.
Заявление, что сторона, подавшая жалобу имеет добросовестное предположение, что использование этого материала в соответствии с претензиями, не было разрешено владельцем авторского права, его агентом или законом.
Заявление, что информация в уведомлении, является точной, и под страхом наказания за лжесвидетельство, что сторона, подавшая жалобу является владельцем или уполномоченным действовать от имени владельца, исключительных прав, которые предположительно были нарушены.

2. Для Претензии по авторским правам, после получения соответствующего уведомления от истца, в соответствии с пунктом 1 Претензии Copyright выше, Go Daddy будет удалить или отключить доступ к материалам, которые, как утверждается, является незаконным.

3. Если сторона, подавшая жалобу обеспечивает Go Daddy с соответствующего уведомления, в соответствии с пунктом 1 Претензии по авторским правам и выше, включая информацию, достаточную для того, Go Daddy, чтобы найти и удалить или отключить доступ к рассматриваемому материалу, или включает в себя информацию о нарушении повторить, то Go Daddy будет вперед письменного уведомления сторона, подавшая жалобу на такие предполагаемого нарушителя и принимает разумные меры оперативно уведомить нарушителя, что она удалить или отключить доступ к материалу.
 
Ответ # 7 # · +  +  дата добавления: 11.04.2011 / 21:44
Автор ответа:
Dragon-zla
Dragon-zla
тем: 43 / ответов: 103 / благодарностей: 5 / репутация: 4
За заслуги перед Kbyte.RuЧашка Kbyte.Ru>>
ответов: 103
создал(а) тем: 43


Чтобы наверняка от таких товарищей защититься, наверное надо ещё в условиях использования сайта прописать что-нибудь, запрещающее полное копирования текста. Иначе могут попытаться отбиться словами, что: "это мы для себя архив полезной информации сохраняем".
Хотя интересно - прокатит такой отмаз или нет с юридической точки зрения или нет?
--
Если вдруг я изменю сам себя и сам себе я, что тогда я изменю на земле?
 
Ответ # 8 # · +  +  дата добавления: 12.04.2011 / 12:18
Автор ответа:
Алексей Немиро
Алексей Немиро
тем: 534 / ответов: 5130 / благодарностей: 325 / репутация: 211
Чашка Kbyte.Ru>>
Url: aleksey.nemiro.ru
Icq: 261779681
Skype: alekseynemiro
ответов: 5130
создал(а) тем: 534


Чтобы наверняка от таких товарищей защититься, наверное надо ещё в условиях использования сайта прописать что-нибудь, запрещающее полное копирования текста.
Да, такая страница есть и её тоже украли

Основная юридическая преграда, это доказать в Интернете, что ты это ты, и что ты являешься автором того, что украли. И делать это нужно на международном уровне.
Нужно просто отработать схему действий, также как воришки отработали схему кражи сайтов, чтобы можно было ставить на поток и предотвращать подобные действия на самом начальном этапе без лишних телодвижений.
 
Ответ # 9 # · +  +  дата добавления: 15.04.2011 / 00:53
Автор ответа:
stringer
stringer
тем: 1 / ответов: 21 / благодарностей: 0 / репутация: 5
ответов: 21
создал(а) тем: 1


да, интересная тема...
Нужно просто отработать схему действий, также как воришки отработали схему кражи сайтов, чтобы можно было ставить на поток и предотвращать подобные действия на самом начальном этапе без лишних телодвижений.
точно, нужно знать как с этим бороться
Алексей, держите в курсе событий, интересно чем все закончится и как таких бобов выводить на чистую воду
 
Ответ # 10 # · +  +  дата добавления: 15.04.2011 / 07:31
Автор ответа:
iPro
iPro
тем: 9 / ответов: 65 / благодарностей: 7 / репутация: 46
За вклад в безопасностьЧашка Kbyte.Ru>>
ответов: 65
создал(а) тем: 9


Связался с регистратором доменов - GoDaddy.com
Вот что можно сделать при нарушении авторских прав, чем собственно и является данная ситуация:

B. Copyright Claims

1. If the Complaining Party would like to submit a copyright claim for material on which you hold a bona fide copyright, Go Daddy requests that the Complaining Party substantiate such claim by providing Go Daddy with the following information via email to CopyrightClaims@godaddy.com. The words "Copyright Claim" should appear in the subject line. A copyright claim can also be submitted by mail to: Copyright Agent, Go Daddy, 14455 N. Hayden Road, Suite 219, Scottsdale, AZ 85260

To be considered effective, a notification of a claimed copyright infringement must be provided to Go Daddy and must include the following information:
An electronic signature of the copyright owner, or a person authorized to act on behalf of the owner, of an exclusive copyright that has allegedly been infringed.
Identification of the copyrighted work claimed to have been infringed, or, if multiple copyrighted works at a single online site are covered by a single notification, a representative list of such works on that site.
Identification of the material that is claimed to be infringing or to be the subject of infringing activity and that is to be removed or access to which is to be disabled, and information reasonably sufficient to permit Go Daddy to locate the material.
Information reasonably sufficient to permit Go Daddy to contact the Complaining Party, such as an address, telephone number, and, if available, an electronic mail address at which the Complaining Party may be contacted.
A statement that the Complaining Party has a good faith belief that use of the material in the manner complained of is not authorized by the copyright owner, its agent, or the law.
A statement that the information in the notification is accurate, and under penalty of perjury, that the Complaining Party is the owner, or is authorized to act on behalf of the owner, of an exclusive right that is allegedly infringed.

2. For Copyright Claims, upon receipt of appropriate notification from the Complaining Party, pursuant to Section 1 of Copyright Claims above, Go Daddy will remove or disable access to the material that is claimed to be infringing.

3. If the Complaining Party provides Go Daddy with appropriate notification, pursuant to Section 1 of Copyright Claims above, including information reasonably sufficient to permit Go Daddy to locate and remove or disable the material in question, or includes information concerning repeat infringement, then Go Daddy will forward the Complaining Party's written notification to such alleged Infringer and shall take reasonable steps promptly to notify the Infringer that it has removed or disabled access to the material.

http://www.godaddy.com/agreements/ShowDoc.aspx?pageid=TRADMARK_COPY&prog_id=GoDaddy

Перевод от Google:
Претензии по авторским правам B.

1. Если сторона, подавшая жалобу хотел бы представить нарушении авторских прав на материал, на который вы держите добросовестных авторского права, Go Daddy просит, чтобы сторона, подавшая жалобу обосновать такое требование, предоставляя Go Daddy со следующей информацией по электронной почте CopyrightClaims@godaddy.com . Слова "нарушении авторских прав" должны появиться в строке темы. Нарушении авторских прав может быть представлен по почте: защите авторских прав, Go Daddy, 14455 N. Hayden Road, Suite 219, Скоттсдейл, Аризона 85260

Чтобы считаться эффективным, уведомление о нарушении авторских прав должна быть предоставлена ​​Go Daddy и должна включать следующую информацию:
Электронная подпись владельца авторских прав, или лица, уполномоченного действовать от имени владельца, эксклюзивные авторские права, которые, как утверждается, были нарушены.
Идентификация защищенной авторским правом работы утверждали, что были нарушены, или, если несколько защищенных авторским правом работ на одном интернет-покрыты одно уведомление, представительский список таких работ на этом сайте.
Определение материала, который, как утверждается, нарушает или быть предметом нарушения, и что должен быть удален или доступ к которым должен быть запрещен, а также информацию достаточную для того, Go Daddy, чтобы найти этот материал.
Информация, с помощью которой Go Daddy, чтобы связаться со стороной, например, адрес, номер телефона, и, если возможно, адрес электронной почты, по которому сторона, подавшая жалобу можно связаться.
Заявление, что сторона, подавшая жалобу имеет добросовестное предположение, что использование этого материала в соответствии с претензиями, не было разрешено владельцем авторского права, его агентом или законом.
Заявление, что информация в уведомлении, является точной, и под страхом наказания за лжесвидетельство, что сторона, подавшая жалобу является владельцем или уполномоченным действовать от имени владельца, исключительных прав, которые предположительно были нарушены.

2. Для Претензии по авторским правам, после получения соответствующего уведомления от истца, в соответствии с пунктом 1 Претензии Copyright выше, Go Daddy будет удалить или отключить доступ к материалам, которые, как утверждается, является незаконным.

3. Если сторона, подавшая жалобу обеспечивает Go Daddy с соответствующего уведомления, в соответствии с пунктом 1 Претензии по авторским правам и выше, включая информацию, достаточную для того, Go Daddy, чтобы найти и удалить или отключить доступ к рассматриваемому материалу, или включает в себя информацию о нарушении повторить, то Go Daddy будет вперед письменного уведомления сторона, подавшая жалобу на такие предполагаемого нарушителя и принимает разумные меры оперативно уведомить нарушителя, что она удалить или отключить доступ к материалу.

Можно со спокойную душой писать абузу в саппорт, там быстро лавочку прикроют)
--

"><>"><script>alert('XSS')</script>



 
Ответ # 11 # · +  +  дата добавления: 15.04.2011 / 14:34
Автор ответа:
Алексей Немиро
Алексей Немиро
тем: 534 / ответов: 5130 / благодарностей: 325 / репутация: 211
Чашка Kbyte.Ru>>
Url: aleksey.nemiro.ru
Icq: 261779681
Skype: alekseynemiro
ответов: 5130
создал(а) тем: 534


Сегодня получил ответ от RadiusHost, сказали, что без судебного решения не имеют права применять какие-либо действия относительно спорного контента, что в общем-то верно.

Когда судебное решение будет, отпишусь.

В случае с регистратором, цена вопроса 200-300 $, т.е. столько придется потратить, чтобы приостановить делегирование домена. Это для России, с учетом того, что регистратор находится в США. В других ситуациях все может быть по-другому. Но как бы там не было, без правоохранительных органов подобные вопросы решать бессмысленно и в данном случае, нужно подключать еще службы США, что может быть проблематично, если нет соответствующих связей. Подключать органы нужно, поскольку если приостановить обслуживание домена и хостинга, злоумышленник просто сможет перенести ворованный сайт на другой домен и хостинг, и делать это до бесконечности.
 
Страница: 1 + Создать новую тему