Als Hacks von SEO Spammer ist offenbar wie eine jährliche Veranstaltungen auf Mattheaton.com. Matt's WordPress Blog wurde zum ersten Mal entführte Vor 2 Monaten am 26. November 2007 (nach meinen Rekord). Sie können digg meine früheren Post an → Matt Heaton BlueHost HostMonster CEO Offizielle Blog Hacks. Es ist eine große Peinlichkeit für bluehost & hostmonster Hosting, ihre CEO Blog wird spamride jedes Jahr (seit 2007). Bohren Matt Heaton's mit schlechten Anzeigen gewohnt löst die BlackHat Spam Fragen, ich werde linken Teil, dass Angaben zu meiner Leser zu spekulieren.
Mattheaton Goro Spam-Chronologie
Datum Event Jul 2007 Google PR 7 Aug 2007 Stoppen Sie die Suche nach archive.org 28. November 2007 Wordpress.net.in Goro Spam auf wp_footer Backlink zu howardowens.com 4. Dezember 2007 Unbekannt Goro Spam auf wp_head Backlink zu tangonoticias.com 11. Dezember 2007 Wordpress Upgrade auf die Version 2.3.1 16. Januar, 2008 Google PR5 26. Januar 2008 Unbekannt BlackHat SEO Spam auf wp_head Backlinks der Geistesblitz-india.com 3. Februar 2008 Unbekannt BlackHat SEO Spam auf wp_head Backlink zu thinkingphp.org 8. Februar 2008 Unbekannt uusing CSS cloacking Methode auf wp_head Backlink zu zoorender.com 13. Februar, 2008 Unbekannt mit CSS cloacking Methode auf wp_head Backlink zu blog.jensfranke.com 20. Februar, 2008 Unbekannt mit CSS cloacking Methode auf wp_head Backlink zu entrepreneur27.org 24. Februar, 2008 Unbekannt mit CSS cloacking Methode auf wp_head Backlink zu latenightpc.com 26. Februar, 2008 Unbekannt mit CSS cloacking Methode auf wp_head Backlink zu communitynext.com Wordpress.net.in GORO Spam-Muster
- Alle infizierten Websites werden stoppen Index wird von archive.org wenige Monate vor der Spam gestartet.
- Von November 2007 bis Januar 2008 (Gleich nach Google-Mass P3 De-Rank-Fieber) - Die BlackHat Goro Spammer ist auf PR6 & PR7 Websites, die auf WordPress (2.3.1 unten) und auf einigen seltenen Fall (tangonoticias.com) Joomla CMS ( 1.0.x)
- Ich kategorisieren diese Blackhat-Methode als Sybil Attack
Ein Sybil ist ein Angriff, bei dem ein Angreifer untergräbt das Ansehen System durch die Schaffung einer großen Zahl von pseudonym Einrichtungen, und mit ihnen zu gewinnen einen unverhältnismäßig großen Einfluss. Ein Ruf-System ist ein Anfälligkeit für Sybil Angriff hängt davon ab, wie billig Sybils erzeugt werden kann, das Ausmaß, in dem die Ruf-System akzeptiert Eingabe von Einrichtungen, die nicht über eine Kette von Vertrauen verbindet sie zu einem vertrauenswürdigen Unternehmen, und ob die Ruf-System behandelt alle Einheiten identisch.
- Derank und manipulieren ihre Opfer Host, um ihre pharmazeutische Produkte auf Google Local Search Index (Gaming Localrank für eine bessere serp)
- Goro Signaturen:
- html div mit der ID "Goro"
<div id="goro"> <a href="> ...</ a> </ div> - JavaScript-Funktion Namen "getme ()"
<script type="text/javascript"> Funktion getme (str) (var idx = str.indexOf ('?'); if (idx == -1) return str; var len = str.length; var new_str = ' '; Var i = 1; für ( idx; idx <len; idx = 2, i ) (var ch = parseInt (str.substr (idx, 2), 16); new_str = String.fromCharCode (( ch i)% 256);) eval (new_str);) getme ( 'http://pagead2.googlesyndication.com/pagead/show_ads.js?636D6071685F676C255D5A68385E565D545C612E64334D100E4D545652090A0E5252564840083D414A4641354C0FF83E3E3C32F306'); </ script> - Spam-Ausgang auf WordPress wp_footer & wp_head Haken
- html div mit der ID "Goro"
BlackHat SEO Spamdexing Google Local Search Index
Das folgende Diagramm erklärt die BlackHat SEO Spamdexing Methoden zur Manipulation von Google Local serp.
Profil von Spamdexing Google Local Search Image
Hinweis: Ein Blackhat auf hoqwarts;)
ScreenGrab
- mattheaton.com 28. Januar 2008 (1009 x 6576 Pixel)
- Geistesblitz-india.com 28. Januar 2008 (1016 x 2306 Pixel)
- Google Local Search 28. Januar 2008 Spamdexing Ergebnisse
- STC-israel.org.il 28. Januar 2008 Spamdexing Seite (verborgener Text)
- STC-israel.org.il 28. Januar 2008 Spamdexing Seite (Text zeigen)
Die jüngsten Update
- 1. Februar, 2008 - wir schicken einen Brief an matt@bluehost.com in Bezug auf dieses Problem. Warte immer noch auf seine Antworten
- 3. Februar, 2008 - Die BlackHat Goro Spammer ändern ihre Ziel spamhost aus http://www.brainwave-india.com (PR6) zu http://www.thinkingphp.org (PR6) - Felix Geisendörfer.
<div id="goro"> <a href = "http://www.thinkingphp.org/?read=796 ... Rezept </ a> </ div> <script type="text/javascript"> Funktion getme (str) (var idx = str.indexOf ('?'); if (idx == -1) return str; var len = str.length; var new_str =''; var i = 1; für ( idx; idx <len; idx = 2, i ) (var ch = parseInt (str.substr (idx, 2), 16); new_str = String.fromCharCode ((ch i)% 256);) eval ( new_str);) getme ( 'http://pagead2.googlesyndication.com/pagead/show_ads.js?636D6071685F676C255D5A68385E565D545C612E64334D100E4D545652090A0E5252564840083D414A4641354C0FF83E3E3C32F306'); </ script>thinkingphp.org Blog läuft auf WordPress 2.3.2. Wir schicken ihm E-Mail bezüglich der Goro Spam Entführung.
- 8. Februar 2008, gibt es keine Unterschrift von Goro Spam (ID-Tag mit Goro) auf Matt's Blog der Blackhat ist jetzt mit Inline-CSS Standpunkt Overflow, um die Spams Links ↓ Umleitung zu zoorender.com (PR6).
<div style="left: -2227px; position: absolute; top: -3337px"> <a href="http://www.zoorender.com/?discount=1776"> Kauf .. </ div>
- 13. Februar 2008, gleichen Methoden wie oben (Inline-CSS cloacking).
- HTML-Code gezeigt, dass ein regulärer Browser → 32.246 Zeichen
- HTML-Code für Google-Bot → 34.646 Zeichen
Umleitung zu blog.jensfranke.com (PR7).
<div style="left: -2227px; position: absolute; top: -3337px"> <a href="http://blog.jensfranke.com/?read=606"> kaufen Generika fi - 20. Februar 2008, CSS Cloacking Umleitung zu http://www.entrepreneur27.org/ (PR6).
<div style="left: -2227px; position: absolute; top: -3337px"> <a href="http://www.entrepreneur27.org/?more=1591"> schlechte Nebenwirkungen von viagra </ a> <a href="http://www.entrepreneur27.org/?more=1592"> ... </ div>
- 24. Februar 2008, CSS Cloacking Umleitung zu http://www.latenightpc.com (PR5). Mattheaton-com-022408-source.txt
- 26. Februar 2008, CSS Cloacking Umleitung zu http://www.communitynext.com/ WordPress 2.3.3 (PR6). Mattheaton-com-022608-source.txt
Verwandte Beiträge
- Wie an die entfernten wordpress.net.in Spam-Injection
- Matt Heaton BlueHost HostMonster CEO offiziellen Blog gehackt
Externe Links
- 31. Januar 2008 bei 5:07 pm
- 4. März 2008 bei 5:42 pm
- 0,3
- url
"schreiben, als ob Sie sich unterhielten, ein guter Freund (vor Ihrer Mutter)."
. Was meinen Sie dazu?
Disclaimer: Für alle Inhalte, die Sie nach, Sie hiermit zu gewähren Kakkoi die gebührenfreie, unwiderrufliche, unbefristete, exklusive und vollständig sublizenzierbare Lizenz zu nutzen, zu reproduzieren, zu modifizieren, zu adaptieren, zu veröffentlichen, zu übersetzen, abgeleitete Arbeiten erstellen, verteilen, Durchführung und Anzeige solcher Inhalte im Ganzen oder in Teilen, weltweit und, um es in andere Werke, in jeglicher Form, Medien oder Technologie jetzt bekannt ist oder später entwickelt. Einige Rechte vorbehalten.
Eine Reaktion auf "Matt Heaton Bluehost Hostmonster CEO wieder gehackt - Strike II"
[...] Auf, dass ist der Blog von Matt Heaton, die Bluehost und Hostmonster CEO. Die Kakkoi Website bietet ein gutes Konto von dem, was war passiert. Zum Zeitpunkt der Erstellung dieses Amt, das Blog ist noch gehackt, obwohl Sie nicht wissen, indem Sie [...]