Und was finde ich dort: eine 100 prozentige Kopie meiner Seite . Nicht nur einfach gesaugt und rüberkopiert sonder voll funktionsfähig inklusive ASP.NET und Datenbankabfragen
Hatte folgende Theorien
- Provider gehackt
Trojaner bei mir
War aber keines von beiden.
Der koreanische Domaininhaber hat die http://www.susibar.com" onclick="window.open(this.href);return false; Domain auf die IP-Adresse http://127.0.0.1/" onclick="window.open(this.href);return false; geroutet.
Das ist die Localhost Adresse des eigenen PCs.
Wenn man http://www.susibar.com" onclick="window.open(this.href);return false; aufruft sieht den auf seinem Rechner installierten Webserver. Im diesem Fall der IIS Testserver mit dem ich meine eigene Site teste
Wer einem Hobby-Webmaster einen Schreck einjagen möchte sollte in mal in die Susibar schicken