Topic de konplotiste :

Hack site web, question technique

Supprimé
  • 1

Salut,

Si des devs sont par ici, je serai curieux d'avoir votre avis sur une sorte de hack qui en vérité n'en est pas un.

- Voici un site: https://familiaplan.ch/
- Voici un deuxième site identique au premier: https://familiaplan1.ch/

On s'est rendu compte de ça car le mec fait de la pub (Gogole Adwords) sur le deuxième site et donc pour le premier ...
Le truc est que si on modifie les fichiers serveur de https://familiaplan.ch/ ça modifie le site https://familiaplan1.ch/ mise à part pour le fichiers robots.txt qui lui reste différent car personnalisé (blocage d'indexation etc ...) différent.

Dans le code on observe que certaines images viennent du serveur de https://familiaplan.ch mais d'autres, de familiaplan1.ch/wp-content/...

Question :

- pourquoi un mec s'amuse à faire de la pub pour des sites qui ne sont pas à lui ?
- Comment fait-il, ça ressemble à une redirection de type invisible (en tout cas ce n'est pas une iframe)

PS: sur cette même adresse ip, on observe un tas de sites copiés comme celui que je viens d'évoquer.

Merci bien =)

Le truc est que si on modifie les fichiers serveur de https://familiaplan.ch/ ça modifie le site https://familiaplan1.ch/ mise à part pour le fichiers robots.txt qui lui reste différent car personnalisé (blocage d'indexation etc ...) différent.

Comment tu peux savoir ça ? Le premier site t'appartient ?

Tout ça pour qu’on clique sur tes liens et chopper un virus mangeur de SSD
https://image.noelshack.com/fichiers/2017/15/1491776594-bloggif-58eab17b27a2a.png

Le 23 janvier 2022 à 01:02:18 :

Le truc est que si on modifie les fichiers serveur de https://familiaplan.ch/ ça modifie le site https://familiaplan1.ch/ mise à part pour le fichiers robots.txt qui lui reste différent car personnalisé (blocage d'indexation etc ...) différent.

Comment tu peux savoir ça ? Le premier site t'appartient ?

J'ai pris ce site en exemple car il est sur le même serveur que l'un de mes sites ("dupliqué").
https://dnslytics.com/ip/134.213.78.222

Et sinon peut être qu'il copie des site pour récupérer des informations de gens qui pensent être sur le vrai site. Ce serait pas la première fois que des pirates utilisent google ads pour faire arriver les gens sur des pages frauduleuses...

Le 23 janvier 2022 à 01:04:27 :

Le 23 janvier 2022 à 01:02:18 :

Le truc est que si on modifie les fichiers serveur de https://familiaplan.ch/ ça modifie le site https://familiaplan1.ch/ mise à part pour le fichiers robots.txt qui lui reste différent car personnalisé (blocage d'indexation etc ...) différent.

Comment tu peux savoir ça ? Le premier site t'appartient ?

J'ai pris ce site en exemple car il est sur le même serveur que l'un de mes sites ("dupliqué").
https://dnslytics.com/ip/134.213.78.222

Oui mais comment tu peux affirmer que modifier les fichiers du vrai site modifie aussi celui du faux ?

Le 23 janvier 2022 à 01:05:24 :

Le 23 janvier 2022 à 01:04:27 :

Le 23 janvier 2022 à 01:02:18 :

Le truc est que si on modifie les fichiers serveur de https://familiaplan.ch/ ça modifie le site https://familiaplan1.ch/ mise à part pour le fichiers robots.txt qui lui reste différent car personnalisé (blocage d'indexation etc ...) différent.

Comment tu peux savoir ça ? Le premier site t'appartient ?

J'ai pris ce site en exemple car il est sur le même serveur que l'un de mes sites ("dupliqué").
https://dnslytics.com/ip/134.213.78.222

Oui mais comment tu peux affirmer que modifier les fichiers du vrai site modifie aussi celui du faux ?

Parce que je l'ai fait.
D'ailleurs, si je fais un echo de $_SERVER['SERVER_NAME'] ça me renvoi l'url du vrai site, même si je me rend sur le site "copié"

Le 23 janvier 2022 à 01:08:01 :

Le 23 janvier 2022 à 01:05:24 :

Le 23 janvier 2022 à 01:04:27 :

Le 23 janvier 2022 à 01:02:18 :

Le truc est que si on modifie les fichiers serveur de https://familiaplan.ch/ ça modifie le site https://familiaplan1.ch/ mise à part pour le fichiers robots.txt qui lui reste différent car personnalisé (blocage d'indexation etc ...) différent.

Comment tu peux savoir ça ? Le premier site t'appartient ?

J'ai pris ce site en exemple car il est sur le même serveur que l'un de mes sites ("dupliqué").
https://dnslytics.com/ip/134.213.78.222

Oui mais comment tu peux affirmer que modifier les fichiers du vrai site modifie aussi celui du faux ?

Parce que je l'ai fait.
D'ailleurs, si je fais un echo de $_SERVER['SERVER_NAME'] ça me renvoi l'url du vrai site, même si je me rend sur le site "copié"

Bas ouais du coup probablement un truc qui scanne internet, clone des sites, les héberge, reverse un nom de domaine proche, et fait de la pub sur google ads, le tout en espérant récupérer des données de gens qui pensent etre sur le vrai site.

En gros tu veux copier les sites qui vendent des NFT pour escorquer des gens l'op

DDB

Le 23 janvier 2022 à 01:08:51 :

Le 23 janvier 2022 à 01:08:01 :

Le 23 janvier 2022 à 01:05:24 :

Le 23 janvier 2022 à 01:04:27 :

Le 23 janvier 2022 à 01:02:18 :

Le truc est que si on modifie les fichiers serveur de https://familiaplan.ch/ ça modifie le site https://familiaplan1.ch/ mise à part pour le fichiers robots.txt qui lui reste différent car personnalisé (blocage d'indexation etc ...) différent.

Comment tu peux savoir ça ? Le premier site t'appartient ?

J'ai pris ce site en exemple car il est sur le même serveur que l'un de mes sites ("dupliqué").
https://dnslytics.com/ip/134.213.78.222

Oui mais comment tu peux affirmer que modifier les fichiers du vrai site modifie aussi celui du faux ?

Parce que je l'ai fait.
D'ailleurs, si je fais un echo de $_SERVER['SERVER_NAME'] ça me renvoi l'url du vrai site, même si je me rend sur le site "copié"

Bas ouais du coup probablement un truc qui scanne internet, clone des site, les héberge, reverse un nom de domaine proche, et fait de la pub sur google ads, le tout en espérant récupérer des données de gens qui pensent etre sur le vrai site.

Oui mais comme en réalité il utilise les fichiers du vrai site, si quelqu'un fait une demande via le formulaire, je reçois la demande.
Le mec en gros duplique mon site et paye de la pub pour moi. Pas grand chose mais quand même.
C'est même pas malveillant au final car les sites dupliqués sont bloqués à l'indexation. (pas de risque pour le SEO)

https://image.noelshack.com/fichiers/2022/03/7/1642896645-trafic-payant.png

Le 23 janvier 2022 à 01:11:52 :

Le 23 janvier 2022 à 01:08:51 :

Le 23 janvier 2022 à 01:08:01 :

Le 23 janvier 2022 à 01:05:24 :

Le 23 janvier 2022 à 01:04:27 :

Le 23 janvier 2022 à 01:02:18 :

Le truc est que si on modifie les fichiers serveur de https://familiaplan.ch/ ça modifie le site https://familiaplan1.ch/ mise à part pour le fichiers robots.txt qui lui reste différent car personnalisé (blocage d'indexation etc ...) différent.

Comment tu peux savoir ça ? Le premier site t'appartient ?

J'ai pris ce site en exemple car il est sur le même serveur que l'un de mes sites ("dupliqué").
https://dnslytics.com/ip/134.213.78.222

Oui mais comment tu peux affirmer que modifier les fichiers du vrai site modifie aussi celui du faux ?

Parce que je l'ai fait.
D'ailleurs, si je fais un echo de $_SERVER['SERVER_NAME'] ça me renvoi l'url du vrai site, même si je me rend sur le site "copié"

Bas ouais du coup probablement un truc qui scanne internet, clone des site, les héberge, reverse un nom de domaine proche, et fait de la pub sur google ads, le tout en espérant récupérer des données de gens qui pensent etre sur le vrai site.

Oui mais comme en réalité il utilise les fichiers du vrai site, si quelqu'un fait une demande via le formulaire, je reçois la demande.
Le mec en gros duplique mon site et paye de la pub pour moi. Pas grand chose mais quand même.
C'est même pas malveillant au final car les sites dupliqués sont bloqués à l'indexation. (pas de risque pour le SEO)

https://image.noelshack.com/fichiers/2022/03/7/1642896645-trafic-payant.png

Mais la pub renvoie vers TON site du coup ? Si c'est ça c'est effectivement bizarre...

Le 23 janvier 2022 à 01:14:17 :

Le 23 janvier 2022 à 01:11:52 :

Le 23 janvier 2022 à 01:08:51 :

Le 23 janvier 2022 à 01:08:01 :

Le 23 janvier 2022 à 01:05:24 :

Le 23 janvier 2022 à 01:04:27 :

Le 23 janvier 2022 à 01:02:18 :

Le truc est que si on modifie les fichiers serveur de https://familiaplan.ch/ ça modifie le site https://familiaplan1.ch/ mise à part pour le fichiers robots.txt qui lui reste différent car personnalisé (blocage d'indexation etc ...) différent.

Comment tu peux savoir ça ? Le premier site t'appartient ?

J'ai pris ce site en exemple car il est sur le même serveur que l'un de mes sites ("dupliqué").
https://dnslytics.com/ip/134.213.78.222

Oui mais comment tu peux affirmer que modifier les fichiers du vrai site modifie aussi celui du faux ?

Parce que je l'ai fait.
D'ailleurs, si je fais un echo de $_SERVER['SERVER_NAME'] ça me renvoi l'url du vrai site, même si je me rend sur le site "copié"

Bas ouais du coup probablement un truc qui scanne internet, clone des site, les héberge, reverse un nom de domaine proche, et fait de la pub sur google ads, le tout en espérant récupérer des données de gens qui pensent etre sur le vrai site.

Oui mais comme en réalité il utilise les fichiers du vrai site, si quelqu'un fait une demande via le formulaire, je reçois la demande.
Le mec en gros duplique mon site et paye de la pub pour moi. Pas grand chose mais quand même.
C'est même pas malveillant au final car les sites dupliqués sont bloqués à l'indexation. (pas de risque pour le SEO)

https://image.noelshack.com/fichiers/2022/03/7/1642896645-trafic-payant.png

Mais la pub renvoie vers TON site du coup ? Si c'est ça c'est effectivement bizarre...

Non, vers le sien mais tout est lié au mien. C'est une sorte de miroir.
Si tu remplis le formulaire sur site1.com je vais recevoir le formulaire sur mon site.com.

Si je modifie le texte sur site.com, il est automatiquement modifié sur site1.com

Bah il scrap ton site pour t'en voler la notoriété.
Ou alors il a juste acheté une entrée DNS qui pointe vers ton site :rire:
Peut etre que je vois pourquoi tu reçois quand même le formulaire: le "faux" site est malveillant, intercepte les données renseignées sur le "faux" site, mais forward le formulaire vers ton site (le "vrai") du cette façon les données sont bien interceptées, et la victime ne s’aperçoit de rien vu que le formulaire fini bien par arriver quelque part :(

Le 23 janvier 2022 à 01:16:08 :
Bah il scrap ton site pour t'en voler la notoriété.

C'est autre chose car il a interdit l'indexation et si je provoque un bug dans le code, sa copie bug aussi, ça devrait pas si c'était du scrap pure et dure .

Le 23 janvier 2022 à 01:17:19 :
Peut etre que je vois pourquoi tu reçois quand même le formulaire: le "faux" site est malveillant, intercepte les données renseignées sur le "faux" site, mais forward le formulaire vers ton site (le "vrai") du cette façon les données sont bien interceptées, et la victime ne s’aperçoit de rien vu que le formulaire fini bien par arriver quelque part :(

C'est envisageable oui car il y a forcément un intérêt

Hyper’onteressant comme topic en vrai
  • 1

Données du topic

Auteur
konplotiste
Date de création
23 janvier 2022 à 00:58:49
Date de suppression
23 janvier 2022 à 01:29:12
Supprimé par
Modération ou administration
Nb. messages archivés
18
Nb. messages JVC
23
En ligne sur JvArchive 337