Aktualności:
Druk fototapet: jakie są opcje i jak to działa?
Adwokat rozwód Warszawa
Gdy robisz wszystko sam
Komputer w pracy
Zarabianie na oglądaniu reklam
Dawno, dawno temu, w czasach, kiedy nie było pokemonów, hakerzy włamywali się na serwery, żeby zyskać “sławę” lub zwyczajnie pokazać administratorowi istniejące luki. Z czasem jednak przebrzydła komercha wkroczyła w tę “sielankę” i cwani ludzie zaczęli pobierać poufne dane, kraść numery kart kredytowych, itp. Ostatnio natomiast nasilają się ataki hakerów-spamerów, którzy umieszczają dzięki dziurawym skryptom […]
Dawno, dawno temu, w czasach, kiedy nie było pokemonów, hakerzy włamywali się na serwery, żeby zyskać “sławę” lub zwyczajnie pokazać administratorowi istniejące luki. Z czasem jednak przebrzydła komercha wkroczyła w tę “sielankę” i cwani ludzie zaczęli pobierać poufne dane, kraść numery kart kredytowych, itp. Ostatnio natomiast nasilają się ataki hakerów-spamerów, którzy umieszczają dzięki dziurawym skryptom […]
Wykorzystać hakera
25 listopada 2018 / By adminPost by relatedRelated post
Dawno, dawno temu, w czasach, kiedy nie było pokemonów, hakerzy włamywali się na serwery, żeby zyskać “sławę” lub zwyczajnie pokazać administratorowi istniejące luki. Z czasem jednak przebrzydła komercha wkroczyła w tę “sielankę” i cwani ludzie zaczęli pobierać poufne dane, kraść numery kart kredytowych, itp. Ostatnio natomiast nasilają się ataki hakerów-spamerów, którzy umieszczają dzięki dziurawym skryptom swoje linki, czy wręcz całe doorway’e na silnych domenach.
O co chodzi z tym wstępem?
Od kilku dni trwa zmasowany atak na WordPressy w wersjach <2.3.3, w których już jakiś czas temu wykryto poważny błąd. Cechą charakterystyczną tego ataku jest tworzenie katalogu “wp-content/1/” i w nim utworzenie kilku/kilkunastu doorway’ów. W momencie, kiedy to piszę, googielek ma zaindeksowane niemal 21000 podejrzanych stron. Przy okazji muszę przyznać, że jestem pod wrażeniem rozmachu przeprowadzonej operacji.
Wiadomo, że można ustrzec się takich nieprzewidywanych włamów dbając o instalowanie zawsze najnowszych wersji skryptów, monitorowanie na bieżąco wszelkiego nieprawidłowego ruchu na stronach, i tak dalej.
Albo…
Tacy hakerzy to sprytni ludzie, ale można być od nich sprytniejszym i wykorzystać ich “pracę”. Wiadomo, że żeby taki doorway się zaindeksował, muszą prowadzić do niego linki, najlepiej masa linków, zewnętrznych linków. A linki – wiadomo: wzmacniają stronę. Te akurat linki nie wypozycjonują strony na jakieś konkretne i użyteczne frazy (anchory będą zapewne z gatunku xxx&pills&hazard) i na takiej domenie nikt rozsądny nie odważyłby się postawić żadnego poważnego serwisu, ale stronę zapleczową w rodzaju Scuttle’a, czy innego autobloga – czemu nie?
Jak to zrobić?
W momencie, kiedy stwierdzisz zhakowanie swojej strony jak najszybciej usuń drażliwe pliki (lub zachowaj do użytku własnego 🙂 ) oraz zrób przekierowanie 301 z nich na stronę główną, lub mapę “legalnych” części witryny. Musisz liczyć się z tym, że w zależności od stopnia operatywności hakera, w krótkim czasie domena może przeżyć namiastkę digg-effect (nawet kilka tysięcy wejść) – “goły” WordPress może wówczas zajechać serwer. Stanowczo odradzam natomiast umieszczanie reklam AdSense w celu spieniężenia ruchu – myślę, że ryzyko bana jest w takim przypadku bardzo duże (“Stwierdziliśmy nieprawidłowe kliknięcia, blablabla…”). Można wybrać na przykład bezpieczniejsze aukcje eBay-a (ruch jest głównie z Hammeryki Północnej).
Przykładowy plik .htaccess dla WordPressa, zaatakowanego w sposób opisany wyżej:
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteRule ^wp-content/1/(.*)$ http://www.twojadomena.pl [R=301,L,NC,QSA]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Wady
Jednak, żeby nie było za prosto, ta metoda ma pewne wady:
-nie ma pewności, że ktokolwiek zechce kiedykolwiek połknąć haczyk z taką przynętą,
-właściciele innych zhakowanych serwisów, na których są umieszczone linki do takiego “wabika” mogą mieć o te linki pretensje; teoretycznie wystarczy wyjaśnić, że sami padliśmy ofiarą hakera,
-linki przychodzące pierwotnie do doorway’ów z czasem mogą zniknąć,
-należy monitorować taki “honey-pot” i zareagować odpowiednio szybko, między innymi dlatego, żeby domena nie dostała bana lub nie została oznaczona jako “zawierająca złośliwe oprogramowanie”. Przydatna do tego może być usługa Alerts, gdzie należy ustawić monitorowanie zapytania:
site:twojadomena.pl sex
site:twojadomena.pl porn
lub podobne.
Przykład z życia wzięty
W połowie lutego na niemal zapomnianego przeze mnie WordPressa na śmieciowej domenie, włamał się taki haker-spamer. Dostałem w “prezencie” około 80MB pięknie wyprodukowanych doorway’ów + kilka tysięcy linków do nich z różnych źródeł (podobnież zhakowane strony, kilka guestbooków, kilka for, kilka splogów). Jego pech (a moje szczęście 😉 ) polegało na tym, że dosłownie 2 dni po włamie zaplanowałem wreszcie zająć się tą domeną. Oczywiście w czasie przeglądania statystyk zwróciły moją uwagę wejścia z wyszukiwarek na mocno podejrzane frazy. Dogłębna analiza struktury katalogów i wrzucam w .htaccess formułkę przekierowującą kodem 301 doorway’e na stronę główną. Sam WordPress oczywiście zaktualizowałem i zrobiłem z niego autobloga. Po kilku tygodniach efekt jest taki, że googielek tę właśnie do niedawna śmieciową domenę uważa za pierwotne źródło contentu, ciągniętego z RSS-ów; innymi słowy wpisy ze stron oryginalnych dostają się w “Supplemental Index” mimo, iż pochodzą z domen z PR3 – PR4!
A zatem spróbuj i Ty “wykorzystać hakera”: postawić na próbę starszą wersję popularnego skryptu, po czym cierpliwie monitorować i czekać… W efekcie możesz dostać nieźle dopaloną domenę, na której wszystko zaindeksuje się w błyskawicznym tempie. 😉
Starsze artykuły tematyczne:
- 15 października 2019Najnowszy Tablet Samusnga w Polsce Posted in Komputery i Internet
- 12 listopada 2018Pieniądze za oglądanie reklam Posted in Ogłoszenia, Social media
- 9 marca 2017Gadżety firmowe Posted in Agencje reklamowe
- 10 marca 2022Adwokat rozwód Warszawa Posted in Agencje reklamowe
- 15 października 2019Samsung na targach IFA 2010 w Berlinie Posted in Komputery i Internet
- 30 kwietnia 2023Niszczarki HSM – jak działać w zgodzie z RODO i chronić poufne informacje Posted in Media
- 9 marca 2017Kampanie AdWords Posted in Ogłoszenia
- 15 października 2019Zapowiedź Asusa Posted in Komputery i Internet
- 16 lutego 2017Koszulki reklamowe Posted in Agencje reklamowe
- 30 kwietnia 2023Druk fototapet: jakie są opcje i jak to działa? Posted in Agencje reklamowe
About admin
Nasza sonda:
Archiwa
Kontakt:
torres1(malpa)interia.pl | |
Tel | (037) 681 73 91 |
Miasto | Sopot |
Kategorie
Losowy tekst:
Kampanie facebook
Facobook to jeden z najnowszych oraz najbardziej popularnych środków w internecie, który służy ludziom do komunikowania się z innymi. Jeszcze niedawno nieznany wszystkim. Obecnie jest jedną z największych potęg, jakie można spotkać w sieci. Wśród młodzieży hasło: fejs można powiedzieć, że rządzi. Ile razy obserwuje się ludzi, którzy nawet jadąc autobusem siedzą na facebooku i…
Read moreSocial Media:
Skuteczne Pozycjonowanie Stron WWW Warszawa
Biuro Rachunkowe Poznań: Jak wybrać najlepsze dla swojej firmy?
Sofy rozkładane na tarasie
Uważaj na język, jakiego używasz
Modernizowanie logo
Postaw na meble ogrodowe z wysokim oparciem
Oglądanie reklam za pieniądze
Co zrobić, by przyciągnąć klientów do firmy?
W jaką reklamę dla swojej firmy warto zainwestować?
Wciąż aktualny druk ulotek.
Najtańszy druk w Polsce
Blokowanie reklam w przeglądarce Google
Usługi rekrutacyjne Warszawa i usługi księgowe Wrocław
Coaching Katowice i biuro tłumaczeń Katowice
Reklama na samochodach Warszawa
Media:
Bilbordy reklamowe – skuteczna forma promocji
Druk fototapet: jakie są opcje i jak to działa?
Laptopy poleasingowe Poznań: Ekonomiczne rozwiązanie dla firm i osób prywatnych
Adwokat rozwód Warszawa
Gdy robisz wszystko sam
Komputer w pracy
Zarabianie na oglądaniu reklam
Luksusowy hotel nad morzem i hotele na konferencje Kraków
Auta przyszłości i autonomiczne auta
Reklama outdoor Poznań
Marketing i reklama
Ogłoszenia dla studentów
Projektowanie stron www
Gadżety firmowe
Sesje przychodzące Eurobank
Usługi:
Niszczarki HSM – jak działać w zgodzie z RODO i chronić poufne informacje
Koperta z nadrukiem logo – skuteczny sposób na wyróżnienie się wśród konkurencji
Tworzenie stron internetowych Śrem
Pozycjonowanie stron Stalowa Wola
Pozwól komuś innemu zajmować się codziennym kierowaniem reklamą w twojej firmie
Jak sobie radzić samemu
Oglądanie reklam za pieniądze
Meble na zamówienie Warszawa i meble biurowe Kraków
Biuro rachunkowe Warszawa centrum i Wilanów biuro rachunkowe
Reklama wielkoformatowa
Reklama zewnętrzna
Bony rabatowe
Kampanie facebook
Darmowa strona internetowa dla firmy
Sesje przychodzące Eurobank
Reklama:
Sklep z niszczarkami: Dlaczego warto zainwestować w dobrej jakości sprzęt?
Zarządzanie transportem: wyzwania i strategie
Znak graficzny czy czcionka
Projektowanie dobrego logo
Pieniądze za oglądanie reklam
PZU samochód zastępczy i Warta samochód zastępczy
Chwilówka dla zadłużonych i chwilówka przez internet szybko
Reklama w komunikacji miejskiej
Kampanie i reklama Adwords
Szkolenia biznesowe
Wirtualne biuro
Kampanie AdWords
Zaimo kontakt
Teczki reklamowe
Potykacze reklamowe
Nowe komentarze: