Det var egentlig ved et tilfælde, at det blev opdaget. At Legebyen.dk ikke længere var unik, men havde fået sig det, man vidst roligt kunne kalde for en ond tvillingebror. Nemlig domænenavnet haaax.cf, der ikke eksistere længere.

Det næstfølgende skal ses som en guide til, hvilke skridt man kan tage i forsøget på at få stoppet webshoptyvene, og hvilke forholdsregler man eventuelt kan tage inden, uheldet er ude. Artiklen er skrevet med hjælp fra Nikolai Ladefoged. It-ansvarlig hos Legebyen.dk.

Haaax.cf

Det er d. 12 januar og Nikolai Ladefoged er lige mødt på arbejde, da en mail tikker ind i hans e-mailindbakke.

”Hej Nikolai

Den tekniske afdeling har opdaget at Legebyen.dk er blevet klonet.”

Mailen stammer fra et digitalt bureau, som Legebyen.dk har hyret til at SEO-optimere deres webshop. De er faldet over domænet http://haaax.cf, der linker uforholdsmæssigt mange gange ind til Legebyen.dk, hvilket får dem til at tjekke op på sagen. De finder ud af, at siden kloner Legebyen.dk og her igennem har muligheden for at sprede en eller anden form for vira via den nu klonede side.

Nikolai Ladefoged får besked på, at der skal rettes henvendelse til politiet, til Google og til e-mærket, der alle ville kunne hjælpe med vejledning.

Politiet får en mail og hos Google udfylder Nikolai Ladefoged en formular. e-mærket bliver også kontaktet og her får han fat på kommunikationschef, Toke Mølgaard. Nikolai får at vide, at det fra tidligere erfaring har vist sig, at det er en god idé at tage fat på domæneregistranterne, da de vil kunne hjælpe med at deaktivere domænet.

Nikolai Ladefoged følger rådet og skriver uden de store forhåbninger en mail, til domæneregistranterne og forklarer dem sagen.

Imellem tiden har Nikolai oprettet en Google Alert. Med dette værktøj kan man indtaste navne, sætninger eller andre søgekriterier og få underretninger, hvis de opstår på hjemmesider, webshops eller andre steder på nettet. På den måde kan man også blive underrettet af Google Alerts, hvis ens webshop bliver klonet.

Under sin søgning for at få stoppet kloningen falder Nikolai Ladefoged over flere danske hjemmesider, som er blevet klonet. Det værende alt fra clairvoyantforeninger, fastfoodwebshops til kirkesogn. Legebyen.dk er altså et mere eller mindre tilfældigt offer.

Lykkelig slutning

Tre dage efter opdagelsen af kloningen kan Nikolai Ladefoged med stor glæde se, at haaax.cf ikke længere er aktivt og domænet dermed ser ud til at være lukket. Legebyen.dk kan nu afslutte sagen uden at webshoppen på nogen måder har lidt skade.

Historien ender lykkeligt for Legebyen.dk, men det er dog langt fra sikkert, at den nødvendigvis gør det for andre webshop, der kan have store tab i forbindelse med en kloning. Derfor er det relevant, at man tager sine forholdsregler og reagere med det samme, hvis man fatter mistanke eller finder ud af, at ens webshop er klonet.

Nikolai Ladefoged erkender, at kloningen kunne være opdaget, hvis man blot havde sørget for at oprette en Google Alert for Legebyen.dk, hvilket er hans bedste råd til at opdage, at ens webshop er blevet klonet.

Legebyens bedste råd imod kloning:

  • Opret en Google Alert. Her kan du indtaste oplysninger, sætninger eller navne fra din webshop og få en underretning hver gang disse opstår andre steder på internettet. Jo mere konkret man er, jo desto mere præcise alarmer vil man modtage.
  • Er uheldet ude skal du kontakte Google, Politiet og selvfølgelig e-mærket. Alle tre vil være i stand til på den ene eller anden måde hjælpe eller vejlede dig.
  • Kontakt domæneregistranten og opret en anmeldelse.

6 kommentarer

  • Chris siger:

    Hvordan blev det opdaget at legebyen var blevet hacket? Hvad var det bureauet faldte over? Kan man gøre andet end at oprette google alert?

    • Nikolai Ladefoged siger:

      Hej Chris.

      Min kontaktperson ved KompetenceKanalen (SEO bureau) fortæller mig at det er ved en gennemgang af linkprofilen for LegeByen.dk at det blev opdaget vi var blevet klonet.
      Der viste sig en unaturlig udvikling i vores indgående links, som de undersøgte nærmere. Her fandt de frem til kloningen, som næsten var en tro kopi af LegeByen.dk.

      Jeg ved ikke hvad der eksisterer af andre værktøjer til at hjælpe med at opdage en kloning af ens domæne. Men løbende kontrol med linkprofilen for ens domæne er vigtigt i sig selv og kan åbenbart være én måde at opdage det på.
      KompetenceKanalen har i vores tilfælde brugt værktøjet Ahrefs.com, men der eksisterer flere sammenlignelige værktøjer.

  • Frank Skov siger:

    Det er set før
    Eks. med træpillefirmaet “Træpillespecialisten.dk”
    Som var kopieret 100% fra et Jysk firma
    Kun tlf nr. cvr nr. samt produkternes priser var ændret.
    Det tog dog politiet alt for lang tid inden de reagerede, det samme med de efterfølgende træpillefirmaer fra samme svindlere
    Traepillekompagniet.dk og Bio247.dk. (De har dog lige fået dom, men først 2 år efter)
    Det selvom de blev anmeldt inden for få dage, selv hostmaster fik besked på det da bio247 .dk havde en tysk registrant
    I har også fået besked på flere af forholdene, men ingen af os har hørt yderlig fra jer.

    • Toke Mølgaard siger:

      Tak for input, Frank Skov.

      Ja, desværre er kloningsproblematikken set før.

      Jo mere fokus vi alle sammen i fællesskab kan sætte på problemet, desto mere kan vi få myndigheder og de rette organisationer til at træde ind overfor ulovlighederne.

      Mvh
      Toke Mølgaard
      Kommunikationschef, e-mærket

Skriv et svar