Puedes reemplazar las imagenes y archivos similares por .php (o .asp, .cfm...) que las llamen después de verificar que la dirección que las llama empieza por
http://tudominio
Es una matadilla, pero resolvería el problema.
También puedes denunciarlos, supongo.