I’ve been monitoring mattheaton.com “ wordpress.net.in goro spam injections ” for this past few months. He estado de vigilancia mattheaton.com "wordpress.net.in Goro spam inyecciones" para este últimos meses. Noticeably, the blackhat spamming method is changing dramatically. Notablemente, el método Blackhat spamming está cambiando dramáticamente. For those who are still unaware of Wordpress Goro Spam please read my earlier post → Wordpress.net.in Spam injection & Gaming Bluehost & Hostmonster CEO’s Blog . Para aquellos que aún están inconscientes de Goro Wordpress Spam por favor lea mi post anterior → Wordpress.net.in Spam inyección y Juegos de Azar Bluehost & Hostmonster CEO's Blog.
thinkingphp.org (PR6) & jensfrake.com (PR7) has been hijacked by “Wordpress Blackhat SEO Spammer” for this month. thinkingphp.org (PR6) y jensfrake.com (PR7) ha sido secuestrada por "Wordpress Blackhat SEO Spammer" durante este mes. Both sites were running on WordPress 2.3.2 . En ambos sitios se ejecutan en WordPress 2.3.2.
By now the <div id=”goro”> signature has been replaced with “Inline CSS” wrapper. Por ahora la firma <div id="goro"> ha sido sustituido por "Inline CSS" envoltorio.
Cloacking Check on Mattheaton.com Cloacking comprobar en Mattheaton.com
- Normal Browser Normal Browser
- 32,246 characters - mattheaton-com-source.txt 32.246 caracteres - mattheaton-com-source.txt
- Google bot Google Bot
- 34,646 characters - mattheaton-com-googlebot-source.txt 34646 caracteres - mattheaton-com-Googlebot-source.txt
- Difference Diferencia
- 2,400 characters 2.400 caracteres
Cloacking Check on jensfrake.com & blog.jensfrake.com Compruebe Cloacking en jensfrake.com & blog.jensfrake.com
- Normal Browser Normal Browser
- 59,580 characters - blogjensfrakecom.txt 59.580 caracteres - blogjensfrakecom.txt
- Google bot Google Bot
- 59,699 characters - blogjensfrakecom-googlebot.txt 59.699 caracteres - blogjensfrakecom-googlebot.txt
- Difference Diferencia
- 119 characters 119 caracteres
While scanning jensfrake.com their server return 400-500 error, so we had to scan his (clone) subdomain blog.jensfrake.com instead of the main site Si bien el rastreo de su servidor jensfrake.com regreso 400-500 error, así que tuvimos que escanear su (clon) blog.jensfrake.com subdominio en lugar del sitio principal
This time around, you wont see the spam on both of this website, all the spam links is position out of the client view-port (top -3337px, left -2227px). En esta ocasión, no lo querras ver el spam en dos de este sitio web, todos los enlaces de spam es la posición de la vista cliente-puerto (top-3337px, a la izquierda-2227px).
another mathematical jokes, l33t. otro matemático chistes, l33t.
<div style="left: -2227px; position: absolute; top: -3337px"> <div style="left: -2227px; position: absolute; top: -3337px"> What’s new with Goro spam 2008 ¿Qué hay de nuevo con Goro spam 2008
- WordPress <= 2.3.2 is vulnerable to this attack. WordPress <= 2.3.2 es vulnerable a este ataque.
- Inject Spamlinks wrap with extra Inline CSS for cloacking Inyectar Spamlinks de recapitulación con extra Inline CSS para cloacking
- Target High PR Sites → PR5 and above Meta Alto PR Sitios → ACT5 y por encima de
Related Post Relacionado Post
- Matt Heaton BlueHost HostMonster CEO’s Official Blog Hacked Matt Heaton BlueHost HostMonster CEO's Blog Oficial hackeado
- How to Removed Wordpress.net.in Spam Injection Cómo eliminado Wordpress.net.in spam inyección
- Matt Heaton Bluehost Hostmonster CEO Hacked Again - Strike II Matt Heaton Bluehost Hostmonster CEO hackeado de nuevo - la huelga II
External Links Enlaces externos
- National Vulnerabilities Database (NVD) on Wordpress 2.0 > 2.0.5 vulnerabilities Vulnerabilidades Nacional de Bases de Datos (NVD) en Wordpress 2,0> 2.0.5 vulnerabilidades
"));
/*]]>*/
3 Responses to “Blackhat SEO Spammer targeting High PR WordPress Blog” 3 Responses to "Blackhat SEO Spammer orientación Alto PR Blog WordPress"
[...] Blackhat SEO Spammer targeting High PR WordPress Blog - by Noah (14 Feb 2008) [...] [...] Blackhat SEO Spammer orientación Alto PR WordPress Blog - por Noah (14 Febrero 2008) [...]
This is a very valuable info ty for the sharing it with us. Esta es una información muy valiosa dad para la puesta en común con nosotros.
[...] Blog “schreiben” dürfen. [...] Blog "schreiben" dürfen. Auf cre8asite.net gibt es Details dazu, und wenn man sich diesen Link und die weiterführenden anschaut, wird es richitg [...] Auf cre8asite.net Detalles gibt es dazu, und wenn man diesen Link Sich und die weiterführenden anschaut, wird es richitg [...]
Webrocker » Wordpress Hackereien : http://www.webrocker.de/2008/03/21/wordpress-hackereien/ Webrocker »Wordpress Hackereien: http://www.webrocker.de/2008/03/21/wordpress-hackereien/