Spameri uzlauž Naturalizācijas pārvaldes lapu

laacz IRCā iemeta interesantu saiti uz Naturalizācijas pārvaldes mājaslapu. http://www.np.gov.lv/en/par_en/gavel/?fxa220/teenlesbains.html

Naturalizācijas pārvalde

Kāds spameris ir paņēmis priekšā šo lapu un uzkrāmējis savu drazu. Kaut ko tādu līdz šim biju redzējis tikai ārzemju valdības un izglītības lapās. Tagad arī līdz mums atnāca.

Atzīšos godīgi, ka es vienmēr no šādām lapām cenšos aizņemties idejas. Realizējums var pieklibot, bet idejas ģeniālas. Šī nav izņēmums.

Par šo lapu ir aizmirsuši, jo, spriežot pēc Google rezultātiem, puiši spamo uz nebēdu. Izdomāju papētīt sīkāk šo ģeniālo lapu.

Include

Lapu ir paņēmuši priekšā visticamāk caur kādu no skriptiem. Pirmais, ko pamanīju bija mainīgā vērtība, kas ņem pretī visu, ko dod.

Tālāk man patika spameru ģeniālais risinājums. SEO speciālistiem būtu ko pamācīties. Te ir redzams HTML dokuments, kas tiek atrādīts, ja atslēdz JavaScript atbalstu. Atslēgas vārdi kaudzēm.

Tālāk seko ekselents skripts, kas dinamiski ģenerē iframe. No iepriekš minētā HTML faila es šo daļu izņēmu.

Spam eval

Ja pārvērš saprotamā valodā, tad izskatās šādi.

Spam code

Spam pageGoogle savos indeksos visticamāk, ka izfiltrētu šādu lapu, ja viss kods, kas tajā ir redzams, būtu rakstīts lasāmā HTML. Šādu kodu vēl vajag divreiz apstrādāt. Pirmo reizi, lai saprastu, kas tur ir, bet otro, lai uzģenerētu rezultātu. Es nezinu vai Google roboti ir tik inteliģenti, lai šo brīnumu atkostu, šaubos.

Šis kods uzģenerē lapā freimu, kas tiek nopozicionēts pret augšējo kreiso stūri un izstiepts pa visu ekrānu, bet oriģinālais lapas kods tiek paslēpts. Atšķirībā no HTML lapas rezultāts izskatās pavisam citādāk.

Interesanti.

24 thoughts on “Spameri uzlauž Naturalizācijas pārvaldes lapu

  1. deni2s

    SEO speciālistiem būtu ko pamācīties.

    Par black hat SEO atbalstīšanu tev kādu pantu vajadzētu piesiet. Nākamajā postā mācīsi, kā labāk narkotikas tirgot? Neviens godīgs sevi cienošs SEO speciālists tā nekad nedarīs. Tas ka Google Latvijas kaktiņā reti (ir bijis kāds precedents?) izslauka mēslus, nenozīmē, ka piemēslot ir atbalstāmi.

    Atbildēt
  2. Sandy

    1. Coolynx, rekur precīzāks Googles querijs Tevis pieminētā uzdevuma veikšanai (mazliet pāri 150lpp)

    http://www.google.lv/search?hl=lv&q=site%3Anp.gov.lv+gavel

    2. Risinājums nav ģeniāls, bet gan elementārs.

    3. Deniss, ja tas bija par servera uzhakošanu, tad piekrītu, bet citādi gan nē.

    Atbildēt
  3. BlackHalt

    Vai kāds aizstučīja epastu tam webmāsterim, lai sačiņī savu Microsoft-IIS/6.0 ?

    DDRIV varētu paslavēt

    http://www.ddirv.lv/

    Atbildēt
  4. Egoists

    Tā lapa ir taisīta pirms 6..7 gadiem, takā neizbrīna, ka kaut kas uzlauzts, jābrīnās par to, ka tik ilgi neviens nav pamanījis. Starp citu, šis nav pirmais gadījums, kad spameri uzlauž Latvijas lapu, tika parasti to ātri novērš un ievainojamību serverī aizlāpa. Pie tam, fakts, ka var iebarot jebkuru adresi, vēl nedod iespēju tikt pie rakstīšanas tiesībām, te drīzāk ir akmens Microsoft lauciņā.

    Atbildēt
  5. aiks

    Un es tikai meklēju, kur uz kāda no gov serveriem mētājas Slackware iso …
    Man VITA ir provaideris un domāju, ka no gov.lv būs ātrāk novilkt.

    Katrs pats var pamēģināt gūglē pamklēt: slackware site:gov.lv

    Atbildēt
  6. blah

    Es par shito iereecu, ka gov lapaa kaads (iespejams saita admins) hostee savu privaato bilzhju galeriju – http://bildes.voava.gov.lv/gallery/main.php

    Atbildēt
  7. edc

    Ja meklē lesbian site:gov.l, tad ļoti labi var redzēt Gudeles izslavēto sagatavotību kiberuzbrukumiem.
    http://www.google.lv/search?q=lesbian+site%3Agov.lv

    Atbildēt
  8. archaic

    Njā, ja pameklē visādus zināmos atslēgvārdus uz site:gov.lv, tad kļūst jautri ap sirdi:) Bet par NP – ka tik ziņās neparādās sižeti par lielo ļauno kiberuzbrukumu no Krievijas:)

    Atbildēt
  9. Sandy

    Coolynx, tas kveris paraadija lapas, ko vinji ir paspeejushi salikt virsuu un saindekseet. Tas ko Tu uzliki bija vairaak taads uz labu laimi centies iechekot backlinkus, ko dara savaadaak.

    Atbildēt
  10. CooLynX Raksta autors

    Sandy, ja Tev ir precīzāks meklējums nekā manējais “uz labu laimi”, tad padalies. Neturi sveci zem pūra.

    Atbildēt
  11. deni2s

    “Es vakar ap astoņiem nosūtīju viņiem meilu. Tad ilgi domāju rakstīt vai nē.”

    8 vakarā nosūtīji (kad neviens normāls cilvēks nestrādā) un ilgi (gandrīz 4 stundas spriežot pēc publicēšanas laika) domāji, rakstīt vai nē. Būtu nokaunējies. Normāli cilvēki pabrīdinātu un nogaidītu atbildi (protams ņemot vērā valsts iestāžu darba laikus) pirms publicētu tādas lietas.

    Nesen atradu statistika.lv atklātā tekstā kodu kopā ar mySql parolēm, normāli pabrīdināju un viss bija čikeniekos, nevis taisīju no tā sensāciju, kamēr vēl nav nekas salabots, un ir kādam vēl iespēja nočakarēt citiem dzīvi.

    Atbildēt
  12. x

    nepiekriitu denisam, ka butu vajadzejis kaut ko tur veel mistiski gaidiit. Jaapublicee uzreiz, nav ko.. savadaak vinji tur galiigi iesiiksteejushji, domaa ka uzbliezushji lapu pirms n-gadiem un viss grieziisies bez probl n-gadus. Tagad vismaz varbuut kaads saaks kaut ko dariit.

    Atbildēt
  13. deni2s

    x, ja domā, ka kas diži mainīsies, tad ļoti maldies. Un publicēt tādas lietas, iepriekš brīdinot (nedomāju, ka kāds nopietni uztver par valsts iestādes brīdināšanu e-pasta uzrakstīšanu 8 vakarā un nogaidīšanu līdz 11 vakarā) ir vienkārši neētiski. Un neba jau Coolynx to nezināja darbojoties IT jomā. Toties dzeltenās preses cienīgi paspēja publicēt pirmais, kas laikam viņam bija svarīgākais šajā gadījumā.

    Atbildēt

Ieraksti komentāru

Tava e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *