eine ausländische Webseite verwendet die Daten meiner Webseite

Gelöst franz58
(@franz58)

vor 3 Wochen, 4 Tage

Hallo,

wie löse ich folgendes Problem: gebe ich in das google Fenster meine Webseite „treff70.de“ ein, erscheint unter anderem eine marokkanische Seite https://deve.marrakechmarathon.com/veranstaltungsraum

dies passiert mit mehreren Unterseiten von mir. Also, meine Webseite wird zur SEO (Yoast) Unterstützung einer fremden Webseite verwendet. Wie kann ich diesen „Diebstahl“ verhindern?
Wie ist der Fachbegriff für solch eine Umleitung?

Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]

Ansicht von 15 Antworten – 1 bis 15 (von insgesamt 20)

1 2 →

bscu
(@bscu)

vor 3 Wochen, 4 Tage
Du kannst per .htaccess verhindern, dass Bilder, JS- und CSS-Datein von fremden Seiten geladen werden, damit verliert die fremde Seite das komplette Layout.
Ungetestet (von ChatGPT)
```
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^https?://(www\.)?deine-domain\.de [NC]
RewriteRule \.(jpg|jpeg|png|gif|css|js)$ - [F]
```
Thread-Starter franz58
(@franz58)

vor 3 Wochen, 4 Tage

Hallo,

danke für die Nachricht.

Aber ich möchte ja nur diese bestimmte Domain verhindern. Oder bedeutet das Script, dass ich dort, wo „deine Domain“ im Script steht, die besagte Webseite eintragen muss? Das müsste ich dann mit allen Unterseiten meiner Webseite machen, die er falsch verlinkt hat?
Gibt es keine andere Möglichkeit, dies zu verhindern? Die Frage ist ja auch: wie kam er an diese Webseite- Daten ran? Ist da irgend ein Datenleck?
bscu
(@bscu)

vor 3 Wochen, 4 Tage
Aber ich möchte ja nur diese bestimmte Domain verhindern

Warum nur diese. Es ist ja nicht verkehrt, wenn man das auch für andere fremde Webseiten sperrt.

Oder bedeutet das Script, dass ich dort, wo „deine Domain“ im Script steht, die besagte Webseite eintragen muss?

deine-domain musst du mit deiner Domain ersetzten, dann kann auch nur deine Domain die Dateien laden.

Das müsste ich dann mit allen Unterseiten meiner Webseite machen, die er falsch verlinkt hat?

Nein, das musst du nicht mit allen Unterseiten machen. Einmal die .htaccess in das Root-Verzeichnis von WordPress anpassen und gut ist.

Gibt es keine andere Möglichkeit, dies zu verhindern?

Vielleicht, aber ich kenne keine Bessere. Vielleicht gibt es auch ein Plugin, dass helfen kann, aber ich würde es eher mit .htaccess machen

Die Frage ist ja auch: wie kam er an diese Webseite- Daten ran? Ist da irgend ein Datenleck?

Wenn man eine Seite auf diese Weise spiegeln will, muss man sich nur entsprechende Tools suchen, die das können. Da muss es noch nicht mal ein Datenleck geben. Man könnte z.B. ein PHP-Script schreiben, dass die Seite einliest und dann die Links entsprechend anpasst.

PS: ich würde mal ein Nachricht auf deren Kontaktseite schreiben und mit einem Anwalt drohen, wenn das bei denen nicht verschwindet.
- Diese Antwort wurde vor 3 Wochen, 4 Tage von bscu geändert.
- Diese Antwort wurde vor 3 Wochen, 4 Tage von bscu geändert.
- Diese Antwort wurde vor 3 Wochen, 4 Tage von bscu geändert.
Moderator threadi
(@threadi)

vor 3 Wochen, 4 Tage
Das ist wirklich merkwürdig, aber leider kein Einzelfall. Es kann verschiedene Erklärungen geben.

Zunächst: diese andere Seite bindet keinerlei Bilder oder Dateien von deiner Seite ein. Somit bringt o.g. Code für die .htaccess-Datei gar nichts.

Soweit ich sehe ist diese andere Seite völlig woanders gehostet. Deine ist bei IONOS, die andere auf Google-Servern. Für mich auffällig ist, dass die andere Seite einen anderen Datenstand und auch andere Plugin-Versionen verwendet. Sie scheint insgesamt älter zu sein als die aktuelle Seite bei dir.

Daher sehe ich für diese Kopie folgende mögliche Ursachen:
- Ein von dir beauftragter Dienstleister hat eine Kopie der Website bei einem seiner Hostings abgelegt und offenbar vergessen. Wenn du so jemanden in den letzten Monaten beauftragt hattest, wende dich an diesen und frag nach, ob das seine Kopie ist. Wenn ja, sollte derjenige diese entfernen.
- Oder deine aktuelle Website könnte gehackt sein. Der Hacker könnte diese kopiert und auf einem eigenen Hosting abgelegt haben. Ich sehe darin nicht wirklich viel Sinn, aber bei Hackern gibt es den oft nicht.
- Oder du hast ein Backup deiner Seite irgendwo öffentlich erreichbar hinterlegt. Jemand hat diese Kopie gefunden und sie im eigenen Hosting eingerichtet. Macht auch wenig Sinn, aber auch hier würde ich nicht zu sehr drüber nachdenken.
Ich sehe daher für dich folgende Aufgaben:
- Prüfe, ob deine eigene Website sicher ist. Dafür gibt es Sicherheitsplugins aber auch kostenfreie online-Scanner wie https://sitecheck.sucuri.net/. Wenn du einen Hack feststellen solltest, lösche sofort alles (Datenbank und Dateien) und nutze ein sauberes Backup zur Wiederherstellung der Website. Der Support deines Hosters kann dir ggfs. dabei helfen.
- Prüfe, ob du Backups irgendwo öffentlich abgelegt hast. Entferne diese wenn du sie finden solltest um weitere Kopien auszuschließen.
- Kontaktiere von dir beauftragte Dienstleister die an deinem Projekt gearbeitet haben. Möglicherweise findet sich auch hier die Erklärung.
- Versuche die Betreiber der Hauptwebsite zu erreichen unter deren Subdomain die Kopie liegt. Das musst du ggfs. auf englisch machen.
- Auch kannst du Google darum bitten die Inhalte zu entfernen. Dafür gibt es hier einen Hilfeartikel von denen: https://support.google.com/webmasters/answer/7479439?hl=de
Bitte beachte, dass – abgesehen von einem möglichen Hack – deine Fragen eher in eine rechtliche Fragestellung gehen. In solchen Fällen würde ich dir eher den Gang zu einem Anwalt empfehlen der dich hierbei aus rechtliche Sicht beraten kann. Hier im Forum findet keine Rechtsberatung statt.
Moderator Angelika Reisiger
(@la-geek)

vor 3 Wochen, 4 Tage

Zunächst: diese andere Seite bindet keinerlei Bilder oder Dateien von deiner Seite ein. Somit bringt o.g. Code für die .htaccess-Datei gar nichts.

Stimmt nicht.
https://deve.marrakechmarathon.com/veranstaltungsraum/
und
https://www.treff70.de/veranstaltungsraum/
sind absolut identisch. Auf der fremden Seite wird das Originalbild von treff70 gezogen.
Allerdings sind die von WP generierten Bilder der fremden Domain zugeordnet.

Moderator threadi
(@threadi)

vor 3 Wochen, 4 Tage

Etwas anderes habe ich auch nicht geschrieben. Klar sind es Kopien, aber es wird kein Bild von der originale Domain eingebunden.
Moderator Angelika Reisiger
(@la-geek)

vor 3 Wochen, 4 Tage
```
<a href="http://www.treff70.de/wp-content/uploads/2025/03/IMG_1360-scaled.jpeg" data-elementor-open-lightbox="yes" data-elementor-lightbox-title="IMG_1360" data-e-action-hash="#elementor-action%3Aaction%3Dlightbox%26settings%3DeyJpZCI6MTc4NywidXJsIjoiaHR0cHM6XC9cL2RldmUubWFycmFrZWNobWFyYXRob24uY29tXC93cC1jb250ZW50XC91cGxvYWRzXC8yMDI1XC8wM1wvSU1HXzEzNjAtc2NhbGVkLmpwZWcifQ%3D%3D">
<img decoding="async" width="768" height="1024" src="https://deve.marrakechmarathon.com/wp-content/uploads/2025/03/IMG_1360-768x1024.jpeg" class="attachment-large size-large wp-image-1787" alt="Indoor Golf im Treff 70" srcset="https://deve.marrakechmarathon.com/wp-content/uploads/2025/03/IMG_1360-768x1024.jpeg 768w, https://deve.marrakechmarathon.com/wp-content/uploads/2025/03/IMG_1360-225x300.jpeg 225w, https://deve.marrakechmarathon.com/wp-content/uploads/2025/03/IMG_1360-1152x1536.jpeg 1152w, https://deve.marrakechmarathon.com/wp-content/uploads/2025/03/IMG_1360-1536x2048.jpeg 1536w, https://deve.marrakechmarathon.com/wp-content/uploads/2025/03/IMG_1360-scaled.jpeg 1920w" sizes="(max-width: 768px) 100vw, 768px">								</a>
```
Moderator threadi
(@threadi)

vor 3 Wochen, 4 Tage

Ja, dort sieht man was ich meine. Die Dateien werden von der Kopie selbst eingebunden. Der umgebende Link hat zwar als Linkziel die Originaldomain, das ist aber keine Einbindung. Daher würde auch o.g. Code gar nichts bewirken.

Es wäre schön, wenn wir beim Thema bleiben und der Topiceröffner das eigentliche Problem angehen könnte. Ich weiß, die o.g. Liste sieht heftig aus – aber es sind die Möglichkeiten die vorhanden sind.
Moderator Angelika Reisiger
(@la-geek)

vor 3 Wochen, 3 Tage
Ich denke, es ist definitiv kein Dienstleister ursächlich, siehe Yoast Schema im Header
```
"publisher":{"@id":"https://deve.marrakechmarathon.com/#organization"},"image":{"@id":"https://deve.marrakechmarathon.com/veranstaltungsraum/#primaryimage"},"thumbnailUrl":"http://www.treff70.de/wp-content/uploads/2025/03/IMG_1356-768x1024.jpeg","inLanguage":"de"},
	
	{"@type":"WebPage","@id":"https://deve.marrakechmarathon.com/veranstaltungsraum/","url":"https://deve.marrakechmarathon.com/veranstaltungsraum/","name":"TREFF 70 - VERANSTALTUNGSRAUM IN HEIDENHEIM","isPartOf":{"@id":"https://deve.marrakechmarathon.com/#website"},"primaryImageOfPage":{"@id":"https://deve.marrakechmarathon.com/veranstaltungsraum/#primaryimage"},"image":{"@id":"https://deve.marrakechmarathon.com/veranstaltungsraum/#primaryimage"},"thumbnailUrl":"http://www.treff70.de/wp-content/uploads/2025/03/IMG_1356-768x1024.jpeg","datePublished":"2025-04-27T11:24:00+00:00"
```
Das würde nicht den Mix aus URLs erklären.
Hacker möglich, Backup auch.

Mein „stimmt nicht“ war darauf bezogen:

Zunächst: diese andere Seite bindet keinerlei Bilder ~~oder Dateien~~ von deiner Seite ein.

Ist ja egal, ob das von der Kopie eingebunden wurde oder willentlich, die URLs sind jedenfalls vorhanden.
Thread-Starter franz58
(@franz58)

vor 3 Wochen, 3 Tage

Hallo zusammen,
zuerst herzlichen Dank für die Antworten, Ist ja auch irgendwie spannend.
Ich beantworte zuerst die Fragen und werde dann meine Vermutung präsentieren. ich glaube nämlich, ich habe den Fehler gefunden.

1: @bscu: „Warum nur diese. Es ist ja nicht verkehrt, wenn man das auch für andere fremde Webseiten sperrt.“ Die Antwort: es gibt Webseiten, wo dies ausdrücklich gewünscht ist. In meinem Fall die Webseite eines Veranstaltungskalenders.

2: @bscu: „PS: ich würde mal ein Nachricht auf deren Kontaktseite schreiben und mit einem Anwalt drohen, wenn das bei denen nicht verschwindet.“ Die Antwort: das geht natürlich nicht, es sei denn du nennst mir sein Impressum: er spiegelt ja meine Seite, somit gibt es von Ihm keine Daten.

3: @thready: „Soweit ich sehe ist diese andere Seite völlig woanders gehostet. Deine ist bei IONOS, die andere auf Google-Servern„. Die Antwort: Meine Webseite war noch nie bei IONOS. Wie kommst du da drauf?

4: @thready: „Ein von dir beauftragter Dienstleister hat eine Kopie der Website bei einem seiner Hostings abgelegt und offenbar vergessen„. Die Antwort: Ja, ich hatte einen Dienstleister mit dem ich vor ca. 14 Tagen von Hoster „siteground“ auf „United Domains“ aufgrund des unverschämt erhöhten Preises umgezogen bin.

5: @thready: „Auch kannst du Google darum bitten die Inhalte zu entfernen. Dafür gibt es hier einen Hilfeartikel von denen: Die Antwort: Ich habe google bereits vor 10 Tagen dies gemeldet, aber bei google malen die Mühlen halt extrem langsam.

Aber aufgrund der oben aufgeführten Antworten hatte ich eine Vermutung. Es betrifft ja eigentlich nur 2 Unterseiten von mehreren. Also habe ich eine Unterseite geändert und geschaut, ob diese Änderung auch bei der marrokanischen Seite stattfindet. Tut sie nicht, also war klar, das ist eine Kopie einer früheren Version.

Dann hatte ich eine weitere Vermutung, nachdem ich von WordPress folgende Meldung bekommen habe.

Hallo! Einige Plugins auf deiner Website https://deve.marrakechmarathon.com wurden automatisch auf ihre neueste Version aktualisiert. Es ist keine weitere Aktion deinerseits erforderlich.

Diese Plugins sind jetzt auf dem neuesten Stand:
– Image Optimizer – Compress, Resize and Optimize Images (von Version 1.6.6 auf 1.6.7) : https://wordpress.org/plugins/image-optimization/

Ich bekomme an meine Mailadresse eine Update einer anderen Webseite? Dann hat es bei mir Klick gemacht.

Auch nachdem ich mir die Whoisdaten angeschaut habe und der Namensserver dieser Verbrecherseite „marrakechmarathon.com“ von siteground stammt.
Der vorherige Hoster „siteground“ muss die Daten ja für 3 Monate speichern. Und diese legt er einfach auf eine fremde Seite zur Sicherung, bis die Speicherzeit abgelaufen ist, so meine Vermutung.

Was meint Ihr?

Moderator threadi
(@threadi)

vor 3 Wochen, 3 Tage

IONOS ist der Dienstleister der Technik, auch hinter United Domains. Daher kommt das bei einer Abfrage des Hosters zu deiner Domain raus. Das ist eine technische Auskunft die sich von deinen Hostingverträgen durchaus unterscheiden kann, wenn du diese mit einem Sub von IONOS geschlossen hast.

Wie oben von mir schon beschrieben ist das eine Kopie von einem Stand vor einiger Zeit. Es ist keineswegs eine Live-Kopie deiner Seite.

Die E-Mails bekommst du, weil deine E-Mail auch in der Kopie als Admin-E-Mail hinterlegt ist. Das ist normal bei so einer Art Kopie und kannst du nicht verhindern solange diese Seite dort existiert.

Natürlich wäre es ein Versuch dich in dieser fremden Seite mal anzumelden. Du könntest dazu die dir bekannten Zugangsdaten verwenden. Allerdings wäre ich hier vorsichtig: rechtlich gesehen ist meines Wissens schon der Versuch sich in einer fremden Seite anzumelden eine Straftat. Wie das in deinem Fall hier ist, müsstest du mit einem Anwalt klären.

Auf Grund deiner Beschreibung mit Siteground würde ich dir empfehlen dich

a) an den Dienstleister zu wenden der dir bei dem Umzug geholfen hat.

b) dich an Siteground zu wenden und zu fragen wer für diese Kopie dort zuständig ist. Allerdings müsste Siteground dann Google-Server nutzen, wo ich mir unsicher bin. Soweit kenn ich den Hoster nicht.

Ich würde empfehlen vor allem a) anzugehen bevor du dich noch weiter über irgendetwas wunderst.
bscu
(@bscu)

vor 3 Wochen, 3 Tage
es gibt Webseiten, wo dies ausdrücklich gewünscht ist. In meinem Fall die Webseite eines Veranstaltungskalenders.
```
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^https?://(www\.)?meinedomain\.de [NC]
RewriteCond %{HTTP_REFERER} !^https?://(www\.)?zweitedomain\.de [NC]
RewriteCond %{HTTP_REFERER} !^https?://(www\.)?drittedomain\.de [NC]
RewriteCond %{HTTP_REFERER} !^https?://(www\.)?viertedomain\.de [NC]
RewriteRule \.(jpg|jpeg|png|gif|webp|css|js)$ - [F,NC]
```
Thread-Starter franz58
(@franz58)

vor 3 Wochen, 3 Tage

@bscu : Es macht für mich keinen Sinn, über die .htaccess zu gehen um Seiten „einzuschließen“. Beim blockieren macht das vielleicht manchmal Sinn‘, aber einen Einschluss halte ich für die falsche herangehensweise.

@threadi: Ich wusste, dass IONOS und United Domains zum Mutterkonzern United Internet AG gehören. Aber dass die so verbendelt sind, wusste ich nicht.

Sehr interessant: Ich bin mit meinem WordPress- LOGIN Daten auf die marokkanische Seite gekommen und konnte Änderungen vornehmen. Ergo könnte ich auch die gesamte Seite dort löschen und das Problem wäre gelöst. Bin aber noch etwas vorsichtig wegen der rechtlichen Sache.

Ich werde jetzt erst mal mit Siteground Kontakt aufnehmen. Schließlich steht bei der WHOIS auch: zwei Namensserver von denen: ns1.siteground.net, ns2.siteground.net
Ich sehe da siteground in der Verantwortung: klar, die müssen backups machen bei einem Umzug. dazu sind Sie gesetzlich verpflichtet. Aber dass die eine Sicherung ins Internet stellen ist doch mehr als fragwürdig.

Thread-Starter franz58
(@franz58)

vor 2 Wochen, 4 Tage

Hallo,

zuerst besten Dank für die Mithilfe bei der Lösung des oben aufgeführten Problems. Dies dürfte jetzt, nach Kontakt mit dem Hoster, „fast“ geklärt sein. Ich erhielt vom Hoster siteground folgende Mitteilung:

Hallo,

Wir haben eine Antwort vom Besitzer von „deve.marrakechmarathon.com“ erhalten, der bestätigt, dass er in keiner Weise mit treff70.de verbunden ist. Er hat sofort Maßnahmen ergriffen, um die Weiterleitung zu entfernen, und den Fall seinem Website-Entwickler zur weiteren Untersuchung vorgelegt.

Da die Weiterleitung nicht mehr vorhanden ist, betrachten wir den Fall als gelöst.

Mit freundlichen Grüßen,

Das SiteGround Compliance-Team

Thread-Starter franz58
(@franz58)

vor 2 Wochen, 4 Tage

Trotzdem bleibt die Frage: wie konnte es passieren, dass meine Daten auf einer anderen Webseite auftauchen. Da hat @threadi schon ganz gut geantwortet und entscheidende Hinweise gegeben. Die Vermutung liegt beim Umzug von einem Hoster auf den anderen inkl. Ablage einer Kopie der Umzugsdaten. Aber derjenige, der für mich die Daten umgezogen hat, hat keine Webseite mit die mit https://deve.marrakechmarathon.com beginnt. Ich habe bei siteground nochmals nachgehakt.