10.02.2015 | 20:23

Adam Haertle

Witryna internetowa posła PiS reklamowała strony pornograficzne

Bardzo niefortunną wpadkę zaliczył poseł PiS Maciej Małecki. Co najmniej przez kilka godzin jego witryna reklamowała dzisiaj strony porno. Prawdopodobnie przyczyną był niski poziom zabezpieczeń platformy Joomla, w oparciu o którą funkcjonowała strona. Obecnie witryna została wyłączona – plus za szybką reakcję.

Witryna posła gdy jeszcze działała (autor zrzutu: Kamil)

Witryna posła gdy jeszcze działała (autor zrzutu: Kamil)

Co ciekawe linki obecne w kodzie źródłowym wyświetlały się tylko przez moment i natychmiast były ukrywane przez odpowiedni JavaScript. Zapewne wynikało to z planu spamerów by jak najdłużej utrzymać fakt zamieszczenia linków w tajemnicy przy jednoczesnym podniesieniu rankingu linków w Google. Fragment z linkami wyglądał tak:

<div class="content"><p style="text-align: justify;">Serdecznie dziękuję mieszkańcom Radziejowic i Kuklówki za 
<span class='hurxevojjvsbqhoolf'><a href="http://hottest-lesbian-videos.tumblr.com/">lesbian videos</a></span>
wczorajsze spotkanie na filmie Cristiada.</p>
</div>
<p class="links">
<a class="readmore" href="/pl/startowa/8-news/584-niepowtarzalny-wieczor-w-kuklowce" title="Niepowtarzalny wieczór w Kuklówce">

a kod ukrywający linki tak:

<script>(function($){var eventList = 'load click dblclick keydown keypress keyup mousedown mousemove mouseover mouseup scroll focus blur';var eventFunction = function(e) {if (e.type != 'load') $('.hurxevojjvsbqhoolf').remove();};$(window).bind(eventList, eventFunction);$('body, document').bind(eventList, eventFunction);})(jQuery);</script>

Co ciekawe identyczny atak spotkał parafię pw św. Józefa w Klimontowie.

Wyniki wyszukiwania podobnych ataków

Wyniki wyszukiwania podobnych ataków

Powrót

Komentarze

  • 2015.02.10 20:34 seoseo

    To jest BlackHat Seo a nie jakieś tam wymienianie się linkami jak to twierdzi Google.

    Odpowiedz
  • 2015.02.10 22:29 mc

    strona się już przebudowuje.

    Odpowiedz
  • 2015.02.11 15:04 Karol

    Taa… Przebudowuje… Teraz zamiast les reklamuje gay… I „dodatkowy” kod odrobinkę się zmienił.

    Odpowiedz
  • 2015.02.11 20:12 mkki

    „Prawdopodobnie przyczyną był niski poziom zabezpieczeń platformy Joomla,” takie stereotypowe zarzuty sugeruję udowadniać.

    Odpowiedz
    • 2015.02.12 06:54 Kamil

      99% wszystkich haków joomli albo wordpressa to albo nie aktualizowany skrypt (ewentualnie wtyczki) albo prostackie hasło zmęczone bruteforcem. I pewnie tak było w tym przypadku, a strony parafii to już wogóle są siedliskiem wszelkiego zła :) Proboszcz zazwyczaj zleca zrobienie strony jakiemuś ministrantowi, ten instaluje joomle i wszysyc zadowoleni bo strona działa ale aktualizacji to taka joomla to już nigdy nie zobaczy. Jeśli w tym przypadku było by inaczej to bym się srodze zdziwił.

      Odpowiedz
  • 2015.02.11 22:16 jan

    Nie pierwsza i nie ostatnia strona, która zawiera takie linki ;-]. Jedna z wydziałowych stron polskiej uczelni technicznej również podbija w ten sposób rankingi stron porno.

    Odpowiedz

Zostaw odpowiedź do jan

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Witryna internetowa posła PiS reklamowała strony pornograficzne

Komentarze