web-dev-qa-db-ja.com

無許可のドメインが私のウェブサイトとして表示されます

自分のウェブサイトのトラフィックを確認していると、自分のサイトに400回以上アクセスした参照元のウェブサイトが見つかりました。参照元のWebサイトのURLをクリックすると、自分のWebサイトとほとんど同じように見えました。

URLを調査したところ、12日前に作成されたことがわかりました。弁護士にTucows、OVH、Privacy、Inc.およびExabytesに「削除」の手紙を送らせている間(これらすべてに対する虐待の報告により何の措置も取られなかった)、私の質問は次のとおりです。

このドメインwww.wigsforwomenny.comが作成され、ウェブサイトwww.karenswigs.comと同じページが表示されたのはなぜですか。電話番号の2桁以外はすべて同じです。

注:レイマンの用語を歓迎します!

dns-domainscam
15
Peter Sell

彼らが実際にあなたのサイトにリダイレクトしているとは思いません。それが本当のリダイレクトである場合、電話番号は異なるはずがありません。私の推測では、あなたのウェブサイトは削られ、別のサイトにコピーされました。彼らは新しいドメインを登録し、あなたのサイトのコンテンツを使用しました。次に、スパムSEOリンクをいくつか作成し、Googleをだましてサイトのトラフィックを増やすためにランキングの上位に移動させました。彼らはあなたのものと非常に似ている新しい電話番号を購入しました、そして計画は電話が鳴るのを待つことです。それが行われると、彼らは電話で注文を取り、今や彼らは誰かのクレジットカード番号を盗んだ。これは、Googleが計算してシャットダウンするまでに数日から数週間かかる可能性があります。

今は遅すぎるかもしれませんが、私は電話番号に電話して、誰が答えるかを確認します。

25
TTT

この男はウィッグフリークだと思います、笑。実際、彼は既存のウィッグWebサイトをミラーリングし、いくつかのリンクを変更しているだけですが、一方で、元のWebサイトにリダイレクトしている他のリンクを変更するのを忘れています。

これらは彼のドメインの一部です:

hairextensionsforthinninghair.net
dresslilywigs.net
humanwigshair.net
ardawigs.net
lace-wigs.org
africanamericanwigs.org
sistawigs.org

彼は文字通りあなたのウェブサイトをコピーしました:

view-source:http://www.karenswigs.com/about-us/

view-source:https://webcache.googleusercontent.com/search?q=cache:K3d5h4qvrmgJ:wigsforwomenny.com/about-us/+&cd=2&hl=en&ct=clnk&gl=en&client=nonofyourbussines

彼がマイナーなものを変えたことだけ。この例のように:

FAKE:

http://sistawigs.org

ORIGINAL:

https://www.annabelleswigs.co.uk

彼に直接連絡することができます: https://domlab.net/contact/[email protected]

誰が:

Admin Name: wan saz
Admin Organization:
Admin Street: xiamenghetian
Admin City: xiameng
Admin State/Province: fujian
Admin Postal Code: 361000
Admin Country: CN
Admin Phone: +1.8613323456790
Admin Phone Ext:
Admin Fax:
Admin Fax Ext:
Admin Email: [email protected]
21
Mirsad

Wigsforwomennyでグーグル検索すると、それにリンクするブログスパムの結果が表示されます。誰かがおそらく偽のサイトを信頼できるように見せるためにグーグルのリンクを賭けている。ただし、偽のかつらサイトを生成するのではなく、正当なサイト(あなたのもの)を参照するようにリファラーを設定するだけです。このようにして、誰かがリンクスパムをたどったとしても、それは合法的なものに見えます。

ただし、質問:「検索エンジン最適化」の会社を雇って、おそらく8月25日の直前にGoogleでサイトを宣伝しましたか?もしそうなら、彼らはブログのスパムを生成する責任があるものかもしれません。

10
John Deters

サイトにアクセスしようとすると、403が表示されます。

これは完全な推測ですが、次のとおりです。

  • これを行った人は誰でも、サービスを使用して、whois情報を隠すという面倒に遭遇しました。これは、マルウェアや詐欺で通常見られるものではありません。通常、偽の情報が含まれているだけです。これは、オペレーターがこの資産を積極的に管理するつもりであることを意味します。
  • これを行った人は誰でもCloudflareを使用しています。彼らは本当にこの偽の「サイト」を維持したいと考えています。
  • あなたはたまたま電子商取引をしている。

ここで何が起こっているのかを推測する必要がある場合は、Cloudflareを使用してサイトのふりをし、VigLink(ネイティブCloudflareアプリ)などを使用して、製品への参照をさまざまなサードパーティアフィリエイトにリダイレクトしています。

基本的に、彼らはあなたのかつら屋を経営し、あなたのすべての売り上げを他の場所に送るふりをしてクリックごとにお金を稼ぎます。

6
Ivan