这很有趣。
请尝试访问http://www.circaventures.com/
您将获得一家风险投资公司。

现在转到Google并搜索“ Circa风险投资”。您得到的第一个结果是完全相同的域,但描述是“医疗网站”。单击它,您会转到相同的域,但是现在在一个完全相同的域中显示了一个药品网站!这是SEO实验吗?还是我错过了什么?其他可能的原因?

评论

风险投资网站不起作用。甚至社交媒体链接也不起作用。我已经联系了所有者。

许多人说该网站被黑了。能够理解它的人可以更全面地解释发生了什么吗?

相关:伪装

@ user1717828以下答案对此进行了解释

正如其他人所指出的,这不是答案,但是很多时候我在同一个域中拥有多个网站,因为它只是一种沙盒,我放弃了一个项目,而不是注册新的主机/域我在不同目录或条件下创建了另一个站点。有时候,我会在一个域下有4-5个废弃的站点,它们使用不同的查询字符串。

#1 楼

这显然是垃圾邮件或诈骗网站,是故意建立的或被黑的合法网站。如果在没有引荐来源标头的情况下访问,它将显示一个看似无害的网站: />
$ curl http://www.circaventures.com 
...
<title>Circa Ventures | helping you close the loop</title>


这对于包含Bing,Google,Yahoo或类似内容的任何Referer似乎都适用,即使用https://this-site-is-not-yahoo/作为Referer时也是如此。使用类似https://this-site-is-not-stackoverflow/的其他Referer将导致看似无辜的网站。

评论


您的介绍建议有人可以在自己的域上故意这样做。仅拥有垃圾网站可能有什么好处?对我来说,这完全表明网站已被入侵。也许这就是重点(错误标志,域名所有者放弃了它)...即便如此,作为第一线的解释似乎有点微不足道。

–奥利
18年1月2日在13:19

@Oli我能想到的第一个好处是,无需设置Referer即可访问爬网程序和安全扫描程序,因此他们将看到无辜的页面,因此该页面不会作为垃圾邮件站点而位于搜索结果的最后。来自搜索结果的访客将获得垃圾邮件站点。

–rypskar
18年1月2日在13:29

@Oli:简介建议某人可能会故意设置一个这样的域。但这并不意味着在此必须如此。但是有明确设置的域可以为不同的访问者显示不同的内容,即从某些IP访问的纯内容和从其他IP访问的恶意软件或仅当登录到Facebook或类似网站时才包含恶意软件。例如,这样做可以使自动检测恶意站点变得更加困难,从而确保安全解决方案不会很快阻止这些站点。

– Steffen Ullrich
18年1月2日在13:57

以前,在传播恶意软件的被黑网站中使用了相同的原理。这样的想法是,域名所有者不会通过搜索进入自己的网站,因此他们不会注意到几乎其他所有人的页面都不同,

– Edheldil
18年1月3日在13:03

#2 楼

正如斯特芬·乌尔里希(Steffen Ullrich)所说,显示不同网站的原因是不同的Referer标头。基础服务器已被入侵并配置为根据标头显示不同的内容(例如,在Apache上使用mod_rewrite,类似于您禁止图像热链接的方式)。当Referer为www.google.com时,它将circaventures.com用作mantrshopo.com的掩码(请注意,虚假circaventures.com上的所有链接如何导致mantrshopo.com)。

该网站很可能肯定会销售假药,因为其“关于”页面用非常糟糕的英语书写,该域名在香港注册到Clara Iglesias,地址在坎卢普斯(加拿大不列颠哥伦比亚省的一个小镇) ,阿尔巴尼亚,其中列出了香港电话,并通过荷兰的代理机构提供服务。该名称/电子邮件被列为另外两个域名sechopo.comitashopo.com的注册商,一个来自荷兰,另一个来自俄罗斯。当直接使用IP进行访问时,它们都不起作用,即仅显示“此商店未安装”消息。看来以前通过itashopo.com的当前IP地址septsahopo.com提供了不同的骗局药店,该地址注册给了名叫Stepan Bandera的俄罗斯人(也是第二次世界大战的乌克兰政治活动家/民族主义者),该域名还拥有许多其他域名他(通过电子邮件搜索,按名称搜索)。

所以您似乎偶然发现了一系列骗局。远离它。

评论


您的第一段是其他答案的副本。其余与该问题无关。有趣的研究,但最终是题外话。

– schroeder♦
18年1月1日在19:09

我不是要无礼。我试图说这不是答案,并且有被删除的风险。我给您机会来保存它。

– schroeder♦
18年1月1日在20:20

#3 楼

可能被称为(SEO Spam)的恶意代码感染。这就是为什么它带有标题的原因:

<title>Cheap Cialis In Usa &#8212; Get Bonus Pills</title>


也许是由于过时的软件(在本例中为Drupal)被黑客入侵了:

http: //www.circaventures.com/CHANGELOG.txt

评论


2014年的最新更新。恐怖!

–大卫·福斯特(David Foerster)
18年1月1日在20:18



我知道默默无闻不是安全性,但Drupal确实并没有像这样向公众提供版本标识/指纹来帮助他们的用户。

–奥利
18年1月2日在13:22

@Oli您真的可以防止该版本被Drupal等流行软件所熟知吗?大概大多数版本都有其明显的特性,至少在一定范围内是这样(通常很重要-您想要的版本可能比X版本旧,或者可能要比Y版本更新)。您只需要查找一个面向公众的更改,功能,错误等,以暗示该版本在所需范围内。

–凯特
18年1月2日在20:10

您应该尽一切可能不放弃您正在使用的服务器或框架。禁用在HTTP标头中报告服务器名称。您绝对不希望提供这样的文件。

– kagronick
18年1月3日在17:42