Hack: Preferência pelas contas do Google Analytics

Atualmente, há novamente uma série de hacks e aquisições de sites do Google. Especialmente com Joomla As páginas criadas estão novamente infestadas em massa.

Muitos proprietários de sites conhecem o problema: Alguns arquivos foram carregados e são usados para tentar Spam ou código é inserido na página que oferece cavalos de Tróia para download.

Isto acontece frequentemente com sistemas CMS amplamente utilizados, como o Joomla, WordPress ou Drupal, porque o proprietário do site negligencia a instalação de atualizações, ou tem instalados plugins e temas de fontes livres ou duvidosas, que já foram entregues com vulnerabilidades, ou não estão mais sendo desenvolvidos.

Na maioria das vezes, estas instalações são manipuladas automaticamente (encontradas através do google) e só muito mais tarde são mal utilizadas para enviar spam ou outras acções. É portanto aconselhável não só actualizar constantemente a sua instalação, mas também eliminar completamente plugins e temas não utilizados, ou exportar regularmente o conteúdo puro das páginas e reimportá-los para uma nova instalação.

Os Trojans também são usados para espionar dados de acesso, a fim de criar uma conta de administrador no sistema CMS ou, mais recentemente, para assumir completamente o site no índice do google.

Para este fim, é adicionado um novo dono de página e um código é colocado no site, que é então usado para autorização no google. O novo dono da página pode então utilizar todas as possibilidades que o google disponibiliza nos seus serviços. Particularmente irritante: não pode ser removido sem mais delongas.

 

Artigos actuais