Wie bereits berichtet, hatte ich einen der Verursacher des aktuellen Content-Diebstahls bereits ermittelt. Er hatte sich daraufhin per Mail bei mir gemeldet, zeigte sich reuig und war offensichtlich bemüht, das Ganze ungeschehen zu machen. Dies hielt leider nur kurze Zeit, der Inhaber des Servers und „Blogs“ machte seine Bemühungen kurz darauf wieder zunichte. Seitdem läuft dieser ganze Mist weiter, die Inhalte werden weiterhin von diversen Blogs und Newsquellen geklaut, auch mein Blog ist betroffen.

Der von mir zunächst ermittelte „Mitstörer“ hat mir daraufhin per Mail mitgeteilt, wer der eigentliche Verantwortliche für diesen Mist ist. Ich hatte bereits Hinweise gefunden, dass nicht eine Person allein dafür verantwortlich ist, 2 verschiedene Layer Ad-IDs waren einer davon. Da ich mich auf Aussagen einer Person, die eigentlich bereits überführt ist, nicht vollkommen verlasse, habe ich weiter recherchiert. Und damit die Bestätigung für die Angaben des Ersten eingeholt.

Es wird also Zeit für einige weitere Details.

Zunächst schauen wir uns mal an, wie die Seite aufgelöst wird:

Dann mal scharf überlegen…da war doch letztens mal was:

Siehe da, der gleiche Server. Ach nee…der hat das schon mal gemacht? Hmmm…

Was gibts denn da noch so:

Ahja, ob zu dieser Domain wohl auch ein Blog existieren mag?

Bingo, also mal das Blog anschauen…Moment…das kommt mir doch bekannt vor?!?!?!?! Template, Seitenaufbau, Funktionsweise, verwendete Plugins…

Und schau mal einer guck…da gibt es ja auch ein Impressum!

Kolja, genügt das an Informationen? Oder soll ich noch mehr posten bis Du begreifst, dass auch Du schon lange identifiziert bist? Diverse Anzeigen laufen inzwischen gegen Dich, meinst Du immer noch, das ist nur ein Spiel? Es mag Dich nicht jucken, was Du von Seiten der Blogger erwartest. Was von anderen Newsdiensten, die Du mit Deinem Schrottblog anzapfst, auf Dich zukommen kann/wird, dürfte alles andere als lustig werden.

Update: Zufall, Einsicht oder erzwungene Maßnahme? Screenshot vom 22.8.07 um 15:17 Uhr

(ja, genau das ist der Screenshot ;))

Heute Morgen schrieb ich über die Aufregung in der Blogosphäre, die ein Content-Dieb mit seinem „Blog“ verursacht hat. Ich werde die Details jetzt nicht wiederholen, Fakt ist lediglich, dass kurz nachdem ich meinen Beitrag veröffentlichte, dieser ebenfalls in diesem „Blog“ auftauchte.

Aus diesem Grund habe ich nun Layer Ads und den Hoster dieser Seite angeschrieben. Layer Ads reagierte recht schnell und wie es aussieht, ist die Werbung nun auch deaktiviert, Einnahmen wird der Mensch damit nicht mehr generieren. Der Hoster dieser Seite ist EuroAccess, ein niederländischer Webhoster. Wer bereits versucht haben sollte, über info@euroaccess.nl eine Beschwerdemail abzusetzen wird wahrscheinlich eine Nachricht erhalten haben, dass die Mail nicht zustellbar ist. Ein kleiner Tipp: admin@… funktioniert.

Nun, bevor ich eine Anzeige gegen Unbekannt aufgebe (ein Tipp für alle anderen Betroffenen), recherchiere ich in so einem Fall gern selbst. Und inzwischen habe ich einen ganzen Stapel Indizien gesammelt, die sehr deutlich auf eine bestimmte Person hinweisen. Überdeutlich, um genau zu sein. Und ich weiß, dass diese Person mein Blog liest.

Deshalb jetzt mein Hinweis an Dich, Du Content Dieb: Auch wenn die ganze Sache als Experiment und Spiel gedacht war, es handelt sich um Diebstahl. Die Tatsache, dass Du versuchst mit dieser Seite auch noch Geld zu verdienen, macht das Ganze noch viel problematischer für Dich. Ich habe mich durch diverse Deiner Projekte gewühlt und eine ganze Menge äußerst nützlicher und hilfreicher Informationen gesammelt und gespeichert, alles im Beisein von Zeugen. Sollte die Seite also morgen noch existieren, dann werde ich Anzeige erstatten und die gesammelten Daten der Polizei übergeben. Es ist nicht lustig, mit der Arbeit anderer Leute Geld verdienen zu wollen. Und auch wenn man sich selbst als Antihackingexperten bezeichnet, jemand wie Du hinterlässt genügend Spuren. Und nicht nur ich wäre in der Lage, diese zu finden.

Den Namen werde ich selbstverständlich nicht veröffentlichen. Nicht jetzt. Aber Du weißt schon, dass ich Dich meine, hm?

Update: Inzwischen erreichte mich die folgende eMail:

„Ich habe das Plugin deaktiviert und werde versuchen irgendwie die Beiträge zu löschen, denn ich habe weder Zugriff auf den Server, noch gehört mir der Server. Der Inhaber dieses Servers hat diesen Blog erstellt und dieses Plugin + Feeds eingestellt. Mir gehört die Layerads ID 1873, aber wenn ihr genau hinseht dann findet ihr noch eine und diese Id gehört der Person die auch den Server mietet, bezahlt.

Nochmal

• Es ist nicht mein Server, ich habe keinen Zugriff auf den Server
• Ich habe weder den Blog erstellt noch das Plugin aktiviert, jetzt aber deaktiviert.
• Ich werde irgendwie versuchen die Beiträge zu löschen, das wird zwar dauern aber ok.
• Wen nun der Server gehört und wer dafür verantwortlich ist werdet ihr auch noch herausfinden
• Mir gehört auf den Blog nur die Layerads ID, mehr nicht!
• Zugriff zum Admin Bereich habe ich erst Sammstag bekommen.
• Ich hatte von Anfang an ein schlechtes Gefühl, aber der Blogbertreiber überredete mich mitzumachen
• Das Plugin hat er nicht von mir!
• Der Blogbesitzer ist zurzeit nicht erreichbar seit Sonntag

Ich bitte um Entschuldigung, ja ich habe eine teilschuld ich hätte schon eher was dagegen machen können, sollen. Der Blog wird leider online bleiben, da ich keinen Zugriff habe, aber ich lösche die Beiträge, gibt es da zufällig ein Plugin das es automatisch macht?“

Update 2: Einer der Betreiber des „Blogs“, dessen Mail ich hier auch eben veröffentlicht hatte, zeigt sich ganz offensichtlich reuig und ist bemüht, die ganze Angelegenheit ungeschehen zu machen. Das ist inzwischen auch auf der Startseite zu erkennen, ich bin gespannt, wann die restlichen Inhalte verschwunden sind.

Update 3: Geldgier war wohl stärker als Vernunft – die zweite beteiligte Person hat den alten Zustand wiederhergestellt und somit sind alle Beiträge wieder online. Name und Wohnort dieser Person sind ebenfalls bekannt, mein Ultimatum steht immer noch. Sollte die Seite bis morgen nicht verschwunden sein, wird auch von meiner Seite aus Anzeige erstattet. Katja, das blonde Alien, war schon etwas schneller. Bislang setze ich noch darauf, dass der Betreiber dieser Seite zur Vernunft kommt. Noch.

• jQuery: The Write Less, Do More, JavaScript Library
  jQuery is a fast, concise, JavaScript Library that simplifies how you traverse HTML documents, handle events, perform animations, and add Ajax interactions to your web pages.
  (tags: javascript ajax jquery development)
• Supereinfache CSS-Schatten für Bilder :: esse est percipi
  (tags: css photo)
• WORDPRESS GOD: 300+ Tools for Running Your WordPress Blog
  As one of the leading open source blogging platforms, WordPress has inspired hundreds (if not thousands) of plugins and tools to customize your blog. In this article, we’ve compiled a list of more than 300 of our favorites.
  (tags: wordpress)

In der Vergangenheit habe ich schon einige Male diesen Begriff verwendet: Cross Site Scripting (XSS). Meist habe ich dann auf einen Artikel in der Wikipedia verlinkt, um mir die Erklärungen ersparen zu können.

Frank Bueltge war jedoch nicht ganz so bequem wie ich und hat einen hervorragenden Artikel zum Thema Cross Site Scripiting verfasst, den ich Euch hiermit ans Herz legen möchte. Er beschreibt, was das überhaupt ist, welche Gefahren davon ausgehen und wie man bei der Erstellung eigener Plugins, Themes oder anderer PHP-Scripte vermeiden kann, XSS-anfälligen Code zu schreiben. Aber auch für Nicht-Entwickler ist sein Artikel interessant, vielleicht nimmt Frank so dem einen oder anderen Blogger die Lust auf Meckerei, wenn mal wieder ein WordPress-Update fällig ist 😉