Domeinprovider waar wespennest voor fake webshops - Internet en hosting

maandag 4 september 2023 22:36

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Ik ben wel eens benieuwd of er autoriteiten zijn die handhaven als een domain provider moedwillig hosting biedt aan fake webshops.

Laatste maanden wordt onze webshop met grote regelmaat gekloond. Een notice and take down verzoek wordt gewoon genegeerd of zolang mogelijk uitgesteld door de provider met allerlei valse voorwendselen terwijl de nepheid van de site 100% duidelijk te zien is.

bij .nl domeinnamen heb je het sidn wat kan optreden maar hoe zit dat met .com domeinnamen als de provider gewoon moedwillig dit soort sites in de lucht houdt?

Ik kom uiteindelijk wel het ICANN tegen maar die lijken niet echt bereikbaar te zijn voor kleine partijen?

Nu kunnen we natuurlijk aangifte doen van identiteits fraude maar tegen een chineze provider denk ik niet dat dat echt wat zal uithalen. Dus ben wel eens benieuwd als een domein provider zich op grote schaal schuldig maakt aan het faciliteren wie uiteindelijk is die hierop in kan grijpen?

Voor de nieuwsgierige onder ons de eigen website zegt eigenlijk al genoeg:

Members only:

Alleen zichtbaar voor ingelogde gebruikers. Inloggen

maandag 4 september 2023 22:48

Acties:

0 Henk 'm!

Bastien

Probleemeigenaar

Je kunt voor .com Verisign proberen, tegenhanger van sidn. Of je maakt een melding bij de payment provider, die houden er doorgaans ook niet van.

Tegenhouden doe je het niet.

Je privacy is voor het eerst geschonden bij de eerste echo. Daarna wordt het er de rest van je leven niet meer beter op.

maandag 4 september 2023 22:51

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

de payment provider ja dat hebben ze altijd slim afgechermd...

ik kan het zo niet achterhalen daar ze alleen creditcard lijken te accepteren?

En verisign is zover mij bekend niet de .com domein beheerder maar gewoon een domain registery zoals zo velen?

Members only:

Alleen zichtbaar voor ingelogde gebruikers. Inloggen

[ Voor 20% gewijzigd door Verwijderd op 04-09-2023 22:52 ]

dinsdag 17 oktober 2023 00:28

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Inmiddels letterlijk al meer dan 10 fake webshops met onze producten en fotos tegen gekomen allemaal gehost bij www.gname.com

Verisign speelt geen rol in deze helaas, ik vraag me toch echt af wie toezicht houdt op dit soort scam partijen als gname.com als alleen wij al tientallen fake webshops vinden die bij hun gehost worden dan kan het toch niet zo zijn dat deze partij zich er op grote schaal schuldig aan maakt.

dinsdag 17 oktober 2023 01:26

Acties:

+2 Henk 'm!

mrmrmr

@Verwijderd Protesteren bij de registry kan inderdaad helpen. Dat moet je juridisch wel correct verwoorden en alle overtredingen volgens de regels van de registry en de VS (want .com) vermelden. Uiteraard opstellen in het Engels.

Via de specifieke registry spelen voor de betrokken com domeinen is de meest voor de hand liggende weg, er is een formele behandeling via UDRP (WIPO).
De twee domeinen die je noemt zijn al down. Verisign is de verantwoordelijke partij als dot com registry. Registrars zijn de partijen die het domein hebben geregistreerd en verkocht.

Tegen de provider dien je een cease & desist vanwege infringement of an intellectual property rights in als dat in de VS zit en een abuse melding geen gehoor treft.

Als je het niet correct juridisch verwoord is kan het effect gering zijn. Eisen stellen kan via een rechtstreekse 'blafbrief'. Maar je kan beter niet direct beginnen met juridisch beschuldigingen zonder eerst de kans te geven er op normale wijze uit te komen. Bedrijven kunnen reageren dat ze niets meer doen omdat het nu een juridische kwestie is geworden. Dus wees spaarzaam met juridische dreigementen, dan moet op het juiste moment.

Als particulier kun de Better Business Buro benaderen.

De tegenhanger van de ACM is de FTC. Daar kun je ook een complaint indienen.

Je kan ook technische maatregelen treffen op je eigen website. Bijvoorbeeld: met een content security policy kun je vaststellen welke sites van wat gebruik mogen maken. Als slechterikken de site kopieren kan dat niet meer zomaar. Dan moeten ze er wel moeite voor doen.

dinsdag 17 oktober 2023 07:47

Acties:

0 Henk 'm!

HTT-Thalan

technically, I'm not pedantic.

Ik zal omwille van het vermijden van mogelijke verwijten over preken voor eigen parochie mijn eigen bedrijfsnaam niet proppen hier, maar er zijn wel degelijk bedrijven die hier (successvol) actie op ondernemen. Wij hebben zelfs een volledige afdeling die zich hierop richt. Niet alleen het automatisch spotten van zulke fake domains (en typosquatting in het algemeen) maar ook het volledige takedown proces met meerdere escalatieniveaus. Indien je zakendoet met een bedrijf dat goed bekend staat in de industrie zullen providers wel twee keer nadenken voor ze zo'n procedure naast zich neerleggen. Bij ons verloopt zoiets via een contract voor bepaalde tijd waarin de takedowns volledig voor onze rekening komen maar wellicht zijn er concullegas te vinden die het per takedown aanbieden?

dinsdag 17 oktober 2023 09:54

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

de procedures volgen ze inmiddels wel na een beste "dreig"mail vol met juridische taal dus het neerhalen lukt nu. Maar iedere keer komt dezelfde domain registery naar voren namelijk gname. Dit is geen toeval meer inmiddels meer dan 15 domeinen bij hun down laten halen maar ze komen er net zo hard weer bij dus dat is dweilen met de brandkraan open.

ik vraag me af of een content security policy echt gaat helpen ze lijken de teksten niet te kopieeren maar vooral de afbeeldingen en die trek je ook zo uit google met een klein beetje moeite want onze mappen structuur is al niet open.

Ik zoek dus ook meer een structurele oplossing omdat het steeds om 1 bovenliggende partij gaat die dit faciliteert en vooral ook frustreert. Ze weten dondersgoed dat het fake webshops zijn iedereen met beetje verstand zie direct alle alarm bellen afgaan maar toch moeten wij steeds een hele hoop spul aanleveren en alles steeds weer opnieuw volledig onderbouwen per pagina.

Deze partij lijkt ook gewoon zijn business model gebouwd te hebben op de handel in fake webshops.

dinsdag 17 oktober 2023 10:14

Acties:

+1 Henk 'm!

Gamebuster

ik vraag me af of een content security policy echt gaat helpen

Nee, absoluut zinloos. Iemand die websites kopieert doet dit niet met toetsenbord en muis. Dit gebeurt systematisch. Zolang een browser de tekst en plaatjes kan tonen, kan iemand anders de tekst en plaatjes kopieren naar een eigen website. Druk maar eens op CTRL+U op een pagina van je website: Dan zie je gewoon de HTML van je pagina. Deze HTML gebruiken ze om je content te kopieren. Een beetje software kan dit volledig automatisch met 100en paginas per minuut.

Er is wel een andere manier hoe je het moeilijker kan maken, maar dat vereist allemaal technische oplossingen (throttling, ip bans, herkennen van scrapers/bots, zeer regelmatig herindelen en scramblen van de structuur van de HTML om scrapen moeilijker te maken) en het wordt op ten duur een complex kat-en-muis spel met risico dat gebruikers er last van hebben en dat je veel geld kwijt gaat zijn aan het inhuren van dure ITers. 100% voorkomen ga je het niet. Je kan alleen maar hopen dat je hun dag verpest door het zo moeilijk mogelijk te maken en dat ze dan een andere webshop gaan kopieren.

Bron: Ik heb tools gemaakt die complete websites kopieren.

Hier is een leuk lijstje met strategieen die ik zelf heb gebruikt, ben tegengekomen en zelf heb omzeild: https://jscrambler.com/bl...site-against-web-scraping

[ Voor 29% gewijzigd door Gamebuster op 17-10-2023 10:29 ]

Let op: Mijn post bevat meningen, aannames of onwaarheden

dinsdag 17 oktober 2023 10:36

Acties:

0 Henk 'm!

Verwijderd

Verwijderd schreef op maandag 4 september 2023 @ 22:51:
de payment provider ja dat hebben ze altijd slim afgechermd...

ik kan het zo niet achterhalen daar ze alleen creditcard lijken te accepteren?

En verisign is zover mij bekend niet de .com domein beheerder maar gewoon een domain registery zoals zo velen?

***members only***

ICANN/Verisign kan je dan helpen. Das de beheerder van alle .com domeinen. (net zoals SIDN voor .nl). https://www.icann.org/resources/pages/dndr-2012-02-25-en

Deze party kan simpelweg registraties verwijderen als er geen gehoor komt vanuit de registrar. Let op dat dit niet eenvoudig is en zeker niet snel. Tis een logge organisatie.

dinsdag 17 oktober 2023 14:03

Acties:

0 Henk 'm!

ucsdcom

Als ik de TS goed begrijp is het neerhalen van de websites 1 ding, maar is de belangrijkere vraag die hier gesteld wordt: wat te doen als 1 provider telkens terug komt als host van deze websites. Wat kan je structureel beginnen tegen een malafide hosting provider?

dinsdag 17 oktober 2023 14:53

Acties:

0 Henk 'm!

kodak

FP ProMod

@Verwijderd zolang verantwoordelijken hun verantwoordelijk niet (op tijd) nemen is er geen één structurele oplossing, dan ben je afhankelijk van proberen en waarschijnlijk via meerdere mogelijk oplossingen je recht zo veel mogelijk proberen te halen.

Domain services en hosting nemen het helaas vaak niet zo nauw met wie hun klanten zijn, tot er te veel klachten komen. Ook registries en schuiven op die manier verantwoordelijkheid af. De vrijheid om geld te verdienen lijkt belangrijker dan werkelijk schade willen beperken.

De juridische weg lijkt dus niet snel genoeg. Dat is ook waarom browsers, mailservices en beveiligingsleveranciers diensten aanbieden om te waarschuwen voor verdachte domeinen, urls en content. Dat kan een stuk sneller effectief zijn zolang je klachten niet of traag worden verholpen.

Daarbij kan het helpen om op je eigen websites te waarschuwen. Niet alle criminelen zijn slim of er blij mee dat ze moeite moeten doen je waarschuwen aan te passen.

woensdag 8 november 2023 11:59

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Een kleine update: inmiddels lopen de problemen redelijk de spuigaten uit, bijna wekelijks melden we meer dan 20 domeinen aan bij onze vrienden van gname. Maar de helft wordt offline gehaald en er komen er nog sneller meer bij dan dat er verdwijnen.

Daarnaast zijn deze problemen over de hele sector er worden complete sites gekopieerd ook van concurrenten, zelfs uit het buitenland. Het lijkt erop dat er een partij is die actief onze sector heeft getarget net voor de feestdagen seizoen. Wat nog erger is, is dat google deze partijen ook gewoon nog hoog aanschrijft ook.

Members only:

Alleen zichtbaar voor ingelogde gebruikers. Inloggen

We zijn inmiddels een andere route ingeslagen en dat is het gezamenlijk optreden tegen deze partij zodat we als groep ondernemers een vuist kunnen maken want dit schaadt de gehele markt jammer genoeg. Het feit dat een domain register zo makkelijk doet over de consequenties is erg jammer.

Ook het bericht op de frontpage dat de politie al 1000 websites heeft neergehaald dit jaar, mijn teller gaat al richting de 100 als kleine ondernemer

. Het advies om te kijken naar review sites om fake webshops te spotten is ook een erg mager advies want veel fake webshops hebben die ook gewoon gekopieerd. Wat nu opvalt is dat ze allemaal valse adres informatie gebruiken en een soort gelijks webshop software pakket met minimale layout wijzigingen.

vrijdag 17 november 2023 17:37

Acties:

0 Henk 'm!

Bender

Gname zit in de top 10 van de grootste domeinnaam providers, de kans dat je die dus terugziet als registrar is dan dus ook vrij groot.

Echt veel beginnen tegen Gname zal niet zoveel zin hebben, ze zijn een bedrijf en iedereen kan daar domeinnamen vastleggen.

Overigens begrijp ik je frustratie wel, ik herken het bij andere webshops (die ik beheer).
Veelal worden affiliatie feeds gebruikt om webshops te vullen met content, soms kun je op die manier achterhalen als er een unieke code in zit maar zeker niet altijd.