Blackhat SEO Spammer targeting High PR WordPress Blog Blackhat SEO Spammer targeting High PR WordPress Blog Blackhat seo spammer di targeting alta PR blog di WordPress Blackhat seo spammer di targeting alta PR blog di WordPress

I’ve been monitoring mattheaton.com “ wordpress.net.in goro spam injections ” for this past few months. Sono stato il monitoraggio mattheaton.com "wordpress.net.in Goro spam iniezioni" per questo ultimi mesi. Noticeably, the blackhat spamming method is changing dramatically. Notevolmente, il metodo di blackhat spamming sta cambiando radicalmente. For those who are still unaware of Wordpress Goro Spam please read my earlier post → Wordpress.net.in Spam injection & Gaming Bluehost & Hostmonster CEO’s Blog . Per coloro che sono ancora ignare di Goro Wordpress Spam si prega di leggere il mio precedente post → Wordpress.net.in Spam iniezione & Videogiochi Bluehost & Hostmonster CEO's Blog.

thinkingphp.org (PR6) & jensfrake.com (PR7) has been hijacked by “Wordpress Blackhat SEO Spammer” for this month. thinkingphp.org (PR6) & jensfrake.com (PR7), è stato dirottato da "Wordpress Blackhat SEO Spammer" per questo mese. Both sites were running on WordPress 2.3.2 . Entrambi i siti sono stati pubblicati su WordPress 2.3.2.

By now the <div id=”goro”> signature has been replaced with “Inline CSS” wrapper. Da ora la firma <div id="goro"> è stato sostituito con "Inline CSS" wrapper.

Cloacking Check on Mattheaton.com Cloacking verificare Mattheaton.com

Normal Browser Normale browser

32,246 characters - mattheaton-com-source.txt 32.246 caratteri - mattheaton-com-source.txt

Google bot Google Bot

34,646 characters - mattheaton-com-googlebot-source.txt 34646 caratteri - mattheaton-com-Googlebot-source.txt

Difference Differenza

2,400 characters 2.400 caratteri

Cloacking Check on jensfrake.com & blog.jensfrake.com Cloacking a controllare jensfrake.com & blog.jensfrake.com

Normal Browser Normale browser

59,580 characters - blogjensfrakecom.txt 59.580 caratteri - blogjensfrakecom.txt

Google bot Google Bot

59,699 characters - blogjensfrakecom-googlebot.txt 59.699 caratteri - blogjensfrakecom-googlebot.txt

Difference Differenza

119 characters 119 caratteri

While scanning jensfrake.com their server return 400-500 error, so we had to scan his (clone) subdomain blog.jensfrake.com instead of the main site Durante la scansione jensfrake.com loro server di ritorno 400-500 errore, così abbiamo dovuto sua scansione (clone) sottodominio blog.jensfrake.com anziché il sito principale

This time around, you wont see the spam on both of this website, all the spam links is position out of the client view-port (top -3337px, left -2227px). Questa volta, è abitudine vedere lo spam su entrambi di questo sito web, tutti i link di spam è la posizione del cliente vista-porto (top-3337px, a sinistra-2227px).

another mathematical jokes, l33t. un altro matematico scherzi, l33t.

 <div style="left: -2227px; position: absolute; top: -3337px"> <div style="left: -2227px; position: absolute; top: -3337px"> 

What’s new with Goro spam 2008 Che cosa c'è di nuovo a Goro spam 2008

• WordPress <= 2.3.2 is vulnerable to this attack. WordPress <= 2.3.2 è vulnerabile a questo attacco.
• Inject Spamlinks wrap with extra Inline CSS for cloacking Iniettare Spamlinks wrap extra in linea con i CSS per cloacking
• Target High PR Sites → PR5 and above Alta obiettivo PR Siti → PR5 e superiori

Related Post Post correlati

• Matt Heaton BlueHost HostMonster CEO’s Official Blog Hacked Matt Heaton BlueHost HostMonster CEO's blog ufficiale hacked
• How to Removed Wordpress.net.in Spam Injection Come rimosso Wordpress.net.in spam iniezione
• Matt Heaton Bluehost Hostmonster CEO Hacked Again - Strike II Matt Heaton Bluehost Hostmonster CEO nuovamente inciso - Strike II

External Links Link esterni

• National Vulnerabilities Database (NVD) on Wordpress 2.0 > 2.0.5 vulnerabilities Vulnerabilità nazionale Database (nVD) a Wordpress 2,0> 2.0.5 vulnerabilità

Bookmarks Segnalibri

• Share This Questa quota