google URL Hijack mittels "Frameset"

[RobiKenobi]

Hallo,

ich hab in letzter Zeit wirklich ständig mit URL Hijacks bei google zu tun.
So langsam bekomme ich echt die Kriese... Google scheint offenbar wirklich jede müll Domain meiner vorzuziehen.

Neuster Fall.

Jemand ein mein Forum in einem Frameset eingebunden unter einer anderen domain.

Ich hab für solche Fälle schon einen Frame Busting Code drin.

Code: Alles auswählen

<script language="JavaScript">
    <!--
     if &#40;top.frames.length > 0&#41;
      top.window.location.replace&#40;'http&#58;//www.meinedomain.de'&#41;; 
    //-->
</script>

Leider hat das offenbar nichts gebracht, denn die besagte Domain hat nun mein Forum ehemals Platz 8 in google raus gekickt und sich selbst auf Platz 4 gesetzt.

Jemand eine Idee was man gegen so eine "Attacke" Unternehmen kann ?

Vielen Dank schon mal für die Hilfe.

[Dragobert]

Vergleiche mal dein Script mit diesem ob sich nicht Tipp/Denkfehler usw. eingeschlichen haben:
https://de.selfhtml.org/javascript/beis ... nzeige.htm

[RobiKenobi]

Das Script funktioniert, das ist ja das bescheuerte.

Wenn ich auf die besagte Domain gehe, lande ich auf meiner Seite und der frame wird gekillt, alles 100% ok. Oben steht auch meine Domain drin alles.

Aber in google hat mich die andere Domain trotzdem rausgeschmissen und wenn ich mit den Cache Eintrag von google ansehe, sehe ich dort den kompletten Content meiner Seite.

[Dragobert]

Nachtrag:
Habe gerade mein Script verglichen, funktioniert... (mit einem iframe getestet)

Wichtig bei diesem Selfhtml Script ist, dass im Head Bereich das Script ist und direkt nach <body>
<a name="befreien" href="seitenanzeige_opera.htm" target="_top"></a> steht,
wobei du unter "href" deinen Domainnamen einsetzen musst.

OHNE diesen leeren Link nach <body> funktioniert es NICHT.

[wolkenkrieger]

Ähm ... ich kann mich daran erinnern, dass der Bot Scripte nicht ausführen kann.

Also interessiert Google das Frame Busting gar nicht.

[Dragobert]

Es geht nicht um Google, dass Google seine Seite im Frame darstellt,
sondern dass ein Hijacker sie im Frames einbindet, seinen Inhalt aber als den eigenen
ausgibt, und der Hijacker dann dadurch besser gelistet wird.

Abhilfe schaffen nur E-Mails an den betreffende Webmaster und/oder Backlinks,
damit die eigene Domain stärker wird.

Als ich noch einen PR2 hatte, hatte ich das Problem mit "gizliweb", ein bekannter Hijacker.
Etliche Mails geschrieben, Backlinks gesammelt, per .htaccess den Bot ausgesperrt.
Eine Zeitlang später war Ruhe.

[RobiKenobi]

Etliche Mails geschrieben, Backlinks gesammelt, per .htaccess den Bot ausgesperrt.

Hallo,

kannst du mir vielleicht kurz sagen wie ich das so mache und was ich in die .htaccess eintragen muss?

[Merkle]

Hallo

da jeden Tag neue Contentgrapper dazu kommen, würde ich eine generelle Lösung suchen. g..gle mal nach bot-trap.

Grüße Rolf

[guppy]

Es geht nicht um Google, dass Google seine Seite im Frame darstellt,
sondern dass ein Hijacker sie im Frames einbindet, seinen Inhalt aber als den eigenen
ausgibt, und der Hijacker dann dadurch besser gelistet wird.

Das setzt aber voraus, das der Bot die Seite lesen kann.
Insofern nützt das Script da nichts.
Wenn die IP über htacess gesperrt wir, gibt sich das Problem bei relativ starken Domains innerhalb von 3, 4 Wochen von selber.

[Moondust]

Auch ich kann bot-trap uneingeschränkt empfehlen! Nimmt einem viel Arbeit ab, wenn alle ihre schlechten Erfahrungen mit bestimmten IPs zusammenwerfen.

[Dragobert]

Bot-trap setzt *.php Seiten voraus, ich hatte damals (hab noch) XHTML-Strict.
Kam also für mich nicht in Frage. Ausserdem kommt man an den Code von Bot-Trap
nicht heran, es sei denn, man trägt sich als Mitglied der Community auf der Webseite ein.

"Insofern nützt das Script da nichts"

Es ist ein Schutz gegen Homepage-Laien, die meinen, ich biete Inhalt auf meiner Seite,
der von einer anderen stammt und brauche nicht selbst zu schreiben,
die also einen fremden Inhalt einfach in ein Frame setzen.

Hier der Inhalt meiner .htaccess, auszugsweise, mit IP-Sperre von Hijackern un Bots
mit denen ich Probleme hatte:

Code: Alles auswählen

RewriteEngine on
RewriteBase /

Order deny,allow
deny from 217.20.117.50
deny from 85.114.128.105
deny from 62.75.214.127
deny from 208.101.13.210
deny from 85.25.145.48

RewriteCond %{HTTP_USER_AGENT} ^Snoopy.*$ [NC]
RewriteCond %{HTTP_REFERER}^.*internetserviceteam.*$ [NC,OR]
RewriteCond %{HTTP_REFERER}^.*softlayer.*$ [NC,OR]
RewriteCond %{REMOTE_ADDR} ^217\.20\.117\.50$ [NC,OR]
RewriteCond %{REMOTE_ADDR} ^208\.101\.13\.210$ [NC,OR]
RewriteRule ^.* - [F]

[unknownsoul]

Wenn er es gemacht hat, um Dir zu schaden, dann mit Anwalt drohen oder abmahnen.

[RobiKenobi]

So erst mal Danke allen Schreibern

Habe jetzt folgendes gemacht.

in .htaccess einfach

Code: Alles auswählen

RewriteEngine on 
RewriteCond %{HTTP_REFERER} ^http://.*bösedomain.de.*$ [NC]
RewriteRule ^(.*)$ http://meinedomain/info/ [R,L]

eingetragen und dort eine Infopage abgelegt, dass versucht wurde den Inhalt meiner Seite unter einer anderen Domain zu laden. Auf die Seite habe ich dann noch schön viele Links zu meiner richtigen Seite mit Target _blank eingebaut

Google müsste doch nun eigentlich unter der Bösen Domain nur noch eine Schöne Infopage über meine eigene Seite finden

Oder sehe ich das falsch?

[firstlevel]

Für sowas hat Google einen Spam Reprort oder eben ein Kontaktformular. Vorfall mit Source und Destination melden und Suchergebnisse bereinigen lassen.

[RobiKenobi]

Wo finde ich den Spam Report? Ich hatte beim meinem letzen Hijack schon das angebliche "Kontaktformular" benutzt aber habe das Gefühl, dass das mit "/dev/null" verbunden ist

Ich muss sagen, ich finde das schon extrem peinlich, dass google überhaupt solche offensichtlichen Bugs hat.

Da bindet jemand eine komplett andere Domain www.aaa.de in einem frameset auf www.bbb.de ein und der komplette Inhalt von A wird bei goolge B zugerechnet. Und die B Domain erbt auch noch den Page Rank von A!

Ich meine das ja wohl ein Witz, so was könnte man mit einer Abfrage im Bot verhindern.