Possibile motivo per la visualizzazione di due siti Web diversi su un singolo dominio?

Question

Possibile motivo per la visualizzazione di due siti Web diversi su un singolo dominio?

#1 da (103 voti)
#2 da (26 voti)
#3 da (17 voti)

81

Questo è qualcosa di interessante. Prova ad accedere al link Otterrai una compagnia di venture capital.

Ora vai su google e ricerca " Circa Ventures ". Il primo risultato ottenuto è lo stesso dominio ma la descrizione è "sito Web medico". Fare clic, si arriva allo stesso dominio, ma ora un sito Web di farmaci è mostrato esattamente nello stesso dominio!

Ovviamente è possibile vedere il sito Web precedente visitato e forzare di conseguenza la visualizzazione dell'altro sito Web, ma perché? Questo esperimento SEO? Oppure mi sfugge qualcosa? Altri possibili motivi?

google domain

posta Maggi Iggam 01.01.2018 - 10:04

fonte

3 risposte

Leggi altre domande sui tag google domain

Cosa fare sui siti Web che memorizzano password di testo normale L'SSL dovrebbe essere terminato con un bilanciamento del carico?

score 103 · Answer 1

Questo è ovviamente un sito di spamming o di truffa, sia di installazione apposta che di un sito legittimo compromesso. Se visitato senza intestazione Referer mostrerà un sito apparentemente innocente:

$ curl http://www.circaventures.com 
...
<title>Circa Ventures | helping you close the loop</title>

Se visitato con un Referer da un motore di ricerca mostrerà spam:

$ curl -H "Referer: https://www.google.com/" http://www.circaventures.com
<frameset rows="*,0" framespacing="0" border="0" frameborder="NO">^M
                <frame src="http://mantrshopo.com/redirect.php?z=cialis"noresize="" scrolling="auto">^M
                </frameset>

Questo sembra funzionare per qualsiasi Referer che contiene Bing, Google, Yahoo o simili, vale a dire anche quando si usa https://this-site-is-not-yahoo/ come Referente. L'utilizzo di un referente diverso come https://this-site-is-not-stackoverflow/ invece comporterà il sito apparentemente innocente.

score 26 · Answer 2

Come ha detto Steffen Ullrich, la ragione per la visualizzazione di un sito Web diverso è l'intestazione Referer; il server sottostante è stato compromesso e configurato per mostrare contenuti diversi in base all'intestazione (ad es. utilizzando mod_rewrite su Apache , in modo simile a come proibiresti l'hotlinking delle immagini). Quando Referer è www.google.com usa circaventures.com come maschera per mantrshopo.com (nota come tutti i link su il falso circaventures.com porta a mantrshopo.com ).

Il sito ~~probabilmente~~ sicuramente vende medicine false, dato che la sua pagina About è scritta in un pessimo inglese, il dominio è registrato a Hong Kong a Clara Iglesias con indirizzo in Kamloops (una città nella Colombia britannica, Canada), Albania, con un telefono di Hong Kong elencato, ed è servita attraverso un proxy in Olanda. Quel nome / email è elencato come registrar per altri due domini, sechopo.com e itashopo.com , uno servito da Paesi Bassi e altri dalla Russia. Tutti non funzionano quando si accede direttamente tramite IP, cioè mostra solo il messaggio "Questo negozio non installato". Sembra che in precedenza una diversa farmacia di truffa fosse servita attraverso l'indirizzo IP attuale di itashopo.com , septsahopo.com , questo registrato a un russo di nome Stepan Bandera (anche un attivista politico / nazionalista ucraino della seconda guerra mondiale ) che ha una sfilza di altri domini registrati a lui (cerca via email , per nome ).

Quindi sembra che tu ti sia imbattuto in una catena di siti truffaldini. Stammi lontano.

score 17 · Answer 3

Possibile infezione con codice malevolo noto come (SEO Spam). Ecco perché sta scontando il titolo:

<title>Cheap Cialis In Usa &#8212; Get Bonus Pills</title>

Forse è stato violato a causa di software obsoleto (in questo caso Drupal):

link