Seite 1 von 1
Frame redirect verhindern?
Verfasst: 27.02.2011 13:59
von PatrickS3
Ich habe da heute etwas entdeckt, von dem ich nicht wirklcih weiss, was ich davon halten soll.
Eine externe Webseite lädt meine Seite in einem Frame, der Quelltext der fremden Seite (Link der Seite steht im Quelltext):
Code: Alles auswählen
<html>
<head>
<title>http://usmu.de/</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<meta http-equiv="ROBOTS" content="NOINDEX,FOLLOW">
</head>
<frameset rows="100%,*" border="0">
<frame name="_redirected_content_" src="http://www.digitalfototreff.de/gallery/image_page.php?album_id=2&image_id=929" scrolling="auto" frameborder="0">
<noframes>
<body lang=en>
Your browser does not support framesets.
<a href="http://www.digitalfototreff.de/gallery/image_page.php?album_id=2&image_id=929">Please click here
to be redirected to the final page.</a>
</body>
</noframes>
</frameset>
</html>
Der Link im Quelltext führte zu einem Bild in der Galerie, welches ich mittlerweile entfernt habe.
Nun Kommt bei Aufruf der Seite der Login zum Forum.
Wie gesagt, weiss ich nicht so recht, was ich davon halten soll. Ist das nur "Vera....e" (wir haben einige Witzbolde im Forum) oder ist das ein versuch Daten auszuspionieren?
Soll / Kann / Muss ich dagegen etwas unternehmen?
Re: Frame redirect verhindern?
Verfasst: 27.02.2011 14:23
von modernist
PatrickS3 hat geschrieben:Soll / Kann / Muss ich dagegen etwas unternehmen?
Du kannst eine
Denic-Who-Is-Abfrage machen und dann den Domaininhaber anschreiben oder aber dich an den tech-c Strato wenden.
Du kannst nach der Denic-Abfrage auch den Namen des Domaininhabers googlen, mir scheint der hat auch eine Akkordeonseite, dort steht auch eine E-Mail und eine Telefonnummer.
Gegen Frameeinbindungen kann man JavaScript nutzen, um die Seite dann mit der richtigen Domain nachladen zu lassen. Bringt aber nichts, wenn jemand JS deaktiviert hat und löst das Problem auch nicht dauerhaft.
Re: Frame redirect verhindern?
Verfasst: 27.02.2011 14:40
von PatrickS3
Den Inhaber weiss ich, das habe ich schon rausgefunden.
Vermutlich wird er aber auf Anfragen nicht reagieren.
Ist diese Art des Frame redirect "gefährlich"? Können da Daten ausgespäht werden?
Re: Frame redirect verhindern?
Verfasst: 27.02.2011 15:20
von DeepSurfer
Scheint derjenige nun geändert zu haben, hat google eingesetzt.
Gefährlich...nun..nicht direkt. Sofern keine User deines Forums diese URI benutzen um zu Dir zu kommen ist es egal was der typ da macht.
Ein Sniffen der iframe-Traffic ist für den typ leichter als sich in den Traffic deines Hoster ein zu klinken, sofern User darüber zu Dir kämen.
Welchen Weg hast Du genommen um heraus zu finden das irgendeine URI dich als iframe aufgenommen hat ?
Re: Frame redirect verhindern?
Verfasst: 27.02.2011 15:25
von PatrickS3
DeepSurfer hat geschrieben:Scheint derjenige nun geändert zu haben, hat google eingesetzt.
Gefährlich...nun..nicht direkt. Sofern keine User deines Forums diese URI benutzen um zu Dir zu kommen ist es egal was der typ da macht.[/quote[]
Und falls doch?
Ein Sniffen der iframe-Traffic ist für den typ leichter als sich in den Traffic deines Hoster ein zu klinken, sofern User darüber zu Dir kämen.
Welchen Weg hast Du genommen um heraus zu finden das irgendeine URI dich als iframe aufgenommen hat ?
Ich habe in den Logdaten des expCounter die Adresse
www.usmu.de als Referrer gesehen und dann auf den Link geklickt.
So habe ich das dann rausgefunden.
Re: Frame redirect verhindern?
Verfasst: 27.02.2011 15:27
von Talk19zehn
Hello,
ggf. hilfreich in dem Zusammenhang einer Urheberrechtsverletzung:
Zitat online 27.02.2011 - InternetRostock.de schreibt:
Urheberrechtsverletzung durch Framing
...(...)...
Fazit:
Die Entscheidung des LG München I brachte also keine Änderung in der Rechtslage. Es verdeutlicht aber noch einmal, dass Webseiten-Betreiber in jedem Falle sorgfältig prüfen müssen, ob sie zur Nutzung des unter ihrer Domain eingeblendeten content auch wirklich berechtigt sind. Zum content, für den sie haften, kann eben auch fremder content gehören, sofern dieser mit technischer Maßnahmen so eingebunden ist, dass die Fremdheit für den Nutzer nicht erkennbar ist.
...(...)...
http://www.internetrecht-rostock.de/urh ... -frame.htm
Inwieweit ggf. EXIF-Daten, Wasserzeichen ( namentliche Angaben des Urhebers ) aus einem Bild oder gar andere weitere Inhalte deiner Webseite "ausgespäht" werden könnten, vermag ich nicht zu beurteilen.
LG
Re: Frame redirect verhindern?
Verfasst: 27.02.2011 15:38
von PatrickS3
Gut, Bilder, Exif-Daten etc. wären ja halb so wild.
Aber Passwörter, Logindaten usw. wären problematischer.
Re: Frame redirect verhindern?
Verfasst: 27.02.2011 15:46
von DeepSurfer
Re: Frame redirect verhindern?
Verfasst: 27.02.2011 15:56
von PatrickS3
@DeepSurfer:
Danke für die Links.
Beim zweiten kommt ein Script zum Einsatz, muss man das in die overall_header.html einbauen?
Code: Alles auswählen
<HTML>
<HEAD>
<SCRIPT LANGUAGE="JAVASCRIPT">
<!--
function init() {
if(parent != null && parent != self) {
var host=parent.location.hostname;
if(host != "www.masterscripts.de") {
top.location.href=self.location.href;
}
}
}
//-->
</SCRIPT>
</HEAD>
<BODY onLoad="init()">
</BODY>
</HTML>