Egyik oldalamon, nevezetesen a WordPress pluginekről és tutorialokról szóló oldalamra érdekes keresőszavakkal érkeznek találatok.
Nevezetesen:
wordpress テーマ 日本語
wp テーマ ギャラリー
wp プラグイン ダウンロード販売 -cms×wp -seller
wp-o-matic カスタムフィールド
wp-o-matic 設定 画像 サムネイル化
Az első kettőnél 0%-os a visszafordulási arány, az utolsó háromnál 100%.
Kár, hogy nem értem, érdekelne mit kerestek. Azért remélem tutorialt nézegettek és nem törésen járt az agyuk.
Az rtlklub új “szolgáltatása”.
A mikorszopsz felhasználókon kívüli világ pedig le van sz@rva.
Megtalálták az egyik tárhelyemet. Így. Szó szerint. 4-5 domain könyvtárában találtam egy-két érdekes dolgot. A legkorábbi dátumú júl. 13-i, a legkésőbbi júl. 19-i volt.
Mik voltak?
Citibank átjáró. Nem a magyar, hanem a .com végű.
Az oldal gyökerében volt egy www.citibank.com könyvtár, egy www.citibank.com.zip fájl és egy use.php nevű fájl, ami base64 kódolású. A kikódolás nem jött be, minden online kódoló krixkrax-okat adott ki rá.
Az use.php nevű fájlt még három domain gyökerében találtam meg, kettő ugyanolyan méretű, mint az első, a harmadik kisebb – kikódolási kísérlet a fenti eredményt hozta, így aztán nem tudom mi a tartalma.
Az egyik use.php fájl mellett találtam egy Unreal3.2.8.1.tar.gz fájt, vagyis irc bot-nak akarták használni (unrealircd pont com). 19-i dátumú, kicsomagolásra nem maradt idő…
Egyik könyvtárban találtam egy bl.txt fájt, ami szintén valami kódolt szöveget tartalmaz, egy másikban egy GooDmOnInneed.php nevű fájt, ez is valami kódolt szöveget tartalmaz.
Egy könyvtárban a következőket: wachovia.com.zip fáj, egy wachovia.com nevű könyvtár és egy use.php.
A történet pikantériája, hogy kizárólag wordpress alapú oldalak gyökereiben találtam, és csak ezeket, semmi mást, semmilyen feltörésre utaló jelet.
Hogyan kerülhettek akkor a tárhelyemre?
Szerencsém volt, a figyelmeztetést viszonylag időben kaptam (a Citibank miatt), így hamar nagytakarítást végezhettem.
Azt hiszem, a napokban kellene rá írnom egy “takarító” scriptet, és beállítani rá egy cront.
Most kuponkódokat osztok meg veletek, ha esetleg valaki vásárolni akar ilyen WordPress themet, most, júliusban 20 dollár kedvezménnyel teheti.
A kuponkód: WORLDCUP
A következőket veheted meg vele:
9.94 dollár kedvezmény a Hostgator tárhelycsomagokból.
Érvényes: Mától (2010.06.20.)
http://hostgator.com
Ma böngészgetésem közben találtam egy érdekes cikket. Utánanéztem.
Ha adakozni akarsz, a Magyar Vöröskereszten keresztül tedd:
“Segítsen a májusi árvíz sújtotta családoknak!
A pénzadományokat a Magyar Vöröskereszt az alábbi számlára várja:
K&H Bank 10405004-00026547-00000000
Az adományok országszerte bármelyik Vöröskereszt-iroda pénztárában is befizethetők.
De hívhatja a 1749-es segélyvonalat is, vagy küldjön egy smst „ARVIZ”, vagy „ÁRVÍZ” szöveggel.”
(http://www.voroskereszt.hu/M%C3%A1jusi-%C3%A1rv%C3%ADz-2010/majusi-arviz-2010.html)
A TV-ben reklámozott 1752 telefonszámmal az a baj, hogy a pénz egy része kapcsolási díjként megy a telefontársaságnak! Ezenkívül, ha netánn még feltöltős mobilról hívod, 50 Ft. ÁFA-ként az államkasszába.
(http://www.nsv.hu/ – alul a két csillagos bekezdés!)
A pofátlanság netovábbja, hogy még ilyen esetben sem képesek lemondani a profitról (az állam meg a + bevételről.)
Ha tárgyi dologgal segítenél, akkor itt egy link az elérhetőséggel:
