Blackhat SEO Spammer targeting High PR WordPress Blog Blackhat SEO Spammer targeting High PR WordPress Blog SEO BlackHat Spammer gezielt hohen PR WordPress Blog SEO BlackHat Spammer gezielt hohen PR Blog WordPress

I’ve been monitoring mattheaton.com “ wordpress.net.in goro spam injections ” for this past few months. Ich habe die Überwachung mattheaton.com "wordpress.net.in goro Spam Injektionen" für diesen letzten Monaten. Noticeably, the blackhat spamming method is changing dramatically. Spürbar, die BlackHat Spamming Methode ändert sich dramatisch. For those who are still unaware of Wordpress Goro Spam please read my earlier post → Wordpress.net.in Spam injection & Gaming Bluehost & Hostmonster CEO’s Blog . Für diejenigen, die noch keine Kenntnis von WordPress Goro Spam lesen Sie bitte meinen früheren Post → Wordpress.net.in Spam Injektion & Gaming bluehost Hostmonster & CEO's Blog.

thinkingphp.org (PR6) & jensfrake.com (PR7) has been hijacked by “Wordpress Blackhat SEO Spammer” for this month. thinkingphp.org (PR6) & jensfrake.com (PR7) wurde entführt von "Wordpress SEO BlackHat Spammer" für diesen Monat. Both sites were running on WordPress 2.3.2 . Beide Seiten waren auf WordPress 2.3.2.

By now the <div id=”goro”> signature has been replaced with “Inline CSS” wrapper. Mit der jetzt <div id="goro"> Unterschrift ersetzt wurde mit "Inline-css" Wrapper.

Cloacking Check on Mattheaton.com Cloacking Check in Mattheaton.com

Normal Browser Normale Browser

32,246 characters - mattheaton-com-source.txt 32.246 Zeichen - mattheaton-com-source.txt

Google bot Google-Bot

34,646 characters - mattheaton-com-googlebot-source.txt 34646 Zeichen - mattheaton-com-Googlebot-source.txt

Difference Differenz

2,400 characters 2.400 Zeichen

Cloacking Check on jensfrake.com & blog.jensfrake.com Cloacking Check in jensfrake.com & blog.jensfrake.com

Normal Browser Normale Browser

59,580 characters - blogjensfrakecom.txt 59.580 Zeichen - blogjensfrakecom.txt

Google bot Google-Bot

59,699 characters - blogjensfrakecom-googlebot.txt 59.699 Zeichen - blogjensfrakecom-googlebot.txt

Difference Differenz

119 characters 119 Zeichen

While scanning jensfrake.com their server return 400-500 error, so we had to scan his (clone) subdomain blog.jensfrake.com instead of the main site Beim Durchsuchen der jensfrake.com ihrer Rückkehr 400-500 Server-Fehler, so hatten wir zum Scannen seiner (Klon) Subdomain blog.jensfrake.com anstelle der Haupt-Website

This time around, you wont see the spam on both of this website, all the spam links is position out of the client view-port (top -3337px, left -2227px). Dieses Mal herum, wont sehen Sie den Spam auf beiden dieser Website, alle Spam-Links Standpunkt aus ist der Blick Client-Port (top-3337px, links-2227px).

another mathematical jokes, l33t. einem anderen mathematischen Witze, l33t.

 <div style="left: -2227px; position: absolute; top: -3337px"> <div style="left: -2227px; position: absolute; top: -3337px"> 

What’s new with Goro spam 2008 Was gibt's Neues bei Goro Spam 2008

• WordPress <= 2.3.2 is vulnerable to this attack. WordPress <= 2.3.2 ist anfällig für diesen Angriff.
• Inject Spamlinks wrap with extra Inline CSS for cloacking Spritzen Sie Spamlinks Wrap mit zusätzlichen Inline-CSS für cloacking
• Target High PR Sites → PR5 and above Target High PR Sites → PR5 und höher

Related Post Verwandte Post

• Matt Heaton BlueHost HostMonster CEO’s Official Blog Hacked Matt Heaton bluehost HostMonster CEO's Official Blog gehackt
• How to Removed Wordpress.net.in Spam Injection Wie entfernt Wordpress.net.in Spam-Injektion
• Matt Heaton Bluehost Hostmonster CEO Hacked Again - Strike II Matt Heaton bluehost Hostmonster CEO hacked wieder - Strike II

External Links Externe Links

• National Vulnerabilities Database (NVD) on Wordpress 2.0 > 2.0.5 vulnerabilities Sicherheitslücken National Database (NVD) auf Wordpress 2,0> 2.0.5 Schwachstellen

Bookmarks Lesezeichen

• Share This Weitersagen