Meine Software wird auf einer "schlechten" Website gehostet. Kann ich etwas dagegen unternehmen?

33

Edit: Danke für alle Antworten, Jungs! Ich denke, ich werde nur eine Art Text auf meiner Webseite einfügen, der den Benutzern sagt, dass sie nur von den angegebenen Links herunterladen sollen. Die Sache ist, dass es einige legitime und illegitime Websites gab, die sich meiner Software angenommen haben. Es wäre also sicherer, den Benutzern zu sagen, dass sie Websites meiden sollen, auf die ich keinen Link verweise.

Vielen Dank für all die Hilfe!

Original:

Die Software, die ich erstellt habe, wird auf einer so genannten "schlechten" Website gehostet. Es ist schwer zu erklären, deshalb werde ich nur ein Beispiel geben.

Ich habe einen kostenlosen Passwortgenerator erstellt. Dies ist, zusammen mit den meisten meiner anderen KOSTENLOSEN Software, auf dieser Website verfügbar.

Dies ist die Beschreibung meiner Software:

Platform: 7/7 x64/Windows 2K/XP/2003/Vista
Size: 61.6 Mb
License: Trial
File Type: .7z
Last Updated: June 4th, 2011, 15:38 UTC
Avarage Download Speed: 6226 Kb/s
Last Week Downloads: 476
Toatal Downloads: 24908

Die Größe ist nicht nur völlig verzerrt, es ist auch keine Test-Software, sondern freie Software. Die Sache ist, dass es nicht die Beschreibung ist, um die ich mir Sorgen mache - es sind die Download-Links.

Die Website ist eine Betrugswebsite. Sie verlinken anscheinend auf "Cracks" und "Keygens", aber das ist nicht nur an sich illegal, sondern sie verlinken tatsächlich auf gefälschte Download-Websites, die Viren enthalten und Ihre Kreditkarte belasten.

Nur um Dinge aufzulisten, die mit dieser Website nicht in Ordnung sind: Sie behaupten, dass alle Software kostenpflichtig ist, und bieten dann Downloads für Keygens und Cracks an. Sie fälschen alle Details über das Programm und alle Programmprüfungen und -bewertungen. Sie und die Downloadseite, auf die sie verlinken, werden wahrscheinlich von derselben Person betrieben, sodass sie mit diesen Lügen Geld verdienen.

Ich bin nur ein Teenager, der keine Möglichkeit hat, rechtliche Schritte einzuleiten. Dies bedeutet, dass ich leider nichts tun kann, was tatsächlich zu Ergebnissen führt. Ich möchte, dass meine Software nur von meiner persönlichen Website heruntergeladen wird. Ich habe Links zu vier legitimen Speicherorten, über die ich meine Software herunterladen kann.

Kann ich im Wesentlichen etwas dagegen tun? Wie oben erwähnt, kann ich keine rechtlichen Schritte einleiten, aber kann ich den Datenverkehr auf dieser Website auf irgendeine Weise verhindern, indem ich sie auf eine schwarze Liste setze oder so? Kann ich auf MEINER Website den Anspruch erheben, meine Software nur über die von mir bereitgestellten Links herunterzuladen? Oder sollte ich einfach nichts dagegen haben? Denn ehrlich gesagt ist es eine Art Rückschritt in den Google-Ergebnissen.

Abluescarab
quelle
8
Wenn es auch an anderer Stelle gehostet wird, lesen Sie, wie Sie die anderen Hosting-Sites in der Suchreihenfolge oben halten können. Ich gehe davon aus, dass auch andere größere Unternehmen Opfer dieser Website werden, und wenn sie mit ihren Ressourcen und der gesetzlichen Feuerkraft nichts anfangen können, gibt es wahrscheinlich nicht viel Hoffnung, dass Sie etwas ändern. Es macht mir nichts aus (und ich freue mich nicht über die angebliche Anzahl an Downloads, die meiner Meinung nach nur dazu dienen soll, andere potenzielle Opfer davon zu überzeugen, dass sie beliebt sind).
James McLeod
1
@Sourav Ich habe meine Software bereits auf SourceForge gehostet.
Abluescarab
2
@CodeInChaos Bitte beleidige meine Software nicht. Ich habe dir nie gesagt, dass du es herunterladen sollst, und ich habe auch nicht erwartet, dass es das Beste ist, was es jemals gab.
Abluescarab
1
@Abluescarab Ich halte es für unverantwortlich, unsichere Sicherheitssoftware zu veröffentlichen. Ich erwarte nicht, dass es das Beste ist, was es je gab. Ich erwarte jedoch, dass ein Passwortgenerator sichere Passwörter erstellt. Und Ihr Programm erstellt sehr schwache Passwörter.
CodesInChaos
3
@CodeInChaos Kannst du bitte erklären, was an den Passwörtern unsicher ist? Vielleicht kann ich es in einer zukünftigen Version korrigieren.
Abluescarab

Antworten:

33

Leider gibt es wenig, was Sie tun können. Ich denke, Sie haben die Antworten auf Ihren letzten Absatz. Wenn Sie auf Ihrer Website Behauptungen zu anderen Quellen aufstellen - fügen Sie Ihrer Website eine App-Signatur hinzu, und erklären Sie, dass auf einigen "weniger als wünschenswerten" Websites Ihre Apps aufgelistet sind. Diese sollten nur von <here>oder heruntergeladen werden <here>. Nennen Sie diese Websites nicht und geben Sie keine Informationen dazu an. Sie werden für rechtliche Schritte freigeschaltet (und ihr Profil wird in Google erhöht). Die meisten erfahrenen Benutzer werden die ursprüngliche Quelle aufspüren. Es gibt wenig, was Sie gegen andere tun können. Beachten Sie auch, dass "Ihre" App auf ihren Websites wahrscheinlich Ihre App plus Extras ist - daher ist eine Signatur erforderlich.

mattnz
quelle
22

Angenommen, die Site befindet sich in den USA:
Betrachten Sie einen "DMCA-Deaktivierungshinweis". (Ja, Google den direkten Begriff) Nehmen Sie sich etwas Zeit, um die Anforderungen zu untersuchen, aber Sie benötigen keinen Anwalt, um die Beschwerde einzureichen. Der Wikipedia-Artikel ist ein guter Anfang.

Es gibt Musterbriefe, die Ihren Zwecken dienen.

Sie beginnen mit der anstößigen Website. Sie werden dich (höchstwahrscheinlich) ignorieren.
Besuchen Sie die Hosting-Firma für die schlechte Website. Sie können Sie ignorieren oder nicht.
Gehen Sie von dort weiter flussaufwärts.

Es gibt einige Optionen, die Sie mit Google und anderen Suchanbietern nutzen können, mit denen ich mich jedoch nicht so gut auskenne. Die oben genannten Informationen helfen Ihnen bei der Recherche.

Um bei Ihrer Suche zu helfen ... Network Solutions Whois ist eine Website, auf der Sie die Domain-Registrierung nachschlagen können.
Basierend auf diesen Informationen müssen Sie möglicherweise eine ARIN / RIPE- Suche durchführen, um festzustellen, wem der Block von IP-Adressen gehört, und um Ihnen daher bei der Suche nach dem Website-Anbieter behilflich zu sein.

Langfristig - Verweisen Sie in all Ihren Anwendungen auf die richtige Site. Über Bildschirme, Begrüßungsbildschirme und wo immer Sie Bildschirmimmobilien finden können, sollten Sie nachdenken.

K.Steff hat einige gute Punkte über die Grenzen dessen, was getan werden kann. Sie sind nicht völlig machtlos, haben aber möglicherweise nicht alle Optionen, die Sie sich gewünscht haben.


quelle
Ich bin + 1, aber ich möchte betonen, dass dies nur in den USA (für beide Parteien) funktioniert und dass DMCA-Abschaltungen in vielen, wenn nicht den meisten anderen Ländern rechtlich nicht bindend sind. Und eine gut entwickelte 'Warez'-Site ist wahrscheinlich in Afrika oder Asien registriert, was bedeutet, dass die Erfolgsaussichten gering sind.
K.Steff
1
@ K.Steff - RU hat auch eine Reihe von Warez-Sites, vergessen Sie nicht. ;-) Einverstanden, und deshalb habe ich meine Einschränkung hinzugefügt, dass die Website in den USA ist. Ich habe gezögert, es als Warez-Site zu bezeichnen, da die "legitimeren" nicht so sehr daran interessiert sind, Sie zu betrügen, wie sie es mit verteiltem geknacktem Code tun. Ja, das ist eine dünne Unterscheidung, die ich zeichne.
1
Oder beides - das Verteilen von geknacktem Code, der dich irgendwann
betrügt
3

Sie können im Programm einen Selbsttest durchführen, um die Größe / den Hash der ausführbaren Datei zu überprüfen und sicherzustellen, dass es sich um die Original-Binärdatei handelt, die Sie verteilen. Ich würde empfehlen, diesen Abschnitt aus dem Quellcode herauszulassen, wenn Sie ihn in Quellform verteilen, da dies zu Problemen für Personen führen kann, die die Software zu Recht erweitern.

Vielleicht sogar im Installer implementieren, aber das wäre einfach zu umgehen.

Joe
quelle
2
Das Einfügen eines Selbsttests in die EXE-Datei ist schwierig: Der Code des Selbsttests ändert den Hash der EXE-Datei.
Mason Wheeler
1
Ich dachte an eine ausführbare Datei vor dem Laden, die nur den Hash überprüft und das Hauptprogramm startet. Sie könnten diese zusammenbinden und es würde so aussehen, als ob 1 ausführbare Datei diese für den Download signieren würde.
Joe
4
Ein Tipp: Verwenden Sie die Betriebssysteminfrastruktur, um die Signatur zu bestätigen. Verwenden Sie auch die Verschlüsselung mit öffentlichen Schlüsseln, anstatt nur das Hashing.
K.Steff
2
@ MasonWheeler - Der klassische Ansatz besteht darin, dass die Hash-Funktion einen eingebetteten Puffer aus der Prüfung ausschließt. Dieser Puffer kann dann überschrieben werden, ohne das Ergebnis zu ändern.
Bevan
2

Melden Sie diese Websites als Phishing-Websites, z. B. auf der Google-Phishing-Seite :

Wenn Sie glauben, dass Sie eine Seite gefunden haben, die wie eine andere Seite aussieht, um die persönlichen Daten der Nutzer zu stehlen, füllen Sie das folgende Formular aus, um die Seite dem Google Safe Browsing-Team zu melden ...

Itamar
quelle
1

Das Auffinden und Beschweren bei ihrem Hosting-Anbieter ist der Ausgangspunkt für DMCA-Beschwerden sind nur in den USA rechtlich bindend, Hosting-Anbieter in anderen westlichen Ländern nehmen sie jedoch tendenziell ebenfalls ernst.

Gelingt dies nicht, arbeiten Sie sich so weit wie möglich in der Hosting-Kette nach oben. Rechenzentren und vorgelagerte Anbieter bearbeiten Beschwerden ungeachtet des Landes nicht gern. Niemand möchte mit Viren und Adware in Verbindung gebracht werden.

stoj
quelle
Danke für den Vorschlag! Ich habe die Whois-Informationen überprüft, und der Hosting-Anbieter ist auch ein bisschen ... unanständig.
Abluescarab