I’ve been monitoring mattheaton.com “ wordpress.net.in goro spam injections ” for this past few months.私も監視mattheaton.com " wordpress.net.in五朗マーク注射 "この過去数カ月間です。 Noticeably, the blackhat spamming method is changing dramatically.著しく、ブラックスパミングメソッドは劇的に変化します。 For those who are still unaware of Wordpress Goro Spam please read my earlier post → Wordpress.net.in Spam injection & Gaming Bluehost & Hostmonster CEO’s Blog .これらのwhoはまだ気付いていないためのWordPress五朗マーク私の以前の投稿をご覧ください→ wordpress.net.in マーク注射液 & ゲーミングbluehost & hostmonster社長のブログです。
thinkingphp.org (PR6) & jensfrake.com (PR7) has been hijacked by “Wordpress Blackhat SEO Spammer” for this month. thinkingphp.org ( pr6 ) & jensfrake.com ( pr7 )ハイジャックされてきた" WordPressのブラックspammerのソ"はこのへんで。 Both sites were running on WordPress 2.3.2 .どちらのサイトではWordPressの2.3.2で実行されています。
By now the <div id=”goro”> signature has been replaced with “Inline CSS” wrapper. <div id="goro"> 、これまでの署名され置き換えられて"インラインCSSの"ラッパーです。
Cloacking Check on Mattheaton.com mattheaton.com cloackingを確認する
- Normal Browser通常のブラウザ
- 32,246 characters - mattheaton-com-source.txt 32246文字-m attheatonコム- s ource.txt
- Google bot Googleのロボット
- 34,646 characters - mattheaton-com-googlebot-source.txt 34646文字-m attheatonコム- G ooglebotが- s ource.txt
- Difference違い
- 2,400 characters 2,400文字
Cloacking Check on jensfrake.com & blog.jensfrake.com jensfrake.com & blog.jensfrake.com cloackingを確認する
- Normal Browser通常のブラウザ
- 59,580 characters - blogjensfrakecom.txt 59580文字-b logjensfrakecom.txt
- Google bot Googleのロボット
- 59,699 characters - blogjensfrakecom-googlebot.txt 59699文字-b logjensfrakecom- g ooglebot.txt
- Difference違い
- 119 characters 119文字
While scanning jensfrake.com their server return 400-500 error, so we had to scan his (clone) subdomain blog.jensfrake.com instead of the main site 400-500 jensfrake.comスキャン中にサーバーエラーが発生返すので、私たちは彼をスキャンする(クローン)の代わりに、メインサイトのサブドメインblog.jensfrake.com
This time around, you wont see the spam on both of this website, all the spam links is position out of the client view-port (top -3337px, left -2227px).この時点で周り、あなたwontマーク上の両方の詳細については、このウェブサイトは、すべてのマークのリンクが位置するのは、クライアントの表示-ポート(トップへ- 3337px 、左- 2227px ) 。
another mathematical jokes, l33t. 別の数学的なジョーク、 l33tです。
<div style="left: -2227px; position: absolute; top: -3337px"> <div style="left: -2227px; position: absolute; top: -3337px"> What’s new with Goro spam 2008 2008年の新五朗マーク
- WordPress <= 2.3.2 is vulnerable to this attack. WordPressの< = 2.3.2は、この攻撃に対して脆弱です。
- Inject Spamlinks wrap with extra Inline CSS for cloacking余分なラップを注入するspamlinksインラインのCSS cloacking
- Target High PR Sites → PR5 and above目標以上の高広報サイト→ pr5
Related Post関連のポスト
- Matt Heaton BlueHost HostMonster CEO’s Official Blog Hacked マットヒートンbluehost hostmonster社長の公式ブログのハッキング
- How to Removed Wordpress.net.in Spam Injection 迷惑メールを削除する方法をwordpress.net.in注射液
- Matt Heaton Bluehost Hostmonster CEO Hacked Again - Strike II マットヒートンbluehost hostmonster最高経営責任ハッキング再び-スト2世
External Links外部リンク
- National Vulnerabilities Database (NVD) on Wordpress 2.0 > 2.0.5 vulnerabilities 国家の脆弱性データベース(メーカーNVD )をWordPress 2.0の> 2.0.5の脆弱性
"));
/*]]>*/
3 Responses to “Blackhat SEO Spammer targeting High PR WordPress Blog” 3つの応答 を"ブラックSEOのターゲットとspammerの高い広報のWordPress Blog "
[...] Blackhat SEO Spammer targeting High PR WordPress Blog - by Noah (14 Feb 2008) [...] SEOのターゲットとブラックのspammerの高い広報[...] WordPressのブログ-ノア( 2月1 4日2 008) [ ...]
This is a very valuable info ty for the sharing it with us.これは非常に貴重な情報をもっと見るtyを共有してください。
[...] Blog “schreiben” dürfen. [...]ブログ" schreiben " dürfen 。 Auf cre8asite.net gibt es Details dazu, und wenn man sich diesen Link und die weiterführenden anschaut, wird es richitg [...] cre8asite.net gibt ESの詳細のdazu auf 、 und wenn男sich diesenリンクund死ぬweiterführenden anschaut 、 wirdはrichitg [...]
Webrocker » Wordpress Hackereien : http://www.webrocker.de/2008/03/21/wordpress-hackereien/ webrocker » WordPressのhackereien : http://www.webrocker.de/2008/03/21/wordpress-hackereien/