Bloghackern auf der Spur
der Werbeblogger wurde jüngst von Google aus dem Index verbannt, da das Blog versteckte Spamlinks enthielt. Da man zu 101% ausschließen kann, dass Patrick so nen Scheiß macht, liegt die Vermutung nahe, dass sich jemand ins Blog (WordPress) gehackt hat. Und via Kommentar (Gerald) lese ich nun von einem anderen Blogger, dem das Gleiche wie dem Werbeblogger passiert ist. Der hat dann die Recherchebrille aufgesetzt und hat sehr Spannendes zu berichten inkl. einem Outing des vermeintlichen Hackers, der ehemals für Microsoft gearbeitet hat: Search Engine Marketeers are the new script kiddies
|
|
Tweet |
|
Artikelzusatzinfos
3. Artikelstatistik:
· read: 5441 · today: 3 · last: 13. February 2012
3. Artikelstatistik:
· read: 5441 · today: 3 · last: 13. February 2012
Die Nachforschung von Justinsomnia ist extrem beeindruckend!
[...] Auf der Jagd nach dem Feind in deinen Blog-Templates 25. Oktober 2007 Eine absolut extrem beeindruckende akribische Recherche durch die Welt der Logfiles und Scripts nach einem sehr dreisten Hacker, der sich tief in den Templates von fremden Blogs versteckt hat: Search Engine Marketeers are the new script kiddies. [via] [...]
Das ist ja ein Ding.
Hoffentlich macht das nicht die Runde.
Warum werden eigentlich die Seiten gesperrt, die Links in ihrem Code verstecken und nicht diejenigen, die mit diesem Mittel ihren PR erhöhen wollen? Wäre doch wesentlich sinnvoller, würde solchen Erlebnissen wir aktuell bei Patrick vorbeugen und auch die treffen, die es scheinbar nötig haben so auf sich aufmerksam zu machen. Selbst wenn ich bewusst Links für Suchmaschinenbots bei mir verstecke, bin ich ja selten die Wurzel des Übels sondern Folge des Systems, in dem offenbar Nachfrage für so Methoden herrscht.
Habe öfters im RSS-Feed eines anderen Blogs gesehen, dass direkt an das Posting, allerdings nur im Feed, alle Tags angehängt wurden. Ist das auch gehackt? Oder einfach nur Keyword-Stuffing?
Hehe, sollte man doch glatt mal ein HowTo veröffentlichen ;-)
@thomasE
Na, das wäre ja goldig. Dann bastel ich mir ein paar hundert Seiten und schmeiss da Links zur Konkurrenz drauf…..
@Phil, das geht zB mit Simple Tagging oder UTW (beides WordPress-Plugins). Die können auf Wunsch die Tags im RSS-Feed ergänzen.
In der Tat ein spannender Bericht und sehr peinliches Outing des Hackers noch dazu.
Wobei: Seine Fertigkeiten in Sachen SEM (Professional) hat er damit wohl bewiesen.
[...] Dem Werbeblogger ist es passiert, Justinsomnia ist es passiert, und bei Robert wird in den Kommentaren gefragt, wen es als nächsten treffen wird? [...]
Wow, mit soviel Linkpower hätte man soviel gutes tun können :-)
Hat es der Zielseite überhaupt etwas genützt? Ich meine, wenn tausende (hundertausende?) Links in weigen Wochen entstehen, löst das doch bestimmt alle Alarmglocken bei google aus?
Mich würde interessieren ob es anderen Bloggern auch so geht? Bei mir kommen täglich auch stetig 2-3 Kommentare mit je 20-30 Werbelinks rein. Zeitweise kamen sogar bis zu 60 Kommentare an einem Tag. Gott sei dank gibt es Spam-Filter.
Du redest jetzt von normalen Kommentarspam oder von gehackten Blogs???
Wenn man vom “normalen” Kommentarspam reden kann, dann meine ich diesen. Trotz Filter muss man regelmässig die Kommentare aufräumen. Das ist echt ein Übel, mittlerweile wir Spam ja schon als “normal” empfunden.
Allerdings würde mich auch interessieren, wer schon mit einem gehackten WordPress-Blog gespammt wurde und ob ein Update auf Version 2.3 zwingend nötig wäre?
Na, wer gehackt wurde ist doch klar ;-) Darum gehts ja in dem Beitrag…..
Wobei ich mir noch nicht ganz sicher bin ob es eine WP Lücke war…..?
Der Kommentarspam – ok, da geht hier und da was durch trotz diesem und jenem Spamfilter, aber ich finde dass es sich eigl. in Grenzen hält….
@robert – Ist das eigl. klar? Lags an WP? So wie ich die andere Quelle verstanden hatte schien es über ftp gelaufen zu sein, oder? Ich meine, ok, wenn man die Chance hat an fremden Themes rumzubastelen ist das natürlich ziemlich geil ;-)
ja, bei dem o.g. Beitrag scheint es an FTP gelegen zu haben, nicht aber an WP selbst. Beim Werbeblogger weiß man es nicht.
Ist natürlich nicht uninteressant. Sollte es an FTP gelegen haben ist es ja das Prob des Nutzers und hat rel. wenig mit WordPress zu tun.
Kommt aber zB auch ab und an mal vor das, hmm, gewisse Daten noch auf dem Server liegen bleiben ;-)
Da kann man dann ein bisschen was drauf machen…..
aber der ist sich eben nicht sicher, obs FTP war oder nicht… man kann es also nicht ausschließen, das bei ihm nun WP der Schwachpunkt war
Hmm, mag mich irren, aber wenn WP der Schwachpunkt war wären schon ein paar Seiten mehr betroffen würde ich denken.
Oder?
die Lücken sind ja durchaus bekannt…
[...] Die Blog-Prominenz Robert Basic hat meine vermuteten Erkenntnisse aufgegriffen und die Sache mit Bloghackern auf der Spur auf seinem Blog dargestellt (und mich dabei vom Gerald zum Georg gemacht – zwinker) [...]
Ich vermute mein Blog wurde auch gehackt
Ich finde z. b. solche links in meiner Statistik:
http://www.acupar!.com/wordpre.....&ft=1
Als relativer BloggerFrischling bin ich etwas hilflos. Die letzten tage verbringe ich damit alles abzugrasen, was mir in dieser Hinsicht hilfreich sein könnte. Ich sehe, dass da noch einige Sicherheitslücken zu beheben sind. Aber wa mich im Moment interessiert ist, was das Ganze bedeutet, bzw. für folgen hat oder haben kann.
Ichh vegaß zu erwähnen, dass ich die i´s durch ! ersetzt habe