¿Posible motivo para mostrar dos sitios web diferentes en un solo dominio?

Navega tus respuestas
80

Esto es algo interesante. Intente ir a enlace Obtendrá una empresa de capital de riesgo.

Ahora ve a google y search " Circa Ventures ". El primer resultado que obtienes es exactamente el mismo dominio, pero la descripción es "sitio web médico". Haga clic en él para acceder al mismo dominio, pero ahora se muestra un sitio web de medicamentos en el mismo dominio.

Por supuesto, se puede ver el sitio web anterior visitado y, en consecuencia, forzar la visualización del otro sitio web, ¿pero por qué? ¿Es este experimento de SEO? ¿O me estoy perdiendo algo? Otras posibles razones?

    
pregunta Maggi Iggam 01.01.2018 - 10:04
fuente

3 respuestas

103

Esto obviamente es un sitio de spam o estafa, ya sea de configuración a propósito o un sitio legítimo pirateado. Si se visita sin el encabezado del Referer, se mostrará un sitio aparentemente inocente: 

$ curl http://www.circaventures.com 
...
<title>Circa Ventures | helping you close the loop</title>

Si se visita con un Referer desde un motor de búsqueda, mostrará spam: 

$ curl -H "Referer: https://www.google.com/" http://www.circaventures.com
<frameset rows="*,0" framespacing="0" border="0" frameborder="NO">^M
                <frame src="http://mantrshopo.com/redirect.php?z=cialis"noresize="" scrolling="auto">^M
                </frameset>

Esto parece funcionar para cualquier Referer que contenga Bing, Google, Yahoo o similar, es decir, incluso cuando se usa https://this-site-is-not-yahoo/ como Referer. En su lugar, usar un Referer diferente como https://this-site-is-not-stackoverflow/ resultará en un sitio aparentemente inocente.

    
respondido por el Steffen Ullrich 01.01.2018 - 10:24
fuente
26

Como Steffen Ullrich ha dicho, la razón para mostrar un sitio web diferente es el encabezado del Referer diferente; el servidor subyacente se vio comprometido y configurado para mostrar contenido diferente según el encabezado (por ejemplo, usando mod_rewrite en Apache , similar a como prohibirías hotlinking de imágenes). Cuando el Referer es www.google.com usa la máscara circaventures.com como para mantrshopo.com (observe cómo están todos los enlaces en la falsa circaventures.com lleva a mantrshopo.com ).

El sitio web probablemente ciertamente vende medicamentos falsos, ya que su página Acerca de está escrita en un inglés bastante malo, el dominio está registrado en Hong Kong a Clara Iglesias con dirección en Kamloops (una ciudad en Colombia Británica, Canadá), Albania, con un teléfono de Hong Kong en la lista, y se sirve a través de un proxy en Países Bajos. Ese nombre / correo electrónico aparece como un registrador para dos dominios más, sechopo.com y itashopo.com , uno servido desde Holanda y otro desde Rusia. Todos ellos no funcionan cuando se accede directamente mediante IP, es decir, solo muestra el mensaje "Esta tienda no está instalada". Parece que anteriormente se atendía a una farmacia de estafa diferente a través de la dirección IP actual de itashopo.com , septsahopo.com , este registrado a un ruso llamado Stepan Bandera (también un activista político / nacionalista ucraniano de WW2 ) que tiene un montón de otros dominios registrados para él (busque por correo electrónico , por nombre ).

Parece que te topaste con una cadena de sitios web de estafas. Mantente alejado de ello.

    
respondido por el Luke 01.01.2018 - 19:32
fuente
17

Posible infección con código malicioso conocido como (SEO Spam). Es por eso que se sirve con título: 

<title>Cheap Cialis In Usa &#8212; Get Bonus Pills</title>

Tal vez fue hackeado debido a un software desactualizado (en este caso, Drupal):

enlace

    
respondido por el Mirsad 01.01.2018 - 10:24
fuente

Lea otras preguntas en las etiquetas

¿Debe terminarse SSL en un equilibrador de carga? ¿Cómo funciona SSLstrip?