Angående mitt förra inlägg, Om viruset WordPress Jag tror att drabbade över 50% av bloggar runt om i världen, jag försöker ge den enklaste metoden som kan kontrollera om en blogg påverkas av den virus.
Vi valde en slumpmässig blogg för att göra den här demonstrationen. : Denisuca.com.
1. Öppna i valfri webbläsare, www.google.com och sök efter:
site denisuca.com köp
Lägg märke till i bilden ovan, som Google har indexerat denisuca.comMed mycket nyckelordet på några läkemedel. Dessa ord / länkar Invisible för besökare till bloggen och dess ägare, men synlig för sökmotorer : Google, Yahoo, AOL, MSN, Windows Live.
2. Kontrollera innehållet på webbplatsen cache att googla.
t.ex.
Autohaus Huber, auto închirieiri | denisuca
25 feb 2008 ... Köp Adderall Köp Adipex Köp Alprazolam Köp Ambien Köp Ativan Köp Biaxin Köp Bontril Köp Bupropion Köp Butalbital Köp Carisoprodol Köp
denisuca.com/autohaus-Huber-inchirieiri-auto.html - 40k - I Cache - Liknande sidor
Klicka på "Cachad" och kommer att öppna platsen som det lagras av Google på ett visst datum. I det här fallet:
Detta är G oogle cache-version av adressen http://denisuca.com/laptopu-meu.html som diariefördes den juni 28 2008 01: 18: 23 GMT.
Visa webbplatsen och inte märker något misstänkt. än.
3. Högst upp på sidan, där ramen från Google Cache, du klickar på alternativet som låter dig visuellt endast text lagras på plats utan bilder och andra filer "media".
Denna sida kan ge referenser lagrade bilder är inte längre tillgängliga. Klicka här för text lagras.
Klicka på länken "text lagras".
4. Bläddra till slutet verkade webbplatsen "sidfot" och du kommer att se det spam länksom härrör från infektion med detta virus.
Dessa länkar är en skadlig kod , dök upp i källan till temat för wordpress används av denisuca.com blogg och överföring Google Page Rank de platser som anges av angriparen (backlinks). Detta skulle vara den minsta skadorna (vissa), men effekterna av viruset är mycket större och dess struktur är mycket komplex.
Effekter :
- sökmotorer i tid kommer inte att skicka besökare Bloggar av detta virus. Infoga länkar gömda i koden för en sida, anses det SEO SPAM och sökmotorer bestraffa dåligt hela den här proceduren.
- besökare som inte har kaka för webbplatsen är omdirigeras av en annan hacka samma virusOch andra platser av angripare. Detta erkänns av många anti-virus som Trojan.Clicker.HTML.... (de som kommer från sökmotorer si RSS-läsare.)
- ändras till bas för att gee och drift säkerhetsproblem servrar (massiv minskning i prestanda) För att tjäna i detta brott.
Information om hur du kan bli av med virus, hittar här.
Kontakta mig på YM och / eller Google Talk för mer information. id: laurentiu.piron
LA: Den här metoden är bara effektivt om bloggar som smittade sidor indexeras i sökmotorn. Antalet smittade bloggar är verkligen stor nog.
