Tag: spam

esempio di tema infetto

l’indagine parte notando, in footer.php, un pezzo di codice che recita base64_decode(stringaccia)

esplodendo tale comando, avendo cura di metterlo sempre in echo ed evitare di fare eseguire le eval, si arriva per giri successivi…

… dopo aver sostituito i nomi di costanti e variabili impossibili con nomi più corti …

di fatto sto codice non fa altro che aprire un socket, ottenere i link html da spammare, iniettarli nella pagina

è bene dunque controllare sempre da dove si scarichino i temi e possibilmente cosa ci sia scritto dentro (mi autocazzio per non averlo fatto)

ancora wp-spam

le persone con cui fai e diventi rete, costituiscono nel tempo una macchina collaborativa strepitosa, a tal punto che senza neanche rompere le scatole in giro, prima alesstar (dalla quale son arrivato a napolux), e poi ancora francesco e giorgio, che segnalano e portano link utili e possibili soluzioni. => ##

purtroppo per l’autotest ha dato esiti negativi e anche il tema, a prima vista, non ha niente di sospetto nei php (anche se l’ho cambiato per vedere un po’ se si verifica cmq l’iniezione di spam)

nel frattempo sto clonando, a intervalli regolari, sul pc di casa, tutto il wp remoto via sitecopy, ne faccio un tar.bz2 e faccio un artigianale screening, per vedere se ci sono modifiche di file di qualsiasi natura (dopo aver eliminato i possibili fake segnalati da napolux)

ad-aberrazioni

apro qualcosa di peggiore dello spam, arrivato in una casella di posta, e mi trovo uno “spaces” che mi ha provocato conati di vomito e tristezza:

Venerdì eravamo già pronte per uscire ma ha cominciato a piovere tantissimo e ci è venuta la tristezza… M..i + tacchi però è un accostamento che mette sempre di buon umore, anche se i piedini sono otto e la M..i una sola. Non sto parlando di una fashion victim tentacolata, zucconi. I piedini erano delle amiche, la M..i era la mia Abbey Road
(ve l’avevo detto che sarebbe stato il mio nuovo salotto!). <…>

diciamo che a volte bisogna esser consapevoli di punti così bassi dell’umanità per poter rialzare il proprio morale (ho messo dei puntini rossi per evitare di fare esplicita pubblicità a un’automobile, visto che quello pseudoblog non è altro che un esplicito contenitore pubblicitario avente le ragazzine come target)

maledizione wp-spam

cosa devo pensare?
cosa è bucato?
il wordpress è all’ultima release, e di segnalazioni/bug relative non ne ho trovate
potrebbe essere qualche plugin, ma quale?!?
come faccio ad accorgermi QUANDO vengono inseriti i link di spam come quelli che si son beccati coloro che aggregano il mio feed…?!?
dite che è il tema impestato?
sarà una coincidenza, ma due giorni prima che succedesse il primo caso, uno di aruba in un ticket di assistenza mi ha detto di chiudere al pubblico la search form perchè era vulnerabile allo spam, io gli risposi che volevo sapere quale fosse la vulnerabilità, non ebbi più risposta

ma trovai puntuale tale spam

i need help

%d blogger hanno fatto clic su Mi Piace per questo: