it-swarm.com.de

Möglicher Grund für die Anzeige von zwei verschiedenen Websites auf einer Domain?

Das ist etwas Interessantes. Versuchen Sie es mit http://www.circaventures.com/ Sie erhalten eine Risikokapitalgesellschaft.

Gehen Sie jetzt zu Google und Suche "Circa Ventures". Das erste Ergebnis, das Sie erhalten, ist genau dieselbe Domain, aber die Beschreibung lautet "medizinische Website". Klicken Sie darauf, Sie gelangen zu derselben Domain, aber jetzt wird eine Website für Arzneimittel mit genau derselben Domain angezeigt!

Man kann natürlich die zuvor besuchte Website sehen und dementsprechend die Anzeige der anderen Website erzwingen, aber warum? Ist das SEO-Experiment? Oder fehlt mir etwas? Andere mögliche Gründe?

80
Maggi Iggam

Dies ist offensichtlich eine Spam- oder Scamming-Site, die entweder absichtlich eingerichtet wurde oder eine gehackte legitime Site ist. Bei einem Besuch ohne Referer-Header wird eine scheinbar unschuldige Site angezeigt:

$ curl http://www.circaventures.com 
...
<title>Circa Ventures | helping you close the loop</title>

Bei einem Besuch mit einem Referer von einer Suchmaschine wird Spam angezeigt:

$ curl -H "Referer: https://www.google.com/" http://www.circaventures.com
<frameset rows="*,0" framespacing="0" border="0" frameborder="NO">^M
                <frame src="http://mantrshopo.com/redirect.php?z=cialis" noresize="" scrolling="auto">^M
                </frameset>

Dies scheint für jeden Referer zu funktionieren, der Bing, Google, Yahoo oder ähnliches enthält, d. H. Selbst wenn https://this-site-is-not-yahoo/ als Referer. Verwenden eines anderen Referers wie https://this-site-is-not-stackoverflow/ führt stattdessen zu der scheinbar unschuldigen Seite.

101
Steffen Ullrich

Wie Steffen Ullrich gesagt hat, ist der Grund für die Anzeige unterschiedlicher Websites ein unterschiedlicher Referer-Header. Der zugrunde liegende Server wurde kompromittiert und so konfiguriert, dass basierend auf dem Header unterschiedliche Inhalte angezeigt werden (z. B. nter Verwendung von mod_rewrite unter Apache , ähnlich wie Sie das Verknüpfen von Bildern verbieten würden). Wenn Referer www.google.com Ist, wird circaventures.com Als Maske für mantrshopo.com Verwendet (beachten Sie, wie alle Links auf der Fälschung circaventures.com führen zu mantrshopo.com).

Die Webseite wahrscheinlich Mit Sicherheit werden gefälschte Medikamente verkauft, da die Info-Seite in ziemlich schlechtem Englisch verfasst ist und die Domain in Hongkong bei Clara Iglesias mit der Adresse in Kamloops (einer Stadt in Britisch-Kolumbien, Kanada), Albanien, mit einem gelisteten Hongkong-Telefon registriert ist wird durch einen Bevollmächtigten in den Niederlanden bedient. Dieser Name/diese E-Mail-Adresse wird als Registrar für zwei weitere Domains aufgeführt, sechopo.com Und itashopo.com, Eine aus den Niederlanden und eine aus Russland. Alle funktionieren nicht, wenn direkt über IP zugegriffen wird, d. H. Es wird nur die Meldung "Dieser Shop nicht installiert" angezeigt. Es scheint dass zuvor eine andere Betrugsapotheke über die aktuelle IP-Adresse des itashopo.comseptsahopo.com Bedient wurde, die bei einem Russen namens Stepan Bandera (ebenfalls a krainischer politischer Aktivist/Nationalist aus dem Zweiten Weltkrieg ), für den eine Reihe anderer Domänen registriert sind (Suche per E-Mail , nach Name ).

Es scheint also, dass Sie auf eine Kette von betrügerischen Websites gestoßen sind. Bleib weg davon.

26
Luke

Mögliche Infektion mit bösartigem Code, bekannt als (SEO Spam). Deshalb dient es mit Titel:

<title>Cheap Cialis In Usa &#8212; Get Bonus Pills</title>

Möglicherweise wurde es aufgrund veralteter Software (in diesem Fall Drupal) gehackt:

http://www.circaventures.com/CHANGELOG.txt

17
Mirsad