Упадет ли ТИЦ из-за Живого Журнала?

Дата публикации: 26.04.2011 | Рубрики: Новости, ТИЦ и PR | Теги: ,
Автор: Радкевич Сергей

Живой журнал и ТИЦНе думаю, что скажу для многих новость о том, что популярный блоговый сервис Livejournal или попросту Живой Журнал (ЖЖ) 10 дней тому назад принял решение о закрытии ссылок с блогов от индексации. Делается это по двум причинам:

1. Официально — озвученная.
Это сделано, якобы для борьбы со спамом. А стоит сказать, что спама в ЖЖ явно прибавилось, ведь многие продвинутые сеошники начали заводить сетки на ЖЖ, насчитывающее даже не сотни, а тысячи аккаунтов. Да и сами жж-ники кинулись зарабатывать бабло в блогуне и аналогичных сервисах, размещая кучу ссылок на небольшую денежку. Я было купил с пару десятков постовых на Livejournal, но уж больно не понравилось мне это дело, размещают в основном в минимуме текста, плюс вставляют еще пару разношерстных ссылок. Хотя для быстрой индексации ссылки с жж очень даже неплохо работали.

2. Официально — не озвученная. Ну что тут греха таить, все хотят бабла, в том числе и Livejournal. Расходы на сервера растут, а платные аккаунты заводятся без большого энтузиазма, вот и решили «помочь» некоторым. И думаю, эта фишка пройдет, хорошо раскрученные блоги на ЖЖ просто вынуждены будут перейти на платные аккаунты, чтобы сохранить возможность заработка на постовых, ну и для подпитки своих блогов. Хотя, спрос на постовые с Livejournal однозначно поубавится, ведь нет никакой гарантии в том, что индексируемость ссылок сохраниться. А может завтра владелец решит забить на блог и что дальше? А так тем и хорош был ЖЖ, что даже если блог «умрет» но не будет удален, то и ссылочки сохраняться.

Почему мне наплевать на эту новость?Читать дальше…

Спасибо хакеру за дешевые уроки.

Дата публикации: 15.04.2011 | Рубрики: безопасность в сети, Новости | Теги: ,
Автор: Радкевич Сергей

взломали блогНе так давно, а именно 4 апреля мой блог был взломан, что и было замечено на следующий день, вот только одного я не знал, что upgoing.ru уже был в сапе 🙂 Как мне показалось вначале, ко мне был вживлен код с целью размещения ссылок на определенные ресурсы о чем уже писалось 5 апреля. Но все оказалось гораздо проще — из-за того, что я вовремя не почистил сервер, доступ к нему остался и код был переразмещен, в результате 10 апреля мой блог был замечен в сапе. Я даже купил у себя парочку ссылочек для проверки. Это был полный пипец! После чего работа велась в 3-х направлениях:

1. Перенос блога в сапе на свой аккаунт — перешел ко мне 12 апреля, после чего все ссылки ушли в небытие.
2. Поиск кода размещенного на сервере.
3. Поиск и связь с хакером это сделавшим.

По первому пункту проблем не возникло: письмо в саппорт, размещение нужных файлов и спустя сутки сайт был в моем аккаунте. За неделю с него продали чуть более 200 ссылок. Проверил на индексацию и даже удивился — некоторые ссылки влетали в индекс за 1 день. Ну так, как мне не хотелось, чтобы мой сайт был каким-то образом связан с автоматическими биржами ссылок, то все ссылки были сняты.

Со вторым пунктом была напряженка, ибо по закону подлости все знакомые программеры, которые в этом деле секут не были доступны. Да, что касается самого кода, мне настолько понравилось как все было сделано, что не могу удержаться от комплимента в адрес человека это дело устроившего. При смене шаблона блога, ссылки не исчезали, а это означало то, что либо добрались до базы данных, либо что-то еще.

Добравшись до кошелька моего взломщика предложил ему пообщаться, так что он сам открыл где лежат коды и второй пункт с повестки был снят. Правда не про все файлики он конечно обмолвился, кое что пришлось заметить самому. Беседа наша была довольно длительная и разносторонней, от того как он меня поймал, до советов по безопасности в сети. Я почему-то сразу вспомнил статью про 10 мифов о защищенности вашего компьютера. Да уж, прямо пророчески получилось… Так как я пообещал, что наш разговор не будет опубликован, то за кадром останется его личность и сам разговор. Читать дальше…

Внедрение вредоносного кода или как на мне хотели поднять ТИЦ

Дата публикации: 05.04.2011 | Рубрики: безопасность в сети, Новости | Теги:
Автор: Радкевич Сергей

палю тему как некоторые поднимают ТИЦВот уж действительно, нежданно-негаданно подкатила тема для статьи, но уж лучше без таких вот приколов. Так вот, собрался уже писать статью про трастовость сайта и как это использовать при покупке ссылок через биржи ссылок, как всем моим планам суждено было разбиться. Захожу на блог и мой старый добрый плагин belavir сигнализирует мне о том, что появилась одна новая папочка, с правами 777, по адресочку wp-includes/pomo/cfg/cfg.php и в этом файлике большой такой код, в котором я не сильно разбираюсь. А вот второй файлик db.txt меня заинтересовал куда больше — в нем я обнаружил кучу всяких ссылок на сторонние ресурсы, ну и адреса моих статей, куда насколько я понял это дело должно было прописаться. Когда и как — понятия не имею, быстренько проверил — никаких «левых» ссылок не было.

Начал делать беглый анализ сайта , который первый попал под руку из файла db.txt, потом еще несколько на предмет поиска одного хозяина, но видно ребята неплохо шифруются, на одном человеке висит от 1 до 3 доменов, что тоже весьма странно. Сразу как заметил лишнюю папку написал в хостинг: «Алле! Это не ваше?», но проконсультировавшись с теми, кто в кодах разбирается куда лучше меня, не стал дожидаться ответа и снес все к чертям собачим.

С одной стороны неприятно когда тебя ломают, к тому же это уже не первый раз, но с другой стороны все больше и больше утверждаешься в том, что время потраченное на безопасность никогда не будет напрасным, увы не находятся те, кто поднимает ТИЦ таким вот способом. Сейчас вот думаю, может выдрать все сайты, которые хотели продвигать таким «черным» способом и выложить их в паблик, чтобы каждый мог их добавить в спам и блек листы в ссылочных биржах. Грустно все это, ведь не все смогут так вот быстро заметить появление «левых файлов» на своем сервере. А если не стоит минимальный набор плагинов для безопасности, то ведь и вообще не заметят 🙁
Что меня сейчас интересует больше всего, так это через какую брешь это все ко мне надуло. Ну был грешок — не последняя версия вордпресса стояла, исправился. Ну повесил несколько плагинов, которые почему то на всех остальных блогах поставил, а на этот «забыл», ну бывает 🙂 Хорошо, когда все кончается.
Может кто уже сталкивался с подобным? Если да, то отпишитесь пожалуйста.