1つのドメインに2つの異なるWebサイトを表示する理由として考えられるのは、
これは興味深いものです。 http://www.circaventures.com/ にアクセスしてみてください。ベンチャーキャピタル会社になります。
次に、googleにアクセスして search "Circa Ventures"にします。最初に得られる結果はまったく同じドメインですが、説明は「医療Webサイト」です。それをクリックすると、同じドメインに移動しますが、医薬品のウェブサイトがまったく同じドメインに表示されます。
もちろん、以前に訪れたウェブサイトを見て、それに応じて他のウェブサイトを強制的に表示することはできますが、なぜですか?これはSEO実験ですか?それとも何か不足していますか?その他の考えられる理由は?
これは明らかに、意図的に設定された、またはハッキングされた正当なサイトのいずれかである、スパムまたは詐欺サイトです。リファラーヘッダーなしでアクセスすると、一見無害に見えるサイトが表示されます。
$ curl http://www.circaventures.com
...
<title>Circa Ventures | helping you close the loop</title>
検索エンジンからのリファラーで訪問した場合、スパムが表示されます。
$ curl -H "Referer: https://www.google.com/" http://www.circaventures.com
<frameset rows="*,0" framespacing="0" border="0" frameborder="NO">^M
<frame src="http://mantrshopo.com/redirect.php?z=cialis" noresize="" scrolling="auto">^M
</frameset>
これは、Bing、Google、Yahooなどを含むすべてのリファラーで機能するようです。つまり、https://this-site-is-not-yahoo/をリファラーとして使用する場合でも同様です。代わりにhttps://this-site-is-not-stackoverflow/のような別のリファラーを使用すると、一見無害に見えるサイトになります。
Steffen Ullrichが述べたように、異なるWebサイトを表示する理由は、Refererヘッダーが異なるためです。基盤となるサーバーが侵害され、ヘッダーに基づいてさまざまなコンテンツを表示するように構成されました(たとえば、 Apache でmod_rewriteを使用して、画像のホットリンクを禁止する方法と同様に)。 Refererがwww.google.comの場合、circaventures.comをmantrshopo.comの マスク として使用します(偽のcircaventures.com上のすべてのリンクがmantrshopo.comにつながることに注意してください)。
ウェブサイト 多分 間違いなく偽の医薬品を販売しています。その概要ページはかなり悪い英語で書かれているため、ドメインは香港のクラライグレシアスに登録され、住所はカムループス(カナダのブリティッシュコロンビアの町)、アルバニアにあり、香港の電話が記載されています。オランダではプロキシ経由で提供されます。その名前/メールは、2つのドメインsechopo.comとitashopo.comのレジストラとしてリストされており、1つはオランダから、もう1つはロシアから提供されています。 IPを使用して直接アクセスすると、これらすべてが機能しません。つまり、「このショップはインストールされていません」というメッセージが表示されるだけです。 以前は別の詐欺薬局がitashopo.comの現在のIPアドレスseptsahopo.comを介して提供されていたようです 。これはロシアの名前のStepan Banderaに登録されています(これも )ウクライナの政治活動家/ WW2 の国民主義者で、他の多数のドメインが彼に登録されている(検索 メールで 、 名前で )。
だから、あなたは詐欺サイトのチェーンに偶然出会ったようです。近づかないで。
(SEO Spam)として知られる悪意のあるコードによる感染の可能性。それがタイトルで提供されている理由です:
<title>Cheap Cialis In Usa — Get Bonus Pills</title>
古いソフトウェア(この場合はDrupal)が原因でハッキングされた可能性があります。