Jetzt werden sicher einige Scriptkiddies ihre DDoS programme starten.
vielleicht findet sich ja auch ein Botnet, welches dort mitwirken kann.
Das problem wird wohl eher die Identifikation des Echten Schützen schwierig werden.
Könnte ja jeder einfach behaupten, er war es.
nun die domain ist mit der email w**************2@p********l.com bei einem deutschen unternehmen registriert, sollte sich doch löschen lassen.
Wenn das so läuft wie ein Bug Bounty solltest du schon gut dokumentieren was du da wann/wie/wo machst.
Ich würde ganz nüchtern erstmal bei der Abuse Abteilung von InternetX (abuse@internetx.de?) die Whois Daten anfragen, handelt sich ja immerhin um Fishing oder zumindest Impersonation, dann mal schauen was die dagegen zu unternehmen gedenken, vlt. noch den Affiliate bei NordVPN melden. Das ganze ist ja offensichtlich finanziell motiviert.
Die Ironie dass sich eine Warez Seite über Grifter beschwert jetzt mal aussen vor 
1 „Gefällt mir“
Dem kann ich nur zustimmen … nicht das sich da jemand Mühe gibt, aber am Ende leer ausgeht, weil nichts dokumentiert wurde!
Die Clones leben von Updates und ständig neuen Inhalten. Wenn da keine Updates mehr kommen und die URLs per DMCA aus den Suchergebnissen entfernt werden (Kopie = Urheberrechtsverletzung!), verlieren diese schnell an Sichtbarkeit.
Das Thema betrifft nicht nur CannaPower, sondern viele andere Websites in dem Bereich wie Goldesel, Aniworld, Burning Series (damit fing es damals an), S.to, Cine, usw.
Der Betreiber kommt vermutlich aus NRW (Bereich Duisburg), DE. In der Vergangenheit wurden Clones mal lokal von dort gehostet. Leider ist das ganze ein Katze und Maus Spiel und man muss dagegen regelmäßig vorgehen, sonst wird das ganze nichts.
Was man machen kann:
-
Die URLs der Suchergebnisse (site: xxx bei google eingeben) sammeln und per DMCA bei Google entfernen lassen. Die Clones verwenden urheberrechtlich geschütztes Material (Logo, Design, Texte) des Original. Die Unterseiten werden direkt entfernt, Hauptdomains werden in der Regel erst nach manueller Prüfung entfernt. Das Formular mit irgendwelchen Fake-Daten befüllen (bis auf die E-Mail Adresse). Das ist nicht so aufwendig. Je nach Beliebtheit der Domain blendet Google manchmal eine Browser-Warnung ein, wenn es den Fake erkannt hat. Das passiert allerdings sehr selten. Die DMCAs sind die effektivste Methode.
-
beworbene VPN Dienste anschreiben und auf die Clones/Probleme „hinweisen“. Hilft bedauerlicherweise relativ wenig, VPN Dienste gibt es wie Sand am Meer und gerade der korrupte NordVPN Clan stellt sich bei den Anfragen einfach dumm. „Wir können nicht feststellen, wer das Original ist, deswegen können wir da leider nichts machen“. Da helfen Beweise relativ wenig und wenn das ganze Erfolg hat, wird einfach eine neue Domain registriert, der alte Traffic umgeleitet und alles geht von vorne los. Mal abgesehen davon reicht der Wechsel des Logos und schon hat die Seite nichts mehr mit dem Original zu tun. DDoS bringt hier auch wenig, da die NordVPN Seiten im Cloudflare Cache liegen, da muss man schon an den Account Bereich dran, allerdings bringt das nicht so viel.
-
Beschwerden bei dem Registrar helfen nicht so viel, manchmal bekommt man damit eine Domain temporär deaktiviert. Die meisten richtigen Sperren sind aber nur mit Gericht/Polizei möglich und mit langen Prozessen verbunden. Eine neue Domain ist in wenigen Sekunden registriert.
-
Beschwerde beim Rechenzentrum: Hilft manchmal, ist aber aufwendig. Die meisten Hosting Anbieter sperren die Server nicht direkt, da müssen schon 3, 5 usw. Beschwerden ankommen, bis da jemand reagiert und den Account deaktiviert. DDoS selber ist nicht so effektiv, da die Clones größtenteils statisch gehostet werden und die DDoS-Protection von OVH usw. relativ gut ist. Da kommt es aber auf den Anbieter an.
-
IP-Sperren (serverseitig): Die Clones cachen die original Inhalte und ersetzen Name/Logos mit eigenen Inhalten. Die IPs kommen bisher von OVH, Worldstream, DigitalOcean, Linode und sind hinter Cloudflare versteckt. Man bekommt zwar per Cloudflare DMCA Meldung den Hosting Provider heraus, allerdings ist das ein Katze und Maus spiel, weil die IP-Adressen schnell gewechselt werden können und die Clone-Proxies in der Regel auch die IP wechseln. Da auf jeden Fall direkt den ganzen IP-Bereich sperren. In der Vergangenheit konnte man einige andere Fakes mit Russland-Sperren aussperren.
-
Cloudflare/Google Captchas bei Zugriffen aus Rechenzentren: Ist etwas aufwendig zu integrieren und kostet min. 100$ bzw. Geld. Da die Anfragen der Proxies von IP-Adressen aus dem IP-Bereich von Rechenzentren kommen, kann man den Nutzern einfach mit z.B. den Google Recaptchas ein Captcha anzeigen und die IP dann einige Zeit freischalten. Da die Cloudflare/Google Captchas auf Domains beschränkt werden können, kann man so die Fake Domain „aussperren“. Cloudflare selber bietet auch „Cloudflare challenges“ an, damit kann man auch arbeiten und Captchas/Checks für Anfragen von bekannten Rechenzentrum IP-Adressen einrichten.
Jedes individuelle Vorgehen macht den Aufwand für den Fake-Betreiber größer. Da hilft nur regelmäßig etwas Zeit zu investieren.
3 „Gefällt mir“
Hosts
Results: 12 Time: 1.51s
www.cannapower.be (172.67.211.159)
443/HTTP
www.cannapower.be (2606:4700:3032:0000:0000:0000:6815:2317)
443/HTTP
www.cannapower.be (104.21.35.23)
443/HTTP
www.cannapower.be (2606:4700:3033:0000:0000:0000:AC43:D39F)
443/HTTP
cannapower.be (172.67.211.159)
80/HTTP
443/HTTP
cannapower.be (104.21.35.23)
80/HTTP
443/HTTP
mafia.to (104.21.49.127)
80/HTTP
443/HTTP
mafia.to (172.67.163.2)
80/HTTP
443/HTTP
www.saugstube.eu (2606:4700:3031:0000:0000:0000:6815:04B0)
443/HTTP
www.saugstube.eu (2606:4700:3032:0000:0000:0000:AC43:8450)
443/HTTP
www.saugstube.eu (172.67.132.80)
443/HTTP
www.saugstube.eu (104.21.4.176)
443/HTTP
Wie man unschwer erkennen kann, sind auch noch zwei weitere Sites der gleichen Betreiber online. Übrigens wirbt man dort genauso für einen MordVPN-Account, wie bei cannapower.be
mafia.to
Für einen VPN Zugang ladet euch einfach HIER die Software herrunter, installiert sie und schon seid ihr
anonym unterwegs.
Du erhälst deinen Zugang dann kurze Zeit später via Email.Klicke HIER um den dir einen
VPN Client zu installieren.Wer aktuelle Chart Downloads und Musik sucht ist bei Cannapower auf
Cannapower.be gut aufgehoben.
saugstube.eu
** Wie ihr bestimmt schon geh�rt habt gibts Saugstube nur noch mit
verschl�sselter Internet-Leitung!**Grund daf�r ist die hohe Zahl von Abmahnungen gegen�ber deutschen Bittorrent
Fans.
F�r unsere Nutzer hei�t das vorallem Sicherheit!Durch den Wechsel k�nnt ihr auch weiterhin alle unsere Downloads starten.
Mit einem aktiven VPN Zugang seid ihr anonym und sicher!
Eure richtige IP wird verschleiert und niemand kommt mehr an eure pers�nichen
Daten.
Neben einem riesigen Angebot an Filmen, gibt es auf Saugstube auch witerhin
Serien, Games, XXX, Musik und Apps!F�r einen VPN Zugang m�sst ihr euch HIER
anmelden.
F�r schnelle und aktuelle Musik-Downloads besucht am besten
Cannapower.be
Der Zugang garantiert euch Anonymit�t und Sicherheit!!Klicke HIER um den VPN Client zu downloaden. **
Man schreibt nen Script kombiniert damit das es Fake-Mails nutzt, dazu jedesmal IP-Change, ja man muss etwas Geld investieren für paar 100-1000 IPs, lässt automatisch NordVPN Konten über den Ref generieren und mit Script autokündigen, NordVPN sollte reagieren und im Normalfall das dazugehörige Affliate Konto sperren. Geldquelle trockenlegen quasi.
So 100-1000 Regs am Tag bei NordVPN inkl. gleichzeitiger Kündigung würde man so auch als Affliate-Betrug bezeichnen.
1 „Gefällt mir“
Ich glaube nicht, dass NordVPN dagegen groß vorgehen wird. Und auch die Anzahl der Kündigungen wird nicht so hoch sein. Würde der Schmuh nicht funktionieren, hätte der VPN-Anbieter längst einen Riegel vorgeschoben.
Doch kommen wir mal zum Kopfgeld auf die Betreiber des Klons zurück. Die Idee mit den Löschaufforderungen finde ich sehr gut. Klar können die dagegen Einspruch einlegen, aber das erzeugt viel Arbeit bei denen und wenn sie nicht reagieren, verlieren sie ihre gute Position bei den Suchergebnissen.
Ich finde die Grafik auch top. Denn was macht man mit dem Inhalt des Staubsaugers, wenn er voll ist? Jenaustens, man schmeißt ihn in den Müll !! 
Brauchen die sich noch nicht einmal manuell drum zu kümmern, wenn der Server in einem Flux-Net steht! 
Wie viele fallen wirklich darauf rein? Glaube nicht das durch den Klon monatlich viele Abos generiert werden vlt. im 2-stelligen Bereich. Ich hab den Affliate-Betrug vor paar Jahren selber mal gemacht hab mich an Datensätzen aus den IBAN-Generatoren bedient und so. Natürlich nie gekündigt. Ging dann automatisch weil kein Geld eingezogen werden konnte waren immer so 10-20 Regs am Tag. Affliate Konto war nach 1-2 Monaten dicht weil kein Geld generiert wurde, aber denoch ausgezahlt wurde weils als Lead gewertet wurde.
Glaubst du nicht wenn da 50-100 Regs am Tag bei NordVPN reinkommen die gleich auch wieder gekündigt werden das da NordVPN tatenlos zusieht und schön Geld auszahlt an den Affliate?
Gegenfrage: Wenn es sinnlos ist, wieso läuft das schon so lange? Und warum immer mit dem gleichen Affiliate-Partner, also mit NordVPN? Oder haben die mehrfach den Account gewechselt? Keine Ahnung.
Die Frage stelle ich mir auch grade! Meiner Meinung nach, war das schon immer MordVPN bei denen…
NordVPN ist es sowieso scheiß egal mit wem sie Werbung machen, das geht von zwielichtigen Warez Seiten zu den schlimmsten Youtubern. Fast schon Kategorie XBET.
War nur ein kreativer Vorschlag.
Aber 100 Refs am Tag schafft man auch normal nicht, vorallen wenn die gleich wieder gekündigt werden ist das schon auffällig und selbst be NordVPN sollten die Alarmglocken angehen, weiß nicht was die pro Account bzw. Laufteit auszahlen würden. Gehe bei 100 Refs aber min. von 1000€ aus.
Einfach Script schreiben und probieren und gucken wie lange der Aff-Link noch gleich bleibt bei den Fakeseiten, wenn er sich ändert ist es ein Zeichen das es funktioniert und man macht das solange bis der Betreiber der Fakeseiten keine Möglichkeit hat neue zu erstellen.
Also Firstload damals hat sich das nur 1 Monat gefallen lassen etwa vor 10 Jahren. Gab damals noch 20€ pro Ref später warens glaub nur noch 10 oder 5.
Wir haben vom Domain-Registrar eine Antwort auf eine Anfrage erhalten, die ich gar nicht gestellt und auch nicht verschickt habe:
Dear,
Thank you for your notification about the domain name cannapower.be. You indicated the domain name is being used for fraud or illegal activities.
DNS Belgium is not authorised to judge on the use of a domain name (such as the content of a website).
If you come into contact with internet abuse, contact the FPS Economy or your local police office.
- Complaints about online trade practices, spam or fraud? File a complaint with the FPS Economy: https://meldpunt.belgie.be/meldpunt/en/welcom
- Complaints about other online crimes such as phishing, hacking and identity theft? Report it to your local police.
DNS Belgium is not authorised for complaints about:
- The provision of ICT services (such as hosting, internet access, development of websites, etc.).
- The invoicing of these services.
- Problems in connection with spam, phishing, hacking, illegal trade practices and fraud.
- Attempted fraud via websites.
Do you have more questions.? Please do not hesitate to contact us.
Kind regards,
Jonas
Customer SupportDNS Belgium vzw/asbl - Ubicenter - Philipssite 5 - bus 13 - B-3001 Leuven
Tel +32 16 28 49 70 - Fax +32 16 28 49 71 - support@dnsbelgium.beDNS Belgium processes your personal data in conformity with the principles of the General Data Protection Regulation (GDPR). More information regarding the way we deal with personal data can be found in our Privacy policy:https://www.dnsbelgium.be/en/domain-name-legal/privacy.
Ich übersetzte mal in Kurzform:
Danke für den Hinweis, solange die bezahlen, ist uns das scheiß egal. Wer damit ein Problem hat, soll sich an die örtliche Polizeidienststelle wenden.
(Au ja, tolle Idee, die wissen ganz bestimmt Bescheid!) Danke und auf nimmer wiedersehen!
Ihr Domain-Registrar von cannapower.be
Stelle doch eine Anfrage an den Betreiber / Owner (what ever)!
Den Kontakt zu diesen Personen kann man ziemlich gut über diese Site
herstellen → https://domain-contact.org/
www.domain-contact.org
Key-Systems GmbH
Im Oberen Werk 1
66386 St. Ingbert
Deutschland
Telefon: +49 (0) 68 94 - 93 96 850 (kein Support)
Fax: +49 (0) 68 94 - 93 96 851
Der Betreiber macht aber anscheinend auch keine Fehler was auf ihn führen könnte.