- Анализ взлома
- Основные ошибки хакера
- Принесено вам частично: trackback spam
- Мотивация для этого взлома
- Информирование других взломанных сайтов
- Похожие сообщения
Во вторник на прошлой неделе мы получили уведомление от Google, в котором говорится, что сайт клиента был взломан. В то время я не осознавал, что это был один из самых безумных SEO-взломов, которые я видел за очень долгое время.
Эти типы взломов очень распространены в межсетевых сетях, особенно на сайтах WordPress. Хаки обычно разыгрывают что-то вроде этого:
Злоумышленники будут сканировать открытую сеть на наличие IP-адресов, которые содержат определенные рамки. В этом случае они искали сайты WordPress, однако я также нашел сайты Magento, пользовательские сайты и несколько других фреймворков. Одним из наиболее впечатляющих аспектов этих хаков было то, что я нашел множество различных фреймворков, которые только что были взломаны, не только WordPress (или Joomla, и т. Д.).
Оттуда хакеры массово сканировали целевые сайты на те, которые имели устаревшие фреймворки и плагины. Затем они ищут на каждом сайте известные эксплойты и используют их для получения доступа к системе. В большинстве случаев это инъекции SQL.
Взломанная сеть ссылок выглядит примерно так:
Масштабная версия взломанной сети ссылок SEO, которую мы обнаружили
Чтобы продемонстрировать, насколько легко это можно сделать, приведем пошаговое видео атакующего на YouTube. получение доступа к WordPress сайт примерно за 3 минуты. Сумасшедший, верно?
Получив доступ, злоумышленники часто ставят перед собой разные цели в отношении того, что делать со взломанным сайтом. Иногда они политически мотивированы и выкладывают и целевую страницу для своих хакерских групп. В других случаях вы даже не заметите ничего плохого, они хотят расширить свой ботнет, чтобы использовать ваш сервер в качестве узла в своей системе атак.
В других случаях, и в этом случае они очень бдительны, поэтому SEO хотят использовать ваш сайт в качестве гигантского источника сока ссылок для продажи ссылок или для повышения собственных партнерских сайтов. Вторым мотивом этого взлома могло быть получение номеров кредитных карт от потенциальных клиентов, но у меня нет никаких доказательств этого.
Анализ взлома
Для начала, злоумышленник загрузил 14 000 файлов на сервер, который оказался сервером Godaddy. 95% этих файлов были HTML-файлами, которые содержали полуфункциональную страницу, похожую на электронную коммерцию.
Большая часть контента была на азиатском языке, который я определил как японский с помощью Google Translate:
Использование Google translate для определения языка взломанной сети.
Здесь вы можете увидеть домашнюю страницу другого взломанного сайта в этой же сети, на котором работает Magento (с серьезными проблемами).
Злоумышленники много раз (не в этом случае) оставляли переднюю часть сайта в такте
Злоумышленник загрузил HTML-файлы на внутренние страницы взломанных сайтов. Если веб-мастер не просматривает внутренние каталоги сервера, они, вероятно, даже не заметят, что их взломали.
Между тем, бэкэнд сайта содержит тысячи взломанных страниц
Благодаря некоторому тщательному взлому Linux, я собрал список файлов и пересчитал их в список имен файлов.
Использование командной строки Linux для массового редактирования имен файлов
Получив этот список, я загрузил все файлы в дезинфицированный и изолированный VPS, на котором я мог поиграть. Этот сервер еще работает в данный момент:
Зеркало взломанного сервера: http://107.170.172.107 (по состоянию на 2017 год, больше не отражается)
Это позволило мне свободно просматривать файлы в Интернете, не рискуя беспокоиться о целостности сервера.
Оттуда я загрузил моего верного старого друга Scrapebox 2.0 и использовал аддон «экстрактор ссылок». 64-битная версия этого инструмента в 2.0 сгорела в этом списке всего за несколько секунд.
Scrapebox 2.0 извлек все ссылки с живого сервера
Я загрузил список из экстрактора ссылок, обрезал до корня, удалил дубликаты, и у меня остался хороший список из 239 сайтов, на которые ссылались наши взломанные сайты.
Только с нашего сервера мы обнаружили почти 300 других потенциально взломанных сайтов
В этот момент я пришел к выводу: это был не просто взломанный сайт моего клиента, это была своего рода умная сеть ссылок. По умолчанию я полагал, что все взломанные сайты просто указывали на какой-то сайт с деньгами, но я пришел к выводу, что мой взломанный сайт указывал на другие взломанные сайты, и эти взломанные сайты указывали даже на другие взломанные сайты.
Просмотрите исходный код на любой из взломанных HTML-страниц, и вы увидите все виды исходящих ссылок на все виды различных сайтов с одинаковым размером:
http://example.com/something/really-long-keyword.htmlНапример, посмотрите на источник просмотра области содержимого этого сайта:
Просмотр исходного кода выявил тонны исходящих ссылок на другие взломанные сайты, которые ссылались на основной сайт денег.
Я обнаружил сотни других взломанных сайтов в этой «сети», все с сотнями или тысячами HTML-файлов, загруженных на их сервер. С каждым зараженным сервером я обнаруживал все больше и больше сайтов с деньгами.
На каждый взломанный веб-сайт было загружено от 100 до 2000 HTML-файлов.
Я провел несколько случайных «выборочных проверок» на некоторых из этих доменов, некоторые из них были взломаны с середины 2014 года, но многие из них были взломаны недавно.
В какой-то момент я подумал, что, возможно, стоило бы сделать длинный WHOIS и посмотреть, могу ли я сопоставить какие-либо подробности владельца регистрации с привязкой к владельцу (не то, чтобы я их исключил или что-то в этом роде), но, конечно, сайты с реальными деньгами. были все частные WHOIS.
Поиск информации о взломанных сайтах для владельца сайта WHOIS, чтобы сообщить им, что их сайты были взломаны.
Одна из замечательных особенностей этой «сети связи» заключается в том, что она является взаимозависимой и независимой одновременно. Все сайты полагаются друг на друга, чтобы помочь увеличить свой портфель ссылок, но в то же время, если один из них произвел сканирование вредоносных программ и удалил файлы, это не повлияет на другие сайты в сети.
Вот один из примеров того, как выглядел один из взломанных URL. На первый взгляд это полностью функционирующий веб-сайт электронной коммерции, но на самом деле это просто визуализированная HTML-страница со всеми ссылками, указывающими на «денежный сайт». Любая попытка добавить товар в корзину и т. Д. Просто приведет вас к деньгам. сайт.
Загрузил взломанные файлы на карантинный сервер для дальнейшего анализа
Большинство сайтов с деньгами имели практически одинаковый стек:
- ZenCart
- Nginix
- Cloudflare
- так далее
Сайт денег выглядит идентично взломанному сайту
Опять же, около 90% сайтов с деньгами были на японском языке на японских хостах.
В конце концов, я определил эти 6 доменов в качестве основных «денежных сайтов» и действительно ответственных за эту широко распространенную атаку:
http://www.menfashion.top/ http://www.ladyshoeskan.com http://www.fashionboots.site http://www.rock-music.top/ http://www.gagatokei.top/ http://www.pen-kan.website/
(черт, нет, они не получают ссылку)
Большинство из этих доменов имеют очень низкий авторитет домена, за исключением нескольких из них.
Основные ошибки хакера
Хотя меня несколько впечатлило, что этот злоумышленник был достаточно мотивирован, чтобы проникнуть во все эти системы, они допустили массу ошибок и огромный след.
Уважаемый хакер, проверьте ваш robots.txt и в следующий раз выберите каталог, который Google может сканировать.
В следующий раз проверьте файлы robots.txt, чтобы Google мог на самом деле сканировать каталог, на который указывают ваши ссылки.
Хакеры забыли проверить файл robots.txt - извините, сока ссылок нет для вас!
Принесено вам частично: trackback spam
Это верно, trackbacks один из самых старых и самых грязных методов быстрого спама.
У некоторых сайтов с деньгами были «нормальные» полномочия, у большинства - нет.
Мотивация для этого взлома
Когда я впервые столкнулся с этим нарушением, я подумал наверняка, что мотивация заключается в фишинге номеров кредитных карт. В течение нескольких минут я обнаружил, сколько других зараженных сайтов, и понял, что это была сеть ссылок, чтобы увеличить деньги.
Потратив около часа на анализ вовлеченных сайтов, я теперь полагаю, что эта сеть - не только способ повысить доход сайта злоумышленников, но они также могут использовать эту «сеть» как способ продажи ссылок.
В конце концов меня по-настоящему озадачило то, что эти сайты на самом деле не так уж хороши Похоже, они не получают такой большой трафик, они не очень хорошо ранжируются, многие их ссылки не отображаются (возможно, из-за robots.txt).
Информирование других взломанных сайтов
Послушайте, я не из тех, кто стоит на пути кого-то, кто занимается SEO. Если это ваша игра, хорошо. Однако у меня есть проблема со взломом сайтов, особенно тех, которые принадлежат владельцам малого бизнеса, пытающимся заработать на жизнь.
В этом случае я собираюсь сделать одну попытку уведомить эти сайты, что они взломаны через их общедоступную электронную почту. Если они ответят, я буду рассматривать это как руководство для нашего бизнеса, или укажу им правильное направление. Если они этого не сделают, это все, что я могу сделать.
Патрик Кумб - основатель и генеральный директор Elite Strategies Llc. Патрик берет на себя практический подход к управлению Elite Strategies и любит участвовать в технических проектах, связанных с потребностями входящего маркетинга клиентов.
Похожие сообщения
- 8 наиболее часто используемых SEO изображений
SEO Стоковое Изображение Стена позора Прежде всего позвольте мне быть ясным - мы определенно виновны в использовании притворных изображений запаса. Мы хотели бы объявить, что мы находимся «в процессе восстановления» для ужасных изображений SEO и пообещали прекратить их использование любой ценой. Когда-нибудь…
- Выбор местного SEO-консультанта против SEO-компании
До запуска Elite Strategies я несколько лет был SEO-консультантом, но официально только около 1 года. За это время я обслужил много клиентов. Я смог извлечь из этого большой опыт, а также многое узнать о консалтинге…
- Наследование штрафа SEO от другой компании SEO
Указывая пальцем Нет, мы не были теми, кто создавал обратные ссылки или занимался SEO, но мы можем быть виноватыми. Наша бухгалтерия очень хорошо обучена SEO, и все они знают, как искать плохой портфель обратных ссылок…
Похожие
SEOДобро пожаловать в этот блог, я Саддам Гозали, который немного объяснит SEO это?. Поисковая оптимизация, которая обычно сокращается SEO Это попытка сделать блог, который направлен на увеличение объема трафика через корпоративный SEO
Корпоративное SEO - это контент сайта, который подготовлен для продуктов и услуг любого бизнеса. Чтобы найти компании, с которыми можно связаться по поводу продукта или услуги в Интернете, необходимо провести корпоративное исследование SEO. Корпоративное SEO может быть сделано для сектора или услуги. Те, кто хочет получить корпоративные услуги SEO, войдут в интернет и зайдут на один из сайтов на первой странице поисковой системы. Лучшее качество среди этих сайтов будет в верхних строчках NULLED SEO
Гораздо быстрее, лучше выглядит, более организованно SEnuke X был полностью переписан с нуля в совершенно новой технологии. Это позволило нам сделать то, что было технически невозможно с предыдущей версией SEnuke. Пользовательский интерфейс был полностью переработан, и теперь программное обеспечение основано на центральной базе данных, поэтому вам больше не нужно перемещать SEO Консалтинг
... для электронной коммерции, SEO и контент-оптимизации. Но больше всего важен не масштаб трафика, а влияние трафика. Работайте со мной, и мы вместе сможем узнать, как наилучшим образом соотнести ваши предложения с нужным трафиком. Некоторые из услуг, которые я предлагаю: Технический SEO аудит SEO Контент Аудит Страница категории и продукта SEO для интернет-магазинов Конкурентные SEO .BZH
Поисковые системы, такие как Google, используют множество критериев для оценки качества сайта в ответ на ввод выражения пользователем. Задача последних лет заключалась в том, чтобы сделать результаты более актуальными благодаря их персонализации на основе профиля пользователя. Боковой Интернет , обнаружение языка осуществляется, в том числе, с помощью используемого навигатора. Географическая персонализация осуществляется путем геолокации его IP-адреса. Сассекс SEO
Мы быстро стали технологически ориентированным миром. Многие из нас не могут оставить свои смартфоны дома, потому что нам просто нужно проверить нашу электронную почту или посмотреть последние сообщения на нашей любимой социальной сети. Люди используют поисковые системы, чтобы находить информацию точно так же, как они привыкли зависеть от местных Желтых страниц. Из-за SEO Доктор
Если ваш сайт начал классифицироваться по низким позициям или был дискредитирован Google, мы поможем SEO услуги
Webfrnz Technologies как признанная компания интернет-маркетинга предлагает вам индивидуальные услуги SEO, которые помогают вашему сайту достичь высокого рейтинга в поисковых системах. SEO это все о создании безошибочного сайта и позиционировании вашего сайта для поисковых систем. Мы гарантируем, что все основные поисковые системы, включая Google и Bing, правильно индексируют ваш сайт. Наши методы SEO помогают вам продавать SEO обновление: способы, методы, факторы и правила SEO
... для установки ключевых слов в содержании: начало - середина, но должно быть неестественно, не закончено, это все еще необходимо. Оптимизация размера изображения, видео или других вспомогательных файлов документов, это направлено на ускорение загрузки сайта Добавьте SSL (Secure Socket Layer) к доменному имени. SEO № 2 Выберите супер быстрый хостинг-сервер (минимальный VPS), скорость загрузки до 5 секунд Виктория SEO | Доминантная SEO Виктория Компания
Если вы хотите использовать поисковую оптимизацию или SEO в своих интересах - вам понадобится совет. Таким образом, вы можете использовать его, чтобы принести пользу вам и вашей компании. Вот несколько советов, чтобы вы могли без проблем начать поисковую оптимизацию . Одна вещь, которую вам нужно сделать, работая с такими вещами, - следить за аналитикой вашего сайта . Вы хотите убедиться, что то, что вы делаете, работает, и Курсы обучения SEO
Наши практические занятия по обучению SEO научат вас навыкам, необходимым для привлечения большего числа целевых клиентов для поиска вашего бизнеса в Интернете. Мы обучили сотни
Комментарии
Как насчет использования неработающих ссылок с других сайтов для создания ссылок на ваши страницы?Как насчет использования неработающих ссылок с других сайтов для создания ссылок на ваши страницы? Вы по-прежнему будете помогать другому сайту решить проблему и поддерживать положительный пользовательский опыт. Ищите сайты, которые могут ссылаться на вас - конкуренты, конечно, не в счет. Вот варианты, чтобы сделать это: Для сайтов, которые уже генерируют ссылки на конкурентов, используйте Открыть Site Explorer ; Но зачем вам кто-то нужен, хотя для этого вам придется больше тратить, чтобы заплатить за человека, который занимается SEO?
Но зачем вам кто-то нужен, хотя для этого вам придется больше тратить, чтобы заплатить за человека, который занимается SEO? Высокий уровень веб-трафика, безусловно, облегчит поиск вашего сайта в поисковых системах, что в итоге приведет к увеличению количества посещений. И этот метод только эксперт, который может сделать это в соответствии с алгоритмом поисковой системы, а именно SEO-эксперт. Перед лицом конкуренции SEO-эксперт поможет вам найти всю информацию, Итак, почему важно иметь много внешних ссылок или обратных ссылок для вашего SEO Page Rank?
Итак, почему важно иметь много внешних ссылок или обратных ссылок для вашего SEO Page Rank? Google считает, что если на ваш сайт ссылались несколько раз, это потому, что вы делаете что-то хорошее. Для них это признак того, что людям нравится то, что вы делаете, ваш контент полезен, качественен, актуален, и поэтому вы должны иметь определенный авторитет или быть эталоном качества в той области, в которой вы специализируетесь, и именно поэтому люди ссылаясь Для обратных ссылок и SEO?
Итак, почему важно иметь много внешних ссылок или обратных ссылок для вашего SEO Page Rank? Google считает, что если на ваш сайт ссылались несколько раз, это потому, что вы делаете что-то хорошее. Для них это признак того, что людям нравится то, что вы делаете, ваш контент полезен, качественен, актуален, и поэтому вы должны иметь определенный авторитет или быть эталоном качества в той области, в которой вы специализируетесь, и именно поэтому люди ссылаясь Как мне упростить мой анализ обратных ссылок?
Как мне упростить мой анализ обратных ссылок? С плагином SEO Linkclump Google Chrome позволяет удобно просматривать ссылки на веб-сайте. Все, что вам нужно сделать, это нажать клавишу Z и левую клавишу мыши одновременно. Таким образом вы выбираете область сайта, ссылки которой должны быть открыты в новой вкладке. Это экономит много времени, например, при анализе обратных ссылок. Вы достигнете вершины, наняв (аутсорсинг) дешевую компанию SEO, которая не получает результаты, которые вам нужны, или результаты, которые вам обещали?
Вы достигнете вершины, наняв (аутсорсинг) дешевую компанию SEO, которая не получает результаты, которые вам нужны, или результаты, которые вам обещали? И тогда это приводит к тому, что вам приходится наниматься и нанимать другую, более реалистичную SEO компанию ... когда у вас нет денег, чтобы тратить? Для тех из вас, кто не задумывался об этом, позвольте мне отметить, что в долгосрочной перспективе это будет стоить вам «намного больше», если вы начнете делать эти простые ошибки Тогда: почему так важно иметь большой объем внешних ссылок или обратных ссылок?
Тогда: почему так важно иметь большой объем внешних ссылок или обратных ссылок? Google считает, что чем больше ссылок на ваш сайт, тем лучше он у вас. Для них это признак того, что людям нравится то, что вы делаете, считаете полезным, качественным, актуальным, и, следовательно, вы должны обладать определенными полномочиями или быть ориентиром в той области, в которой вы специализируетесь, поэтому что люди цитируют вашу страницу или контент. Именно поэтому такие аспекты, Например, для этого поста вы будете искать «SEO» или «SEO маркетинговые советы»?
Например, для этого поста вы будете искать «SEO» или «SEO маркетинговые советы»? Использование большего количества слов сужает результаты поиска до наиболее релевантных результатов. Гостевой блог для SEO Если вы собираетесь гостевой блог для SEO выберите блоги, которые имеют отношение к вашему сайту, имеют такую же аудиторию, имеют более высокий рейтинг, чем ваш сайт, и привлекают много внимания. Это Как часто вам понадобится этот инструмент в качестве писателя SEO?
Как часто вам понадобится этот инструмент в качестве писателя SEO? Довольно часто на самом деле. Инструмент подсказки ключевых слов может использоваться на первом этапе процесса исследования ключевых слов и регулярно проводиться для того, чтобы ваш список ключевых слов был свежим и точным. Используйте его часто, чтобы обновлять контент, отражая изменения в том, как люди ищут вас. Попробуйте это ниже! Изучите методы вашего соревнования Лучшие сайты по ключевому слову Устали от ручной проверки сотен страниц для проверки ваших обратных ссылок?
Устали от ручной проверки сотен страниц для проверки ваших обратных ссылок? Мы все были там, вы платите за услугу обратных ссылок и получаете отчет с тысячами URL. Позвольте мне угадать, вы вручную проверяете случайную выборку из 20 URL-адресов или около того и оставляете все как есть и предполагаете, что получили то, за что заплатили Наша бесплатная программа проверки обратных ссылок поможет избавиться от этого сценария. Загрузите файл с вашим доменом, а другой - с вашим отчетом В этой статье я хочу предложить вам определение термина SEO, на что конкретно ссылается эта концепция?
В этой статье я хочу предложить вам определение термина SEO, на что конкретно ссылается эта концепция? Затем я остановлюсь на наиболее важных аспектах, которые следует учитывать для ранжирования в поисковых системах и для того, чтобы улучшить его положение в результатах Google. Что значит SEO? Определение Поисковая оптимизация означает поисковую оптимизацию, и для ее обозначения обычно используется сокращение SEO. Наряду с
Сумасшедший, верно?
Как насчет использования неработающих ссылок с других сайтов для создания ссылок на ваши страницы?
Но зачем вам кто-то нужен, хотя для этого вам придется больше тратить, чтобы заплатить за человека, который занимается SEO?
Итак, почему важно иметь много внешних ссылок или обратных ссылок для вашего SEO Page Rank?
Итак, почему важно иметь много внешних ссылок или обратных ссылок для вашего SEO Page Rank?
Как мне упростить мой анализ обратных ссылок?
Вы достигнете вершины, наняв (аутсорсинг) дешевую компанию SEO, которая не получает результаты, которые вам нужны, или результаты, которые вам обещали?
Вы достигнете вершины, наняв (аутсорсинг) дешевую компанию SEO, которая не получает результаты, которые вам нужны, или результаты, которые вам обещали?
Когда у вас нет денег, чтобы тратить?
Тогда: почему так важно иметь большой объем внешних ссылок или обратных ссылок?