Seite 1 von 5
[Erledigt] Wurde meine Datenbank geklaut? - Forum kopiert.
Verfasst: 18.11.2006 13:42
von Adun
Dringende Frage:
ich habe soeben entdeckt, daß jemand unter einer anderen Domain mein Forum hat.
Mein Original ist auf fahrradkurier-forum.de und das Double unter velo49.de . Alles ist identisch, und das Forum funktioniert auch.
Ist es möglich, so etwas nur mit htaccess zu machen?
Ich hab` auf jeden Fall gleich bei der Denic die Herausgabe der Email-Adresse dieses Typen angefordert, damit ich ihn höflich bitten kann, das zu unterlassen, weiß aber nicht ob ich die Adresse überhaupt bekomme deswegen.
Mal sehen.
Hat jemand für mich vielleicht noch weitere Infos zu diesem Thema?
Verfasst: 18.11.2006 13:46
von Ambience
wow..
da hilft nur eines. änder von deiner datenbank das passwort.
dieses passwort musst du dann auch noch in der config.php ändern.
Ändere danach dein ftp passwort.
Verfasst: 18.11.2006 14:08
von Olli Oberhausen
Wow, nicht schlecht.... Kann man sowas mit mod_rewrite machen?
Das sieht nämlich schwer danach aus, als ob die domain direkt auf deine "weitergeleitet" wird - jedoch ohne den domain namen zu benutzen.
Dies könnte auf verschiedene weise geschehen.
Schreib doch mal in eine php datei die nicht so oft aufgerufen wird "echo $_SERVER['SERVER_NAME']; und ruf die seite in beiden foren auf.
Alternativ kannst du auch eine datei mit dem inhalt <?php phpinfo(); ?> auf deinen server legen und auf der anderen domain aufrufen.
Olli
Verfasst: 18.11.2006 14:34
von larsneo
in der tat interessant - insbesondere wenn man einen blick auf den reponse header von velo49.de wirft:
Response Headers -
http://www.velo49.de/
Date: Sat, 18 Nov 2006 13:26:09 GMT
Server: Apache/2.0.54 (Linux/SUSE)
X-Powered-By: PHP/4.4.0
Set-Cookie: fahkurierforum_data=a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A0%3A%22%22%3Bs%3A6%3A%22userid%22%3Bi%3A-1%3B%7D; expires=Sun, 18 Nov 2007 13:26:55 GMT; path=/; domain=.fahrradkurier-forum.de
fahkurierforum_sid=ac2fe4fc7153e99b26a3667bf131d5a1; path=/; domain=.fahrradkurier-forum.de
Cache-Control: no-cache, pre-check=0, post-check=0
Expires: 0
Pragma: no-cache
Content-Encoding: gzip
Vary: Accept-Encoding
Content-Type: text/html
X-Cache: MISS from www.velo49.de
Keep-Alive: timeout=3, max=100
Connection: Keep-Alive
Transfer-Encoding: chunked
200 OK
hast du schon mal in deinen logfiles nach den spiegelaufrufen geschaut? ggfs. könnte man ja versuchen den referer zu blocken...
Verfasst: 18.11.2006 14:41
von Olli Oberhausen
Am besten legst du ne schöne "aussagekräftige" Fehlerseite an und leitest aufrufe von velo49 darauf um.
Olli
Verfasst: 18.11.2006 14:44
von miccom
Olli Oberhausen hat geschrieben:Am besten legst du ne schöne "aussagekräftige" Fehlerseite an und leitest aufrufe von velo49 darauf um.
Olli
Was hilfts wenn velo49 scheinbar Zugriff auf die Datenbank hat und der MYSQL-Server von fahrradkurier-forum.de diese auch noch annimmt?
Verfasst: 18.11.2006 14:49
von Ambience
ich schrieb doch schon.
PASSWÖRTER ÄNDERN zuerst vom ftp das da mal kein zugriff mehr ist. dann gleich von der Datenbank und am besten noch in der config.php das neue passwort eintragen.
Verfasst: 18.11.2006 14:50
von larsneo
ich glaube eher, dass die anfragen schlichtweg umgeleitet werden - absolut referenzierte dateien (z.b. das bild links oben im forum) und auch einige grafiken verweisen ja auf das originalboard und nur relative adressen bleiben (vermeintlich) auf velo49.de.
auf jeden fall eine heisse kiste und ein schneller weg ins google abseits aufgrund des double content.
Verfasst: 18.11.2006 14:50
von Olli Oberhausen
Es sieht ja nciht gerade danach aus das die datenbank "Geklaut" wurde - eher nach einer weiterleitung auf seine seite per mod_rewrite oder dns eintrag.
Gibt man
http://www.velo49.de/templates/
ein landet man auf
http://www.fahrradkurier-forum.de/templates/
Gruß, Olli
Verfasst: 18.11.2006 14:52
von Ambience
nö bei mir kommt eine weise seite. (ist ja logisch) und in der adresse bleibt das velo49