Blackhat SEO Spammer targeting High PR WordPress Blog Blackhat SEO Spammer targeting High PR WordPress Blog Blackhat SEO спамер ориентации высоким PR WordPress блог Blackhat SEO спамер ориентации высоким PR WordPress блог

I’ve been monitoring mattheaton.com “ wordpress.net.in goro spam injections ” for this past few months. Я был мониторинга mattheaton.com "wordpress.net.in Горо спам инъекции" для этого последние несколько месяцев. Noticeably, the blackhat spamming method is changing dramatically. Заметно, blackhat спамерских методов меняется драматически. For those who are still unaware of Wordpress Goro Spam please read my earlier post → Wordpress.net.in Spam injection & Gaming Bluehost & Hostmonster CEO’s Blog . Для тех, которые до сих пор не знают о Wordpress Горо Спам пожалуйста, прочитайте мое предыдущее сообщение → Wordpress.net.in Спам инъекций и игровые Bluehost и Hostmonster CEO's Blog.

thinkingphp.org (PR6) & jensfrake.com (PR7) has been hijacked by “Wordpress Blackhat SEO Spammer” for this month. thinkingphp.org (PR6) и jensfrake.com (PR7), был угнан в "Wordpress Blackhat SEO Spammer" в этом месяце. Both sites were running on WordPress 2.3.2 . Оба объекта были работает на WordPress 2.3.2.

By now the <div id=”goro”> signature has been replaced with “Inline CSS” wrapper. К настоящему времени <div id="goro"> подпись была заменена на "баннер CSS" обертки.

Cloacking Check on Mattheaton.com Cloacking проверить Mattheaton.com

Normal Browser Нормально Browser

32,246 characters - mattheaton-com-source.txt 32.246 персонажи - mattheaton-ком-source.txt

Google bot Google бот

34,646 characters - mattheaton-com-googlebot-source.txt 34646 персонажи - mattheaton-ком-google-бот-source.txt

Difference Разница

2,400 characters 2.400 символов

Cloacking Check on jensfrake.com & blog.jensfrake.com Cloacking Проверка jensfrake.com и blog.jensfrake.com

Normal Browser Нормально Browser

59,580 characters - blogjensfrakecom.txt 59.580 персонажи - blogjensfrakecom.txt

Google bot Google бот

59,699 characters - blogjensfrakecom-googlebot.txt 59.699 персонажи - blogjensfrakecom-googlebot.txt

Difference Разница

119 characters 119 символов

While scanning jensfrake.com their server return 400-500 error, so we had to scan his (clone) subdomain blog.jensfrake.com instead of the main site Хотя сканирование сервера jensfrake.com их возвращения 400-500 ошибка, так что нам пришлось просканировать его (клона) субдомен blog.jensfrake.com вместо главного сайта

This time around, you wont see the spam on both of this website, all the spam links is position out of the client view-port (top -3337px, left -2227px). В этот раз, вы обыкновение видеть спам по обоим на этом сайте, все ссылки спам является позиция из клиентов порта просмотра (сверху-3337px, левый-2227px).

another mathematical jokes, l33t. другой математические шутки, l33t.

 <div style="left: -2227px; position: absolute; top: -3337px"> <div style="left: -2227px; position: absolute; top: -3337px"> 

What’s new with Goro spam 2008 Что нового в Горо спам 2008

• WordPress <= 2.3.2 is vulnerable to this attack. WordPress <= 2.3.2 уязвим к этому нападению.
• Inject Spamlinks wrap with extra Inline CSS for cloacking Inject Spamlinks обертывания с дополнительными баннер CSS для cloacking
• Target High PR Sites → PR5 and above Задача Верховного PR Сайты → PR5 и выше

Related Post Похожие темы

• Matt Heaton BlueHost HostMonster CEO’s Official Blog Hacked Мэтт Heaton BlueHost HostMonster CEO официальный блог Hacked
• How to Removed Wordpress.net.in Spam Injection Как удаляется Wordpress.net.in спам инъекций
• Matt Heaton Bluehost Hostmonster CEO Hacked Again - Strike II Мэтт Heaton Bluehost Hostmonster CEO Hacked снова - Strike II

External Links Внешние ссылки

• National Vulnerabilities Database (NVD) on Wordpress 2.0 > 2.0.5 vulnerabilities Национальный базой данных уязвимостей (НВД) на Wordpress 2,0> 2.0.5 уязвимости

Bookmarks Закладки

• Share This Доля этого