Oliver D.: eigene Seiten unter anderer Domain zu finden

Hallo,
und einen schönen zweiten Weihnachtsfeiertag.

Folgendes Problem:

meine Domain:
http://www.hausmeisterservice-dilly.de

die DOMAIN mit der ich "Probleme" habe:
http://www.trucksim-map.org/

Genau der gleiche Inhalt meiner Seite taucht auf der Problemdomain auf. Selbst bei sofortiger Änderung des Inhalts, ist dieser sofort auf der Problemdomain zu finden.
Das sieht für mich aus wie ein Spiegel.
Woran liegt das?
Ich weiß nicht wonach ich suchen muss.

Gewünscht ist das so nicht.

Danke für die Hilfe,
MfG
Oliver

  1. Hallo,

    so ganz 100%ig simmt der Quelltext ja nicht überein. Da scheint jemand deine Seite regelmäßig zu scannen und dann auf der anderen Domain zu veröffentlichen. Den Sinn kann ich natürlich nicht nachvollziehen. Vielleicht hat jemand einfach nur die Technik ausprobieren wollen, deine Seite zum Testen genommen und das nicht wieder abgestellt.

    Um den Spuk ein Ende zu bereiten hast du mehrere Möglichkeiten.

    Du kannst bei deinem Provider die andere Domain sperren (das lässt aber nicht jeder Provider durch seine Kunden zu) oder sperren lassen.

    Du kannst den anderen Provider darauf hinweisen, das sein Kunde deinen Inhalt klaut (Trafficklau) und ihn bitten, die Domain zu sperren.

    Oder du wendest dich direkt an den anderen Domaininhaber und verbietest ihm sein tun.

    Die Daten vom anderen Domaininhaber und vom anderen Provider findest du zum Beispiel unter

    http://www.whois2.org/

    Zu der Ergebnisliste: Der Registrant ist der Domaininhaber, also wahrscheinlich der Bösewicht oder derjenige, der das böse Treiben zulässt, eventuell auch unwissentlich. Der Admin ist der Provider.

    Gruss

    MrMurphy

    1. Du kannst bei deinem Provider die andere Domain sperren (das lässt aber nicht jeder Provider durch seine Kunden zu) oder sperren lassen.

      Kein Provider kann Domains eines anderen Providers sperren. Er könnte höchstens …

      den anderen Provider darauf hinweisen, dass sein Kunde deinen Inhalt klaut (Trafficklau) und ihn bitten, die Domain zu sperren.

      … aber warum sollte er sich in einen Rechtsstreit seines Kunden einmischen? Dafür sind Anwälte da, der Provider ist nur Technikdienstleiser.

      Es ist darüber hinaus auch noch die Frage, ob der andere Provider eingreift und sich damit möglicherweise einer Schadensersatzforderung seines Kunden aussetzt.

      Oder du wendest dich direkt an den anderen Domaininhaber und verbietest ihm sein Tun.

      Das ist sollte eigentlich der erste Schritt sein (aber nicht gleich ausfallend werden).

      Nun liegt hier allerdings ein Sonderfall vor: Beide Domains liegen auf derselben IP. Der Hoster (Provider) könnte die Angelegenheit intern klären, aber der Verdacht liegt nahe, dass hier etwas ganz Anderes im Spiel ist. Bei Aufruf dieser IP mit dem Browser, dann erscheint auch der Hausmeister.

      Webserver können unter derselben IP-Adresse beliebig viele Domains per HTTP beliefern, das sind dann sogenannte virtuelle Hosts. Kommen Anfragen an eine Domain, zu der der Webserver keine Daten vorliegen hat (weil die Zuordnung Domain -> IP im DNS fehlerhaft ist), liefert er eine Standardseite aus. Bei schlecht konfigurierten Webservern ist das der erste eingetragene virtuelle Host – und das ist in diesem Falle der Hausmeister.

      Es handelt sich also nicht um eine böswillige Kopie, sondern um einen schlampigen Hoster. Ob er seine DNS-Einträge nicht im Griff hat, lässt sich zwar nicht sagen, aber zumindest schlampt er bei seinem Webserver.

      Mein Rat: Darauf hinweisen, damit das Problem sofort beseitigt wird, und dann bei Gelegenheit wechseln, denn wer weiss, was da noch im Argen liegt.

      1. Liebe Mitdenker,
        liebe Wissende,
        liebe Neugierige,

        ja!

        Kein Provider kann Domains eines anderen Providers sperren. Er könnte höchstens …

        den anderen Provider darauf hinweisen, dass sein Kunde deinen Inhalt klaut (Trafficklau) und ihn bitten, die Domain zu sperren.

        … aber warum sollte er sich in einen Rechtsstreit seines Kunden einmischen? Dafür sind Anwälte da, der Provider ist nur Technikdienstleiser.

        Es ist darüber hinaus auch noch die Frage, ob der andere Provider eingreift und sich damit möglicherweise einer Schadensersatzforderung seines Kunden aussetzt.

        Oder du wendest dich direkt an den anderen Domaininhaber und verbietest ihm sein Tun.

        Das ist sollte eigentlich der erste Schritt sein (aber nicht gleich ausfallend werden).

        Nun liegt hier allerdings ein Sonderfall vor: Beide Domains liegen auf derselben IP. Der Hoster (Provider) könnte die Angelegenheit intern klären, aber der Verdacht liegt nahe, dass hier etwas ganz Anderes im Spiel ist. Bei Aufruf dieser IP mit dem Browser, dann erscheint auch der Hausmeister.

        Es handelt sich vermutlich nur um einen falsch angelegten A-Record im DNS. Das kann auch versehentlich passieren. Hoster und DNS-Registrar müssen nicht identisch sein.

        Das ganze Problem kann der OP selber beseitigen, indem er vernünftige interne Namensauflösung für die name based virtual Hosts einrichtet und den Request nicht auf dem default-webspace landen lässt. Er sollte den Default mit einer allgemeinen Mitteilung belegen, den falsch gerouteten mit einem eigenen name based vitual Host versehen - mit passender Fehlermeldung - und seinem eigenen Webspace den richtigen virtual Host zuordnen.

        Der Inhaber von der Domain wird doch sicherlich ermittelbar sein und sich freuen, wenn er auf seinen Konfigurationsfehler aufmerksam gemacht wird.

        Spirituelle Grüße
        Euer Robert

        --
        Möge der Forumsgeist wiederbelebt werden!
  2. Nun, offenbar liegt das an der Serverkonfiguration. Wie ich darauf komme?

    Befehl: nslookup 'www.hausmeisterservice-dilly.de'

    Server: ::1
    Address: ::1#53

    Non-authoritative answer:
    www.hausmeisterservice-dilly.de canonical name = hausmeisterservice-dilly.de.
    Name: hausmeisterservice-dilly.de
    Address: 37.120.162.187

    Befehl: nslookup 'www.trucksim-map.org'

    Server: ::1
    Address: ::1#53

    Non-authoritative answer:
    www.trucksim-map.org canonical name = trucksim-map.org.
    Name: trucksim-map.org
    Address: 37.120.162.187

    Das ist die gleiche IP-Adresse.

    Beim Aufruf von http://37.120.162.187 erscheint die gleiche Seite.

    Die DNS-Auflösung erfolgt durch folgende Nameserver:

    Domain: hausmeisterservice-dilly.de
    Nserver: root-dns.netcup.net
    Nserver: second-dns.netcup.net
    Nserver: third-dns.netcup.net

    Domain Name:TRUCKSIM-MAP.ORG
    Name Server:ROOT-DNS.NETCUP.NET
    Name Server:SECOND-DNS.NETCUP.NET
    Name Server:THIRD-DNS.NETCUP.NET

    Fazit: Wenn Du das nicht selbst veranlasst hast, dann ist es ein Problem, welches Dein Hoster verursacht hat. Offensichtlich ist das Verzeichnis des namensbasierten virtuellen Webservers, welches zu Deiner Domain gehört, gleichzeitig das allgemeine Server-Root. Zu dem fehlt offenbar eine Konfiguration für "TRUCKSIM-MAP.ORG." Deshalb sieht das für mich nach einem Fehler Deines Hosters aus.

    Übermittle diesem einfach diese Nachricht, verbunden damit, dass Du das nicht willst.

    MfG Jörg Reinholz
    fastix.org

    1. Hi,

      ich habe zwei Dinge getan um mein Problem zu lösen.

      Den Domaininhaber per Mail angeschrieben und Ihn gebeten vom den A-Record seiner Domain die IP zu nehmen.

      Zweiten den Indianer so konfiguriert, das der default vHost auf ein Verzeichniss zeigt, welches lediglich eine index.html Seite beinhaltet mit Text.
      Verursacht zwar trotzdem Traffic, löst mein Problem damit erstmal temporär.

      Ich hoffe das der erste Versuch mit dem ändern des A-Records das Problem dauerhaft löst.

      Damit wurde mir geholfen.

      LG
      Danke an alle.

      1. Er hat sofort geantwortet und alle Einträge gelöscht.

        Wahnsinn.
        Vielen Dank an für Eure Hilfe.

        MfG
        Oliver

        1. Hi
          weiß jemand, ob es eigentlich erlaubt ist, seine Domain auf fremde Webseiten umzuleiten?

          Viele Grüße aus LA

          --
          ralphi
          1. Tach!

            weiß jemand, ob es eigentlich erlaubt ist, seine Domain auf fremde Webseiten umzuleiten?

            Ich weiß es nicht, aber ich glaube nicht, dass es eine rechtliche Erlaubnis dazu gibt - aber auch kein Verbot. Vermutlich gibt es indirekt Grenzen, wenn zum Beispiel Persönlichkeits- oder Wettbewerbsrecht betroffen ist. Jedenfalls hab ich dazu noch von keiner Rechtssprechung gelesen.

            dedlfix.

          2. Liebe Mitdenker,
            liebe Wissende,
            liebe Neugierige,

            ja!

            weiß jemand, ob es eigentlich erlaubt ist, seine Domain auf fremde Webseiten umzuleiten?

            Das Umleiten ist etwas anderes, als eine DNS-Fehlkonfiguration.
            In beiden Fällen zählt man in DE aber als Störer (Besitzstörung) und muss ggf. auch nach dem UWGes haften, da diese falsche Angabe schließlich auch Einzug in die Suchmaschinen nehmen kann. Man kann auf diese Weise für eine gewisse Zeit Ranking abgreifen.

            Man lässt seine Domain, die sich später vielleicht mit ähnlichen Inhalten beschäftigen soll, einfach auf die Seite eines sehr gut aufgestellten Mitbewerbers routen. Dessen Content wird nun in den Suchmaschine. der fremden Domain zugeordnet, solange die nicht bemerkt haben, dass es duplicate Content ist.

            Wenn dann nachher auf die richtige Seite geroutet wird, bleiben die Indexeinträge bei der Suchmaschine noch eine ganze Weile erhalten (bis zu drei Monaten).

            Und das ist in DE, wenn es sich nachweisen lässt, ein eindeutiger Verstoß gegen das UWGes.

            Hast Du denn schon mal geschaut. ob die Requests Referrer enthalten? Das wäre ein Hinweis auf eine Umleitung. Die ist auf jeden Fall unzulässig, weil absichtlich.

            Spirituelle Grüße
            Euer Robert

            --
            Möge der Forumsgeist wiederbelebt werden!
            1. Und das ist in DE, wenn es sich nachweisen lässt, ein eindeutiger Verstoß gegen das UWGes.

              Nach dem UWG kann man aber nur Mitbewerber auf Unterlassung in Anspruch nehmen.

              Interessanter, einfacher und praktikabler ist es in einem solchen Fall Zugriffe auf nicht konfigurierte Hostnamen (also den Default-Host) umzuleiten.

              index.html und 404er:

              <!DOCTYPE html>  
              <html>  
              <head>  
              <meta http-equiv="refresh" content="3; URL=http://www.example.org//">  
              <meta name="robots" content="noindex">  
              <meta charset="utf-8">  
              </head>  
              <body>  
              <h1>OOPs! Sie haben eine unbekannte Ressource angefordert.</h1>  
              <p>Sie werden zu <a href="http://www.example.org/">http://www.example.org</a> weitergeleitet.</p>  
              </body>  
              </html>
              

              Zugleich sollte man in einer robots.txt das Indexieren und Archivieren der falschen Domain verbieten:

              User-agent: *  
              Disallow: /
              

              Das war es schon. Dürfen darf man das auch. Ist ja der eigene Server...

              Jörg Reinholz

              1. Tach!

                Interessanter, einfacher und praktikabler ist es in einem solchen Fall Zugriffe auf nicht konfigurierte Hostnamen (also den Default-Host) umzuleiten.

                Das muss man gar nicht, denn das kann der Apache von selbst. Der erste VHost ist der Default-VHost. Requests mit eigenen Hostnamen werden gemäß ServerName und ServerAlias auf andere VHosts geleitet. Alle nicht auf andere VHosts passenden Requests landen auf dem Default-VHost. Nun kann keiner mehr fremde Domains auf meine Inhalte legen, weil unter dem Default-VHost nichts weiter als eine leere index.html zu erreichen ist. Alte Browser, die Requests ohne Hostname schicken, sind nicht mehr relevant, so dass für diese auch kein Ersatzangebot vorgehalten werden muss.

                dedlfix.

                1. Moin!

                  Nun kann keiner mehr fremde Domains auf meine Inhalte legen, weil unter dem Default-VHost nichts weiter als eine leere index.html zu erreichen ist.

                  Ja. Was ich aber wollte ist, falls es es derlei gibt, die Motivation einer Person zu untergraben, welche z.B. dafür sorgen will, dass die Inhalte unter einem haarstreubenden (z.B. für den Betreiber rufschädlichen) Servername abrufbar oder auch nur in Suchmaschinen oder in den Archiven zu finden sind.

                  Oder dass die Person, welche so handelt, einen Vorteil daraus ziehen kann, dass deren Domain (womöglich noch vor der des tatsächlichen Verbreiters der Inhalte) in den Suchmaschinen gelistet wird. Technisch wäre das durchaus möglich. Nachfolgend könnte diese Person sich als Angreifer erweisen, die Trägheit der Suchmaschinen ausnutzen (welche womöglich noch monatelang behaupten, das wäre die Webseite des so Angegriffenen) und unter den Suchergebnissen sodann rufschädliche Inhalte verbreiten.

                  Jörg Reinholz

                  1. Tach!

                    Nun kann keiner mehr fremde Domains auf meine Inhalte legen, weil unter dem Default-VHost nichts weiter als eine leere index.html zu erreichen ist.
                    Ja. Was ich aber wollte ist, falls es es derlei gibt, die Motivation einer Person zu untergraben, welche z.B. dafür sorgen will, dass die Inhalte unter einem haarstreubenden (z.B. für den Betreiber rufschädlichen) Servername abrufbar oder auch nur in Suchmaschinen oder in den Archiven zu finden sind.

                    Was stört es mich denn, ob es anderen Leuten schlecht geht oder nicht, weil sie an meinem Server nichts erreichen können? Ein leerer Default-Host gehört meiner Meinung nach zur Grundausstattung des Servers. Es gibt noch genügend andere Angriffe, die mich beschäftigen. Da muss ich mir nicht auch noch Gegenmaßnahmen für Dinge ausdenken, die sowieso schon nicht funktionieren, wenn ich den Server richtig konfiguriere.

                    dedlfix.

                    1. Da muss ich mir nicht auch noch Gegenmaßnahmen für Dinge ausdenken, die sowieso schon nicht funktionieren, wenn ich den Server richtig konfiguriere.

                      Trifft das nicht für die meisten Angriffe zu? Ich meine, dass diese nicht funktionieren, wenn man den Server richtig konfiguriert, die Skripte mit der erforderlichen Sorgfalt programmiert und nicht jedes dahergelaufene Wordpress-Plugin bzw. Theme installiert?

                      Ein leerer Default-Host gehört meiner Meinung nach zur Grundausstattung des Servers.

                      Das ist durchaus richtig. Wird aber leider nicht überall so gelehrt.

                      Jörg Reinholz

              2. Hallo Herr Reinholz,

                ihren Vorschlag habe ich so umgesetzt.

                  
                <VirtualHost *:80>  
                	ServerAdmin webmaster@localhost  
                  
                	DocumentRoot /var/www/default  
                	<Directory />  
                		Order allow,deny  
                		deny from all  
                		AllowOverride None  
                	</Directory>  
                	<Directory /var/www/default/>  
                		Order allow,deny  
                		allow from all  
                		AllowOverride None  
                		Options -Indexes  
                	</Directory>  
                  
                	ErrorLog ${APACHE_LOG_DIR}/error.log  
                  
                	# Possible values include: debug, info, notice, warn, error, crit,  
                	# alert, emerg.  
                	LogLevel warn  
                  
                	CustomLog ${APACHE_LOG_DIR}/access.log combined  
                </VirtualHost>  
                  
                
                

                Die index.html habe ich so kopiert wie in ihrem Post beschrieben.
                Das gleiche mit der robots.txt.

                Das sollte hoffentlich ausreichend sein.

                MfG
                Oliver D.

                1. Das ist schon mal ok:

                  Die index.html habe ich so kopiert wie in ihrem Post beschrieben.
                  Das gleiche mit der robots.txt.

                  Da ist aber noch was. Es gibt die Domain trucksim-map.de und trucksim-map.com. Die sind eigentlich zu hosteurope umgezogen und werden selbst nicht erfreut sein...

                  Der Inhaber ist wohl erreichbar.

                  Jörg Reinholz

                  1. Das ist schon mal ok:

                    Die index.html habe ich so kopiert wie in ihrem Post beschrieben.
                    Das gleiche mit der robots.txt.

                    Da ist aber noch was. Es gibt die Domain trucksim-map.de und trucksim-map.com. Die sind eigentlich zu hosteurope umgezogen und werden selbst nicht erfreut sein...

                    Der Inhaber ist wohl erreichbar.

                    Jörg Reinholz

                    Der ehemalige Besitzer der IP Adresse hat alle Einträge über das netcup Interface geändert.
                    Ich denke jetzt warte ich noch etwas und der A-Record von trucksim-map.org liegt nicht mehr unserer IP.

                    1. Der ehemalige Besitzer der IP Adresse hat alle Einträge über das netcup Interface geändert.

                      Wann war das denn? Noch gibt der Original-Nameserver die alten Daten raus:

                      ;; QUESTION SECTION:
                      ;www.trucksim-map.org.          IN      A

                      ;; ANSWER SECTION:
                      www.trucksim-map.org.   86400   IN      CNAME   trucksim-map.org.
                      trucksim-map.org.       86400   IN      A       37.120.162.187

                      ;; AUTHORITY SECTION:
                      trucksim-map.org.       86400   IN      NS      root-dns.netcup.net.
                      trucksim-map.org.       86400   IN      NS      third-dns.netcup.net.
                      trucksim-map.org.       86400   IN      NS      second-dns.netcup.net.

                      ;; Query time: 36 msec
                      ;; SERVER: 46.38.225.225#53(46.38.225.225)

                      [[ ROOT-DNS.NETCUP.net has address 46.38.225.225 ]]

                      Ich denke jetzt warte ich noch etwas und der A-Record von trucksim-map.org liegt nicht mehr unserer IP.

                      Wenn der Provider die Einträge irgendwann wirksam gemacht hat sind diese noch weitere 24 Stunden in den Caches als gültig markiert.

                      Aber Du kannst Dich jetzt zurück lehnen.

                      Jörg Reinholz

                      1. Ist _noch_ keine 24 her.
                        Zurücklehnen klingt aber gut.

                        LG
                        Danke für die Hilfe

                        MfG
                        Oliver D.

                        1. Der ehemalige Besitzer der IP Adresse hat alle Einträge über das netcup Interface geändert.

                          Ist _noch_ keine 24 her.

                          Na? Jetzt schon.

                          Irgendwas hat da nicht geklappt. Offenbar braucht der Domaininhaber von "trucksim-map.org" Hilfe.

                          Jörg Reinholz

      2. Hallo,

        ich habe zwei Dinge getan um mein Problem zu lösen.
        Den Domaininhaber per Mail angeschrieben und Ihn gebeten vom den A-Record seiner Domain die IP zu nehmen.

        wenn Mattes und Jörg mit ihrer Analyse und Schlussfolgerung richtig liegen, ist das für die Katz'. Schlimmer noch, du verunsicherst auch noch jemanden, der möglicherweise gar nichts dafür kann.

        Zweiten den Indianer so konfiguriert, das der default vHost auf ein Verzeichniss zeigt, welches lediglich eine index.html Seite beinhaltet mit Text.

        Es ist dein eigener Server, bei dem du vollen Zugriff auf die Konfiguration hast?? Das ist ein wichtiges Detail, das du sinnigerweise gleich zu Anfang hättest erwähnen sollen. Dann wäre aber der Inhaber der anderen Domain dein Hosting-Untermieter und du solltest selbst in der Lage sein, die Fehlkonfiguration, die zu dem unerwünschten Verhalten führt, zu beseitigen.

        Sehr eigenartig ...

        Verursacht zwar trotzdem Traffic, löst mein Problem damit erstmal temporär.
        Ich hoffe das der erste Versuch mit dem ändern des A-Records das Problem dauerhaft löst.

        Nein. Wenn die bisherigen Annahmen stimmen, sind die Nameserver wohl richtig konfiguriert, nur dein Hoster (und der des anderen "störenden" Kunden) netcup.de hat in seiner Webserver-Konfiguration Mist gebaut.

        Damit wurde mir geholfen.

        Nicht wirklich.

        Ciao,
         Martin

        --
        Kennst du ein eisenhaltiges Abführmittel mit zwölf Buchstaben? - Handschellen.
        Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(