Frame redirect verhindern?

[PatrickS3]

Ich habe da heute etwas entdeckt, von dem ich nicht wirklcih weiss, was ich davon halten soll.

Eine externe Webseite lädt meine Seite in einem Frame, der Quelltext der fremden Seite (Link der Seite steht im Quelltext):

Code: Alles auswählen

    <html>
    <head>
    <title>http://usmu.de/</title>
    <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
    <meta http-equiv="ROBOTS" content="NOINDEX,FOLLOW">
    </head>
    <frameset rows="100%,*" border="0">
    <frame name="_redirected_content_" src="http://www.digitalfototreff.de/gallery/image_page.php?album_id=2&image_id=929" scrolling="auto" frameborder="0">
    <noframes>
    <body lang=en>
    Your browser does not support framesets.
    <a href="http://www.digitalfototreff.de/gallery/image_page.php?album_id=2&image_id=929">Please click here
    to be redirected to the final page.</a>
    </body>
    </noframes>
    </frameset>
    </html>

Der Link im Quelltext führte zu einem Bild in der Galerie, welches ich mittlerweile entfernt habe.
Nun Kommt bei Aufruf der Seite der Login zum Forum.

Wie gesagt, weiss ich nicht so recht, was ich davon halten soll. Ist das nur "Vera....e" (wir haben einige Witzbolde im Forum) oder ist das ein versuch Daten auszuspionieren?


Soll / Kann / Muss ich dagegen etwas unternehmen?

[modernist]

Soll / Kann / Muss ich dagegen etwas unternehmen?

Du kannst eine Denic-Who-Is-Abfrage machen und dann den Domaininhaber anschreiben oder aber dich an den tech-c Strato wenden.
Du kannst nach der Denic-Abfrage auch den Namen des Domaininhabers googlen, mir scheint der hat auch eine Akkordeonseite, dort steht auch eine E-Mail und eine Telefonnummer.

Gegen Frameeinbindungen kann man JavaScript nutzen, um die Seite dann mit der richtigen Domain nachladen zu lassen. Bringt aber nichts, wenn jemand JS deaktiviert hat und löst das Problem auch nicht dauerhaft.

[PatrickS3]

Den Inhaber weiss ich, das habe ich schon rausgefunden.
Vermutlich wird er aber auf Anfragen nicht reagieren.

Ist diese Art des Frame redirect "gefährlich"? Können da Daten ausgespäht werden?

[DeepSurfer]

Scheint derjenige nun geändert zu haben, hat google eingesetzt.

Gefährlich...nun..nicht direkt. Sofern keine User deines Forums diese URI benutzen um zu Dir zu kommen ist es egal was der typ da macht.
Ein Sniffen der iframe-Traffic ist für den typ leichter als sich in den Traffic deines Hoster ein zu klinken, sofern User darüber zu Dir kämen.

Welchen Weg hast Du genommen um heraus zu finden das irgendeine URI dich als iframe aufgenommen hat ?

[PatrickS3]

Scheint derjenige nun geändert zu haben, hat google eingesetzt.

Gefährlich...nun..nicht direkt. Sofern keine User deines Forums diese URI benutzen um zu Dir zu kommen ist es egal was der typ da macht.[/quote[]

Und falls doch?

Ein Sniffen der iframe-Traffic ist für den typ leichter als sich in den Traffic deines Hoster ein zu klinken, sofern User darüber zu Dir kämen.

Welchen Weg hast Du genommen um heraus zu finden das irgendeine URI dich als iframe aufgenommen hat ?

Ich habe in den Logdaten des expCounter die Adresse www.usmu.de als Referrer gesehen und dann auf den Link geklickt.
So habe ich das dann rausgefunden.

[Talk19zehn]

Hello,
ggf. hilfreich in dem Zusammenhang einer Urheberrechtsverletzung:

Zitat online 27.02.2011 - InternetRostock.de schreibt:
Urheberrechtsverletzung durch Framing

...(...)...

Fazit:

Die Entscheidung des LG München I brachte also keine Änderung in der Rechtslage. Es verdeutlicht aber noch einmal, dass Webseiten-Betreiber in jedem Falle sorgfältig prüfen müssen, ob sie zur Nutzung des unter ihrer Domain eingeblendeten content auch wirklich berechtigt sind. Zum content, für den sie haften, kann eben auch fremder content gehören, sofern dieser mit technischer Maßnahmen so eingebunden ist, dass die Fremdheit für den Nutzer nicht erkennbar ist.
...(...)...

http://www.internetrecht-rostock.de/urh ... -frame.htm

Inwieweit ggf. EXIF-Daten, Wasserzeichen ( namentliche Angaben des Urhebers ) aus einem Bild oder gar andere weitere Inhalte deiner Webseite "ausgespäht" werden könnten, vermag ich nicht zu beurteilen.

LG

[PatrickS3]

Gut, Bilder, Exif-Daten etc. wären ja halb so wild.

Aber Passwörter, Logindaten usw. wären problematischer.

[DeepSurfer]

http://en.wikipedia.org/wiki/Framekiller
http://www.masterscripts.de/java-script ... ocker.html

[PatrickS3]

@DeepSurfer:

Danke für die Links.
Beim zweiten kommt ein Script zum Einsatz, muss man das in die overall_header.html einbauen?

Code: Alles auswählen

<HTML>
<HEAD>
<SCRIPT LANGUAGE="JAVASCRIPT">
<!--
function init() {
  if(parent != null && parent != self) {
    var host=parent.location.hostname;
    if(host != "www.masterscripts.de") {
      top.location.href=self.location.href;
    }
  }
}
//-->
</SCRIPT>
</HEAD>
<BODY onLoad="init()">
</BODY>
</HTML>