Bardzo niefortunną wpadkę zaliczył poseł PiS Maciej Małecki. Co najmniej przez kilka godzin jego witryna reklamowała dzisiaj strony porno. Prawdopodobnie przyczyną był niski poziom zabezpieczeń platformy Joomla, w oparciu o którą funkcjonowała strona. Obecnie witryna została wyłączona – plus za szybką reakcję.
Witryna posła gdy jeszcze działała (autor zrzutu: Kamil)
Co ciekawe linki obecne w kodzie źródłowym wyświetlały się tylko przez moment i natychmiast były ukrywane przez odpowiedni JavaScript. Zapewne wynikało to z planu spamerów by jak najdłużej utrzymać fakt zamieszczenia linków w tajemnicy przy jednoczesnym podniesieniu rankingu linków w Google. Fragment z linkami wyglądał tak:
<div class="content"><p style="text-align: justify;">Serdecznie dziękuję mieszkańcom Radziejowic i Kuklówki za <span class='hurxevojjvsbqhoolf'><a href="http://hottest-lesbian-videos.tumblr.com/">lesbian videos</a></span> wczorajsze spotkanie na filmie Cristiada.</p> </div> <p class="links"> <a class="readmore" href="/pl/startowa/8-news/584-niepowtarzalny-wieczor-w-kuklowce" title="Niepowtarzalny wieczór w Kuklówce">
a kod ukrywający linki tak:
<script>(function($){var eventList = 'load click dblclick keydown keypress keyup mousedown mousemove mouseover mouseup scroll focus blur';var eventFunction = function(e) {if (e.type != 'load') $('.hurxevojjvsbqhoolf').remove();};$(window).bind(eventList, eventFunction);$('body, document').bind(eventList, eventFunction);})(jQuery);</script>
Co ciekawe identyczny atak spotkał parafię pw św. Józefa w Klimontowie.
Wyniki wyszukiwania podobnych ataków
Komentarze
To jest BlackHat Seo a nie jakieś tam wymienianie się linkami jak to twierdzi Google.
strona się już przebudowuje.
Taa… Przebudowuje… Teraz zamiast les reklamuje gay… I „dodatkowy” kod odrobinkę się zmienił.
„Prawdopodobnie przyczyną był niski poziom zabezpieczeń platformy Joomla,” takie stereotypowe zarzuty sugeruję udowadniać.
99% wszystkich haków joomli albo wordpressa to albo nie aktualizowany skrypt (ewentualnie wtyczki) albo prostackie hasło zmęczone bruteforcem. I pewnie tak było w tym przypadku, a strony parafii to już wogóle są siedliskiem wszelkiego zła :) Proboszcz zazwyczaj zleca zrobienie strony jakiemuś ministrantowi, ten instaluje joomle i wszysyc zadowoleni bo strona działa ale aktualizacji to taka joomla to już nigdy nie zobaczy. Jeśli w tym przypadku było by inaczej to bym się srodze zdziwił.
Nie pierwsza i nie ostatnia strona, która zawiera takie linki ;-]. Jedna z wydziałowych stron polskiej uczelni technicznej również podbija w ten sposób rankingi stron porno.