web-dev-qa-db-fra.com

Raison possible pour afficher deux sites Web différents sur un seul domaine?

C'est quelque chose d'intéressant. Essayez d'aller à http://www.circaventures.com/ Vous obtiendrez une société de capital-risque.

Maintenant, allez sur google et recherche "Circa Ventures". Le premier résultat que vous obtenez est exactement le même domaine mais la description est "site Web médical". Cliquez dessus, vous accédez au même domaine, mais maintenant un site Web de médicaments est affiché exactement au même domaine!

Bien sûr, on peut voir le site Web précédent visité et forcer l'affichage de l'autre site Web, mais pourquoi? S'agit-il d'une expérience SEO? Ou est-ce que je manque quelque chose? D'autres raisons possibles?

80
Maggi Iggam

Il s'agit évidemment d'un site de spam ou d'escroquerie, configuré exprès ou d'un site légitime piraté. Si visité sans en-tête Referer, il montrera un site apparemment innocent:

$ curl http://www.circaventures.com 
...
<title>Circa Ventures | helping you close the loop</title>

Si visité avec un référent d'un moteur de recherche, il affichera du spam:

$ curl -H "Referer: https://www.google.com/" http://www.circaventures.com
<frameset rows="*,0" framespacing="0" border="0" frameborder="NO">^M
                <frame src="http://mantrshopo.com/redirect.php?z=cialis" noresize="" scrolling="auto">^M
                </frameset>

Cela semble fonctionner pour tout référent contenant Bing, Google, Yahoo ou similaire, c'est-à-dire même lorsque vous utilisez https://this-site-is-not-yahoo/ comme référent. Utilisation d'un référent différent comme https://this-site-is-not-stackoverflow/ entraînera à la place le site apparemment innocent.

101
Steffen Ullrich

Comme l'a dit Steffen Ullrich, la raison de l'affichage d'un site Web différent est un en-tête de référent différent; le serveur sous-jacent a été compromis et configuré pour afficher un contenu différent en fonction de l'en-tête (par exemple en utilisant mod_rewrite sur Apache , similaire à la façon dont vous interdisez le hotlinking d'image). Lorsque Referer est www.google.com, Il utilise le circaventures.com Comme masque pour mantrshopo.com (Remarquez comment tous les liens sur le faux circaventures.com conduire à mantrshopo.com).

Le site Web probablement vend très certainement de faux médicaments, car sa page À propos est écrite dans un assez mauvais anglais, le domaine est enregistré à Hong Kong auprès de Clara Iglesias avec une adresse à Kamloops (une ville de Colombie britannique, Canada), en Albanie, avec un téléphone de Hong Kong répertorié, et est servi via un proxy aux Pays-Bas. Ce nom/e-mail est répertorié en tant que bureau d'enregistrement pour deux autres domaines, sechopo.com Et itashopo.com, L'un provenant des Pays-Bas et l'autre de la Russie. Tous ne fonctionnent pas lorsqu'ils sont accessibles directement via IP, c'est-à-dire qu'ils affichent simplement le message "Cette boutique n'est pas installée". Il semble qu'autrefois une pharmacie d'escroquerie différente était desservie par l'adresse IP actuelle du itashopo.com, septsahopo.com, Celle-ci enregistrée auprès d'un Russe nommé Stepan Bandera (également un activiste politique/nationaliste ukrainien de la Seconde Guerre mondiale ) qui a enregistré une multitude d'autres domaines enregistrés (recherche par e-mail , par nom ).

Il semble donc que vous soyez tombé sur une chaîne de sites Web frauduleux. Restez à l'écart.

26
Luke

Infection possible par un code malveillant appelé (Spam SEO). C'est pourquoi il sert avec un titre:

<title>Cheap Cialis In Usa &#8212; Get Bonus Pills</title>

Peut-être qu'il a été piraté en raison d'un logiciel obsolète (dans ce cas Drupal):

http://www.circaventures.com/CHANGELOG.txt

17
Mirsad