08 mar 2018, 15:12
Jag blev kontaktad på Facebook av min namne som undrade om jag ägde domänen roosholding[.]nu, en domän jag inte kände igen. Han berättade att mailadresser till den domänen hade använts för att göra bedrägerier mot hans eget företag där bovarna hade beställt teknikprylar i hans bolags namn. Hans bolag hette något i stil med roos holding men det var inte hans domänadress.
När jag gick till sidan roosholding[.]nu så såg jag min egna webbplats från mikaelroos.se där. Bovarna hade stulit min webbplats och använde den för att ge sitt bedrägeri ett ansikte utåt i.
Det visade sig att de körde min webbplats i en iframe inuti sin egna webbplats.
När jag tittade i mina Apache loggfiler så ser jag hur deras webbplats hämtar material från min egen server och jag ser att requesten kommer från min egna dator. De använder alltså ingen serverlösning för att stjäla min webbplats innehåll.
Ip-adressen går till skolans dator där jag satt och testade.
Eftersom det finns bedrägerier i botten och då min namne tänker polisanmäla bedragarna så får även jag ta och polisanmäla dem. De har gjort copyright infringament (eller liknande) på min webbplats och jag antar att någon lag finns som hindrar dem att göra "inpersonate" på min person för att göra bedrägeri mot en tredje person.
Sättet som bovarna använder går under termen ClickJacking (wikipedia clickjacking).
Jag kan skydda mig genom att lägga till följande rad i min config för mina virtuella hostar.
Jag behöver även enabla modulen headers.
Sen får bovarna en vit sida och min site syns inte längre på deras. Så här ser det ut i dev networks.
När jag gick till sidan roosholding[.]nu så såg jag min egna webbplats från mikaelroos.se där. Bovarna hade stulit min webbplats och använde den för att ge sitt bedrägeri ett ansikte utåt i.
Det visade sig att de körde min webbplats i en iframe inuti sin egna webbplats.
- Kod: Markera allt
$ curl http://roosholding.nu/
<!DOCTYPE html>
<html>
<head>
<title>roosholding.nu</title>
<body>
<iframe src="https://mikaelroos.se/"><p>Your user agent does not support iframes. However you may visit <a href="https://mikaelroos.se/">the page that was supposed to be here</a></p></iframe>
</body>
</html>
När jag tittade i mina Apache loggfiler så ser jag hur deras webbplats hämtar material från min egen server och jag ser att requesten kommer från min egna dator. De använder alltså ingen serverlösning för att stjäla min webbplats innehåll.
194.xx.xx.xx - - [08/Mar/2018:13:30:12 +0100] "GET / HTTP/1.1" 200 5323 "http://roosholding.nu/" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.90 Safari/537.36"
Ip-adressen går till skolans dator där jag satt och testade.
Eftersom det finns bedrägerier i botten och då min namne tänker polisanmäla bedragarna så får även jag ta och polisanmäla dem. De har gjort copyright infringament (eller liknande) på min webbplats och jag antar att någon lag finns som hindrar dem att göra "inpersonate" på min person för att göra bedrägeri mot en tredje person.
Sättet som bovarna använder går under termen ClickJacking (wikipedia clickjacking).
Jag kan skydda mig genom att lägga till följande rad i min config för mina virtuella hostar.
- Kod: Markera allt
Header always append X-Frame-Options SAMEORIGIN
Jag behöver även enabla modulen headers.
- Kod: Markera allt
sudo a2enmod headers
Sen får bovarna en vit sida och min site syns inte längre på deras. Så här ser det ut i dev networks.
...
..:.... /mos