DevProTalk

DevProTalk (http://www.devprotalk.com/index.php)
-   Marketing i SEO (http://www.devprotalk.com/forumdisplay.php?f=13)
-   -   Black Hat Spam - Maturskiradovi.net (http://www.devprotalk.com/showthread.php?t=8555)

Dragan Varagić 15. 03. 2010. 10:57

Black Hat Spam - Maturskiradovi.net
 
Xippi mi je pre neki dan javio da imam black-hat link na prvoj stranici domena draganvaragic.com (link text velicine 1 pix) prema gore pomenutom sajtu. Zamolio sam Pecu da pogleda i pronašao je ubacen php file u sklopu jedne od prethodnih verzija WordPress-a.

Sačekao sam ponedeljak da se direktno javim na telefon koji je ostavljen na Web sajtu, a u međuvremenu pojavio se komentar dotične osobe na mom blogu. Pretpostavljam da je primetio da nema linka na prvoj stranici, obzirom da kada sam ga nazvao stalno me je ubeđivao da je postavio link u komentaru. Kada je izgleda shvatio da ne vredi da me ubeđuje, počeo je da me psuje - kao da sam ja kriv!

Proverite da ovakav link ne postoji negde i kod vas, ili eventualno da ne vidite vaš sajt na ovom spisku linkova do pomenutog sajta https://siteexplorer.search.yahoo.co...F&fr=sfp&bwm=i

Hvala puno Xippi i Peco na pomoći!

acca 15. 03. 2010. 11:15

Kako je ubacio taj fajl? Uhakovao ili ti je on radio template?

Dragan Varagić 15. 03. 2010. 11:17

Uhakovao, nema veze sa mojim blogom... WP u ranijim verzijama ima neki sigurnosni propust. Treba ubaciti najnoviju verziju.

Peca 15. 03. 2010. 12:31

Citat:

Originalno napisao acca (Napišite 81602)
Kako je ubacio taj fajl? Uhakovao ili ti je on radio template?

uploadovao shell skript u /upload/ folder [preko WP koji je bushan], pa odatle izmenio index.html koji je iz nekog razloga bio writeable za ostale korisnike.

WP mora na hitan upgrade Dragane.

buksula 15. 03. 2010. 14:29

Citat:

Originalno napisao Dragan Varagić (Napišite 81601)
Xippi mi je pre neki dan javio da imam black-hat link na prvoj stranici domena draganvaragic.com (link text velicine 1 pix) prema gore pomenutom sajtu. Zamolio sam Pecu da pogleda i pronašao je ubacen php file u sklopu jedne od prethodnih verzija WordPress-a.

Sačekao sam ponedeljak da se direktno javim na telefon koji je ostavljen na Web sajtu, a u međuvremenu pojavio se komentar dotične osobe na mom blogu. Pretpostavljam da je primetio da nema linka na prvoj stranici, obzirom da kada sam ga nazvao stalno me je ubeđivao da je postavio link u komentaru. Kada je izgleda shvatio da ne vredi da me ubeđuje, počeo je da me psuje - kao da sam ja kriv!

Proverite da ovakav link ne postoji negde i kod vas, ili eventualno da ne vidite vaš sajt na ovom spisku linkova do pomenutog sajta https://siteexplorer.search.yahoo.co...F&fr=sfp&bwm=i

Hvala puno Xippi i Peco na pomoći!

Dobro da nije neki kinez ili pakistanac.Imaju vrlo efikasne mrtode (ne xrumer) da ti zajebu sajt - a i njihov registar (enom) ne pomaze nista.

bOkIcA 15. 03. 2010. 14:49

Off Topic: kako zbog ovakvih stvari takve free news i blog platforme deluju scarry...

Dragana Vukajlovic 15. 03. 2010. 15:15

Ili hitan upgrade WPa ili da prestanemo da se zezamo i da svi uzmemo provereni CMS.
WP i njegovi plug-inovi imaju previše propusta, nažalost...

SSpin 15. 03. 2010. 15:35

@Dragana Vukajlovic

A opet su nam "pri srcu" i imaju dobar komjuniti... baš glupi začarani krug :( .
Nekoliko puta sam se dvoumio da odustanem od korišćenja WPa, ali eto...

Čime se sve ljudi služe, nikad neću prestati da se iznenađujem...

lurker 15. 03. 2010. 17:29

Svi CMS-ovi su manje vise busni, pogledajte samo joomla... to sto se manje "napadaju" CMS koji su manje popularni ne znaci sa su manje ranjivi, vec da nisu dovoljno "istrazeni". I da svaki skript boj ne zna sam da nadje "rupu"

Sreca u nesreci je to da nije Rus ili Kinez, imate njegove podatke, imate dokaze, imate telefon.. itd
Pa vreme je da se podigne krivicna prijava!

Kao opomena za druge.

Dragana Vukajlovic 15. 03. 2010. 17:42

Citat:

Originalno napisao lurker (Napišite 81621)
Svi CMS-ovi su manje vise busni, pogledajte samo joomla...

Nisam ni mislila na joomle-u i sl... mislim na plaćene CMSove. Na kraju ispada da se više isplati kupiti licencu nego platiti popriličan račun za server i slično jer ga neki plug-in (iza koga stoji OS zajednica?) isuviše opterećuje iz meseca u mesec. A da ne pričam o ovakvim rupama gde svako može da "hakuje" sajt.


Vreme je GMT +2. Trenutno vreme je 16:21.

Powered by vBulletin® Verzija 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © DevProTalk. All Rights Reserved.

Mišljenja, saveti, izjave, ponude ili druge informacije ili sadržaji nastali na Sajtu su vlasništvo onoga ko ih je kreirao, a ne DevProTalk.com, tako da ne morate da se oslanjate na njih.
Autori poruka su jedini odgovorni za ovakve sadržaje. DevProTalk.com ne garantuje tačnost, kompletnost ili upotrebnu vrednost informacija, stavova, saveta ili datih izjava. Ne postoje uslovi pod kojima bi mi bili odgovorni za štetu ili gubitak koji je posledica bilo čijeg oslanjanja na nepouzdane informacije, ili bilo kakve informacije nastale kroz komunikaciju između registrovanih članova.
Web sajt može sadržavati linkove na druge web sajtove na Internetu ili neke druge sadržaje. Ne kontrolišemo niti podržavamo te druge web sajtove, niti smo pregledali bilo kakve sadržaje na takvim sajtovima. Mi nećemo biti odgovorni za legalnost, tačnost ili prikladnost bilo kog sadržaja, oglasa, proizvoda, usluga ili informacije lociranim na ili distribuiranih kroz druge web sajtove, niti za bilo kakvu štetu nastalu kao posledica takvih informacija. DevProTalk.com drži i čuva druga prava vlasništva na web sajtu. Web sajt sadrže materijale zaštićene copyright-om, zaštitne znakove i druge informacije o pravu vlasništva ili softver. Članovi mogu poslatu informacije zaštićene pravima vlasništva njihovih nosilaca i ona ostaju zaštićena bez obzira da li su oni koji prenose te informacije to naveli ili ne. Osim informacija koje su u javnom vlasništvu ili za koje dobijete dozvolu, nemate pravo da kopirate, modifikujete ili na bilo koji način menjate, objavljujete, prenosite, distribuirate, izvršavate, prikazujete ili prodajte bilo koju informaciju zaštićenu pravima vlasništva. Slanjem informacija ili sadržaja na bilo koji deo DevProTalk.com, Vi automatski dozvoljavate i predstavljate garanciju da imate pravo da dozvolite DevProTalk.com ili članovima DevProTalk.com bespovratnu, kontinualnu, neograničenu, globalnu dozvolu da koriste, kopiraju, izvršavaju, prikazuju i distribuiraju takve informacije i sadržaje i da iz takvih sadžaja koriste bilo koji deo u bilo koje svrhe, kao i pravo i dozvolu da koriste gore navedene sadržaje. Svi zaštitni znakovi (trademarks), logotipi, oznake usluga, firme ili imena proizvoda koji se pominju na ovom web sajtu su vlasništvo kojim raspolažu njihovi vlasnici.