وفيما يتعلق آخر مشاركة لي، حول الفيروس WordPress أعتقد أن تتأثر أكثر من 50٪ من بلوق في جميع أنحاء العالم، أحاول أن أعطي أبسط طريقة التي يمكن أن تحقق ما إذا كان المدونة يتأثر هذا فيروس.
اخترنا بلوق عشوائية لجعل هذه التظاهرة. : Denisuca.com.
1. افتح في أي متصفح ، www.google.com وابحث عن:
موقع denisuca.com شراء
لاحظ في الصورة أعلاه، فقد الالكترونية Google denisuca.comمع الكثير من الكلمة على بعض المخدرات. هذه الكلمات / الروابط غير مرئية لزوار بلوق وصاحبه، ولكن مرئية لمحركات البحث : Google ، Yahoo ، AOL ، MSN ، Windows العيش.
2. التحقق من محتويات الموقع مخبأ لجوجل.
على سبيل المثال:
AUTOHAUS هوبر، والسيارات închirieiri | Denisuca
25 فبراير 2008 ... شراء Adderall Buy Adipex Buy Alprazolam Buy Ambien Buy Ativan Buy Biaxin Buy Bontril Buy Bupropion Buy Butalbital Buy Butalbital Buy Carisoprodol Buy
denisuca.com / AUTOHAUS-هوبر وinchirieiri-auto.html - 40 ألف - في ذاكرة التخزين المؤقت - صفحات مشابهة
انقر على "المخزن" وسيتم فتح الموقع كما تم تخزينه من قبل Google في تاريخ معين. في هذه الحالة:
هذا هو الإصدار مخبأ G oogle من عنوان http://denisuca.com/laptopu-meu.html كما وردت في يونيو حزيران 28 2008 01: 18: 23 GMT.
عرض موقع ولا تلاحظ أي شيء مشبوه. حتى الآن.
3. في الجزء العلوي من الصفحة، حيث الإطار من Goolge ذاكرة التخزين المؤقت، لا تنقر على الخيار الذي يسمح لك لرؤية تخزين النص فقط على الموقع دون الحصول على الصور وغيرها من الملفات "وسائل الاعلام".
هذه الصفحة يمكن أن توفر مراجع الصور المخزنة لم تعد متوفرة. انقر هنا لتخزين النص.
انقر على الرابط "النص المخزن".
4. انتقل لأسفل حتى بدا الموقع "تذييل الصفحة" وسوف ترون هناك رابط الرسائل غير المرغوب فيهاالمواقع، الناجمة عن الإصابة بهذا الفيروس.
هذه الروابط هي الشيفرات الخبيثة ، ظهرت في مصدر موضوع wordpress التي تستخدمها مدونة denisuca.com ونقلها Goolge تصنيف الصفحة المواقع المشار إليها بواسطة المهاجم (خلفية). وهذا سيكون أقل الأضرار الناجمة (لبعض)، ولكن آثار الفيروس هي أكبر من ذلك بكثير وهيكلها هو معقد جدا.
الآثار :
- محركات البحث في الوقت المناسب لن ترسل الزوار بلوق من قبل هذا الفيروس. ويعتبر الإدراج من الروابط مخبأة في التعليمات البرمجية للموقع SEO الاقتحامية ومحركات البحث معاقبة سيئة عن هذا الإجراء.
- الزوار الذين ليس لديهم كوكي للموقع هي إعادة توجيه من جانب آخر الإختراق نفس فيروسوغيرها من المواقع من قبل المهاجمين. يتم التعرف على هذا من قبل العديد من مكافحة الفيروسات كما Trojan.Clicker.HTML.... (أولئك الذين يأتون من محركات البحث si القراء RSS.)
- تغيير الى قواعد معينةه و عملية الثغرات الأمنية خوادم (انخفاض هائل في الأداء) أن يخدم في هذه الجريمة.
تفاصيل حول كيف يمكنك التخلص من هذه فيروس, وجدت هنا.
لمزيد من المعلومات ، اتصل بي على YM و / أو Google Talk. المعرّف: laurentiu.piron
LA: هذه الطريقة لا تكون فعالة إلا إذا بلوق الصفحات التي المصابة فهرستها في محرك البحث. عدد بلوق المصابة هو بالتأكيد عالية جدا.
