Hijacking

[otterstedt]

Hallo zusammen,

wie schlimm ist eigentlich ein einzelnes Hijacking in der Praxis. Ich habe
eben festgestellt, dass ein lolales Verzeichnis (www.verden-info.de) per
302 auf meine Seite (und hunderte andere) weiterleitet. Ist das so schlimm,
dass man dagegen vorgehen muss, oder soll man sie machen lassen?

Der Link ist: https://www.verden-info.de/navigator/go.cgi?i=261

Nachtrag: https://www.about-hijacking.org sagt mir , dass kein "Meta-Refresh
im Quelltext der Zielseite" vorhanden ist und dass die Sache deshalb
unbedenklich ist. Habe zwar noch nicht genau verstanden, was das bedeutet,
bin aber erstmal beruhigt.

[Der_Benno]

Ich würde umgehend reagieren. Das Verzeichnis anschreiben (oder besser gleich anrufen) und um Entfernung Deiner Seite bitten. Die Folgen sind nicht pauschal zu beschreiben, aber das kann mächtig in die Hose gehen. Nutz mal die Suchfunktion - es gibt hier diverse Threads dazu.

[otterstedt]

Hi Benno,

danke erstmal!

Ich werde mal nachlesen, was es genau mit diesem Meta Refresh auf sich hat.

Ciao, Heiner

[otterstedt]

Hallo zusammen,

könntet ihr Hijacking Profies euch evtl doch mal dieses Ergebnis von about-hijacking.org ansehen.
Ich verstehe nicht ganz, ob das nun ein gefährlicher oder ein harmloser Link ist. Oder besser, so
wie ich das verstehe ist er gefährlich, dann verstehe ich aber das Ergebnis unter 2. nicht:
Unbedenklich: Auf "https://www.verden-info.de/navigator/go.cgi?i=261" konnte kein Meta-Refresh gefunden werden.

Ciao, Heiner

[otterstedt]

Und noch 'ne Frage: Was währe eigentlich davon zu halten, wenn ich
auch einfach so einen 302 Redirect-Link auf deren Seite auf meinen
Server lege? Spricht doch nix dagegen, oder?

[marle]

ist Hijacking
da die datei go.cgi nicht in der robots.txt ausgesperrt wird.

ich benutze auch 302 weiterleitungen sperre aber meine datei so das google die nicht liest.

schreibe den Webmaster an und sage dem das der die datei aussperren soll in seiner robots.txt
dann ist das Problem behoben.

gruss

[otterstedt]

Hi Marle,

> schreibe den Webmaster an

jo, werde ich so machen. Ich dachte eigentlich, dass das eine überregionale größere
Firma währe, aber jetzt sehe ich gerade, dass die im Impressum die Kirchengemeinde
Verden als Partner angeben. Könnte sein, dass das tatsächlich nur ein Versehen ist.
Dann werde ich wohl lieber erstmal auf meinen Gegen-302er verzichten

Ciao, Heiner

[Xsnoopy]

Hi,

du könntest auch fragen, ob da jemand bei denen in der Lage ist, das in einen 301 zu ändern.
Vielleicht wissen die bloß nicht, dass das für die eingetragenen Seiten schädlich ist.


MfG
Xsnoop

[Tester-Weiden]

Ist Hijacking nicht sogar strafbar?

[otterstedt]

>Ist Hijacking nicht sogar strafbar?

Diese Sorte Hijacking ist eine Besonderheit (Bug?) von Google.

[Tester-Weiden]

Ja schon klar, aber ich mein wenn ich Wettbewerbsrechtlich was gegen denjenigen unternehmen würde, hätte das sicherlich folgen und würde schätzungsweise bestraft, z. b. Schadensersatz oder ähnliches.

[otterstedt]

> würde schätzungsweise bestraft

Kann ich mir nicht vorstellen, ist doch ein ganz normaler 302 Redirect.

Ich hab' mir heute Nachmittag auch kurz so ein go.cgi geschrieben, um
rauszufinden, wie das funktioniert (und um für Gegenmaßnahmen gerüstet
zu sein) Jedenfalls habe ich bei der Recherche massenweise solche Tools
gefunden. Werde jetzt keine URLs nennen, aber beispielsweise hat sogar
die iX mal sowas zum Loggen ausgehender Klicks veröffentlicht.

[otterstedt]

Hallo zusammen,

noch kurz zur Auflösung des Falls: Ich bekam heute eine sehr freundliche
Mail mit einem Dank für meinen Hinweis und der Nachricht, dass sie das
Skript per robots.txt ausgeschlossen haben. Eine Überprüfung mit
https://www.about-hijacking.org ergab, dass jetzt alles bestens in Ordnung
ist.

Also wirklich nur ein Versehen. Wie ich oben schon schrieb kann das sehr
leicht passieren, weil massenweise Klickzähler und dergleichen verfügbar
sind, die einen 302 Redirect auslösen.

Ciao, Heiner