Puedes reemplazar las imagenes y archivos similares por .php (o .asp, .cfm...) que las llamen después de verificar que la dirección que las llama empieza por http://tudominio

Es una matadilla, pero resolvería el problema.

También puedes denunciarlos, supongo.