Ett säkerhetshål har hittats i pluginet för Easy WP SMTP för WordPress i dagarna. Det som händer är att man kan via AJAX skicka in datat, tex en textfil som kan göra att t.ex registrerade användare i praktiken kan vara administratörer. En annan grej många är drabbade av är att siturl ändras i databasen som gör att besökare på din webbplats redirectas till andra webbplatser. De fall jag har sett nu på morgonen handlade om redirect till ”getmyfreetraffic.com”
Andra jag noterat är:
getmyconfigplease.com mashina.com nnatremode.com
Uppdatering finns!
Alla som kör gamla versionen 1.3.9 skall installera 1.3.9.1 omgående och se över sina användarnamn/lösenord och gärna ändra dom förstås.
I söndags skrev en affärsidkare ett inlägg på facebookgruppen ”Vad händer i Sorsele” Där han funderade om någon hade nåt telefonnummer till den lokala polisen för han hade ett ärende, eller problem dom skulle vilja ha hjälp med. Kommentarer om att ringa 11414 och 112 kom snabbt till dom, men hur gick det sen?
Ring 112 så kommer polisen fick jag lära mig i mina ungdoms dagar
Jag blev nyfiken och undrade vad som hänt
Jag blev faktiskt nyfiken över det här så jag bestämde mig för att kontakta Dennis och Janet för att själv fråga dom vad det handlade om och hur det gick. Jag tog mitt pick och pack, satte mig i bilen och körde och hälsade på dom tisdag kväll och här är deras historia berättat från mitt subjektiva-objektiva perspektiv. Det här blogginlägget bygger på våra diskussioner vi hade.
Kort bakgrund
Dennis och Jan Thorn har flyttat till Sorsele från England och tagit över ett mycket fint pensionat som heter Holmen Bed and Breakfast. Detta finns vackert beläget efter strandvägen i tätorten Sorsele. Här har dom några rum dom hyr ut till gäster som jobbar eller passerar vårt samhälle.
Gäster från Norge anländer
På lördag kväll ringde det på kvällen kring 2130. Det var ett par som ville bo i ett rum över natten. Ett dubbelrum fanns ledigt och dom förtydligade i telefonen att rummet var för två personer och ingenting annat. Gästerna ville ha rummet till 12 men dom kom även överens om att de skulle checka ut 1030 för att hela huset behövde städas under söndagen och de behövde börja i tid. De berättade om nyckelskåpet och gästerna släpptes in.
Söndag
07.30 kom Jan och Dennis till Pensionatet. När dom kom in noterade dom i källaren att det fanns grejer på tvättmaskinen och en torktumlare som gick och Dennis jeans saknades som hade hängt på tork där inne. Dom tänkte inte så mycket på detta utan gick upp för att träffa andra gäster.
Kl 11 försökte dom knacka på dörren till gästernas rum men fick inget svar. Dom provade ringa numret som dom snackat med gästerna med föregående kväll, inget svar i telefonen heller trots att dom hörde den ringa i rummet. Då ringde dom 11414, som koppla till Umeå. Där kring 1130 fick dom första gången förklara situationen, dvs de hade en gäst som inte kom ut ur rummet och dom ville ha hjälp av polis för att få ut dom därifrån. Polisen skulle ringa tillbaka, men gjorde det inte.
Lokala poliser eftersöktes
Eftersom samhället är litet, till och med mycket litet och vi har ett fåtal personer som faktiskt har yrkesrollen som poliser så vet ju i praktiken alla vad dom heter, var dom bor och snabbt går det ju att fixa fram ett telefonnummer till en sådan. Det här är förstås fel, mycket fel och jag ställer mig inte personligen bakom att man försöker gå genvägar. Vårt samhälle måste fungera genom att man använder de kontaktvägar till myndigheterna som man lärt sig och förväntar sig kunna använda. Men hur som helst, Dennis provade ringa lokala poliser utan att få tag på någon så att istället omkring 12 ringde dom 112.
Första samtalet med 112
De fick återigen tala med polisen och fick återigen berätta varför dom ville ha ut personerna som vare sig svarar på dörrknackningar eller telefonsamtal. Polisen fick numret till gästerna, provade ringa dom (jo telefonen hördes genom dörren) och sen ringde tillbaka. De frågade också om dom kunde kika genom fönstret för att kolla om dom vad där och frågade om dom kunde knacka på.. Självklart hade dom gjort det.. Till slut sa kvinnan dom skulle ringa tillbaka kl 14?!
Andra samtalet med 112
1230 ringde Dennis igen 112. Det enda dom ville ha va att få en polis som hjälper honom att få ut personerna ur rummet, hur svårt kan det vara?. Dom ville också ha polisen där som vittne så dom kunde se och påpeka att saker faktiskt saknades på pensionatet. Svaret va ”- OK, ska prata med chefen å komma tillbaka..” Polisen ringde aldrig tillbaka.
Tredje samtalet med 112
1330 gjordes ett nytt samtal för att höra var dom var. Återigen skulle de snacka med en chef å kolla vilka resurser dom hade.
Polisen återkopplar
Omkring 1515 ringde först polisen tillbaka och ville dom skulle repetera allt som hade hänt pga skiftesbyte… Och att dom förmodligen eventuellt skulle skicka polis från Tärnaby. (14 mil härifrån)
Gästerna lämnar
I princip samtidigt som polis äntligen återkopplar så kommer gästerna ut, omkring 1520, fem timmar efter den överenskomna utcheckningstiden. Dom hade flera bagar med grejer och det visade sig att dom också hade två välvuxna hundvalpar antagligen Rottweiler som också hade varit på rummet mot pensionatets regler och vad dom kommit överens om. Dom blev frågade om de saknade jeansen och dom hade förstås ingen aning om var dom tagit vägen.
Dom ville förstås ha ut dom snabbt med valparna å allt. Gästerna betedde sig konstigt och de misstänkte dom gick på droger, vilket också påpekades för polisen, svaret var lite släpigt att det var förstås inte bra…. Direkt dom gick så videofilmades rummet. Dom hade spillt fanta på golvet och lämnat rummet i kaos.
Vid utcheckning så fick dom faktiskt betalt för rummet, och dom kunde ta betalt för den extra städningen mm som dom blev tvungna att göra..
Efter dom hade farit så upptäckte dom en massa saker som saknades från hela huset. Det var verktyg mm. Handdukar och badlakan, cykellysen, rengöringsprodukter, kläder, överkast, vattenflaskor, kuddar från England.
Söndag kväll
Dennis ringde återigen omkring 16 och berättade vilken riktning dom for om nu polisen va på väg och satte sig sen i bilen för att kanske få syn på deras bil. Han åkte mot Slagnäs men fick aldrig syn på bilen men förmodligen va dom på grillen på samhället.
En poliskvinna ringde och ville göra en rapport om stölden under tiden han körde bilen mot Slagnäs. Jan gjorde en lista av vad som saknades. Dom tog upp detta genom telefonen. Det kändes inte bra, det enda dom ville ha va ju en polis på plats så dom kunde konfrontera gästerna dels för att få ut dom i tid, men även för att få tillbaka alla grejor som stulits.
Polisen kom inte. Detta trots att dom ringt flera gånger och berättat om situationen, om att dom inte kom ut, om att dom misstänkte att droger va inblandande och att eventuella saker blivit stulna.
Bilden på bilen
Foto av Dennis på Pensionat holmen
På kvällen omkring 18 for vi å handlade och där såg vi faktiskt bilen, på coop. Det känns ju lite synd att jag inte visste det tidigare, även om jag nu faktiskt i efterhand inte vet vad jag skulle gjort??
Måndag
På måndag ringde polisen och snackade om jeansen om dom stulits och om dom snackat med kvinnan om jeansen, självklart hade dom gjort det men inte erkänner väl en sådan person det rakt upp och ner.
Dennis och Jan for till Lycksele bland annat för att snacka med polisen. De frågade om laglig rätt att söka igenom någon annans bil. Man kan tydligen inte söka igenom en bil bara på grund av en misstanke. De frågade också vad man ska göra om gäster stjäl. Man måste tydligen se en gäst ta grejerna själv och sedan stoppa i bilen. Då kan man göra ett sk envarsgripande i väntan på polis…. Men då ska dom ju förstås komma också…
Polisen hörs inte ha samarbete med polisen i Norge. Så bilen är inte och blev inte efterlyst i Norge.
Tisdag
Idag har fortfarande ingen polis hälsat på å snackat med dom. Dock har dom talats vid per telefon och skapat en anmälan.
Personliga reflexioner
Det här är förstås inte ett jätteallvarligt brott. Även om det är förnedrande och dom faktiskt tagit grejer för flera tusen kronor är det förstås inte superallvarligt. Det som jag mest förvånas över är just den nonchalansen som Pensionatet blir bemötta av när dom ringer 112 och faktiskt ber om hjälp. Att man ska höra med någon chef, att man ska återkomma då man inte gör det. Att man bara tycker att det låter lite oroväckande med drograttfylla…
Vems var hundarna, var dom också stulna? Dom var dolda i bilens bagage under en massa grejer.
Vidare gnager känslan att om det har varit bråttom, eller akut läge, skulle man blivit bemött på ett annat sätt då?
Mitt förtroende har fått sig en rejält negativ knuff nu för polismyndigheten. I glesbygden betalar vi lika mycket för den här samhällstjänsten som man gör i tätbefolkade områden. I ett sånt här ärende förväntar jag mig faktiskt ett betydligt bättre bemötande än detta. Jag kan inte heller klandra våra lokala polis(er) som eventuellt blev uppringda, de ska inte behöva ta samtal privat och speciellt när dom inte är i tjänst.
Det blev ganska mycket text, men jag tycker det var viktigt att försöka berätta den här historien ur deras perspektiv på svenska då dom har svårt att få fram sin story då Jan och Dennis känner sig mera hemma på sitt språk. Jag har också fått ok från dom att berätta det här.
Slutar med att uppdatera mitt citat:
Ring 112 så kommer kanske polisen att ringa upp, nån gång, eller så kommer ett skiftesbyte i vägen. Men du kan ju alltid ringa upp på ett par timmar återigen och ta om allt från början. Räkna med att du ska vara utsatt för ett mycket allvarligt brott innan dom faktiskt skickar hjälp… får vi hoppas.
Har under några dagar funderat på en grej jag har stött på tidigare och även nämnt tidigare i några inlägg. Det handlar om en ökande grad skräpresultat i när man gör en enkel Googlesökning. Jag ska gräva ner mig lite djupare i det här och berätta öppet vad jag hittat och hur jag spårar det jag hittat.
Skriver det här för att vi numera inte längre kan lita fullt ut på Google och dess sökresultat. Så är det bara och så här kom jag på det.
Jag sökte efter ”Vad är DNS Vildmarksdata”
Denna sökfras använde jag därför jag ville se hur ordet vildmarksdata stod sig tillsammans med funderingen vad dns är egentligen (och ja, lite om vi hade skrivit något vettigt om detta på vår hemsida någon gång.)
Bland sökresultaten hittade jag då detta:
Jag har tagit bort en del sökresultat som jag ansåg var korrekta och relevanta, eller ja sådant som man kan förvänta sig i alla fall vid en sån här sökning. Det här är alltså sida 2 av mitt sökresultat där vi hittar följande mer eller mindre intressanta länkar som ser aningen skumma ut, eller hur? Den här frågan om vad är dns, vad har den med howtoloseweigt att göra, eller iis, eller vildmarksdatas kunskapsdatabas.
Noterbart är ju att resultaten kom förvånansvärt högt upp. Nåväl vi gräver vidare och börjar kolla upp det här med domäner.
Vad var nu en domän?
En domän är ett namn på nätet tex vildmarksdata.se eller sandqvist.place. En domän har en domänägare som ansvarar för sin domän och betalar sin årsavgift till en registrar som normalt är återförsäljare för ett registry. Det kan förstås se lite annorlunda ut, men grovt är det så det fungerar.
En domän finns i DNS
Om man ska kunna ha en tjänst på sin domän, tex e-post eller en eller flera hemsidor måste domänen in i en sk dns. Domännamnsserver. Den här maskinen, eller maskinerna (man brukar ha flera) ser till att jobba som översättare och berättar var dina mail och dina webbplatsbesökare ska hamna när dom mailar eller surfar på din hemsida.
Dessa dns-burkar ägs normalt av företag som jobbar med tjänster på webben. Det kan vara intressant att veta.
Domänens webbsida eller filer
Till sist så har vi då en hemsida eller webbfiler, som kan vara ett cms, WordPress, nåt egentillverkat grejs eller annat skojs. Det här är i praktiken en server med filer på.
Knyt ihop säcken
Ja, vi kollar först upp domänerna:
femaleexperience.se
female33.se
skinngirl.com
slimwomen.se
howtoloseweight.se
Eftersom det va så många domäner tar jag bara och dyker ner i den första av dom.
femaleexperience.se
Enligt iis.se, numera Internetstiftelsen så är domänen skapad tämligen nyligt och är registrerad genom registraren webbkonsulterna. Innehavarens identitet är numera skyddad så vi har ingen aning enligt gdpr att veta vem som äger denna domän. Däremot ser vi ju i vilka namnservrar domänen finns, contabo.net. Låt oss kika lite närmare på dom!
Det finns ett finfint verktyg som kan snacka med dnsmaskiner, well, det finns faktiskt flera. Jag ger oss en liten skärmdump från en webbtjänst som heter intodns.
Vi ser att domänen har MX-pekare samt www-pekare så att e-post och domän verkar finnas på en och samma leverantör/maskin, samt bakuppslaget mot maskinen är vmi209725.contaboserver.net.
Nu tar vi och undersöker contabo.net genom att testa helt enkelt att surfa dit och sen contaboserver.net! Detta var dessvärre än återvändsgränd, dom hade ingen webbsida på någon av dessa domäner..
contabo.de!
Aha, kolla här. Lite längre upp i verktyget så hittar man det sk SOA-recordet där man ska skriva lite info om primär dns, ttl samt hostmastermailadressen, den adressen som ansvarar för domännamnet i just den här dns-servern och den mailadressen slutar på contabo.se. Så låt oss surfa dit istället då! Här hittar vi alltså företaget vars kund har en webbplats med dessa intressanta sökresultat. Så det var som förväntat, ett företag som har stor och billig hosting där saker förmodligen går ganska snabbt i signupprocessen. Hur som helst… nu vet vi ganska mycket om domänen även om vi inte vet vad som finns på själva siten och vem som faktiskt äger domänen!
Samtidigt som jag sitter och skriver det här ganska långa inlägget denna fredagkväll så gör jag om sökningen och vips är resultaten spårlöst försvunna.. Alla mysko sökresultat är raderade……. Det kan ju faktiskt vara så då att någon, framförallt Google faktiskt hittat någonting mysko som inte ska vara där och lyckats utesluta resultaten.
Nåväl.. tänker inte för den skull radera allt som jag lyckats med att skriva nu.. För slutklämmen som jag ville komma fram till var att de webbplatser som jag hann kolla innan de togs ner visade sig göra redirects till andra lustiga domäner och i samband med det även lasta malware in i besökarens dator via webbläsaren. Om det här fortsätter så ser jag en trend att dummingar smyger sig in allt högre i sökresultaten med kopierad data från seriösa aktörer som, tillsammans med den värdefulla och trovärdiga toppdomänen .se kan göra så att personer blir lurade av sökresultaten och klickar på dom å får således skräp i datorn. Det här är obra och jag hoppas det går att få stopp på snabbt, gärna innan saker börjat indexeras…
Nästa gång du gör en Googlesökning, ta dig i akt och kolla verkligen om domänen och den här söksnippeten du ser stämmer överens med vad du söker efter… gärna då INNAN du klickar på resultatlänken.
Det har, på förekommen anledning skrivits en hel del i detta delikata ämne. Det är en återkommande historia som kommer nästan lika säkert som amen i kyrkan och Tomten på jul.
På tal om hjul så har dessa snurrat en hel del i samhället på senare tid. Ofta har dom också snurrat betydligt fortare en fordonet i fråga, vilket medfört att fordonet således fått sladd och kontrollerat eller okontrollerat farit fram på samhällets gator till ungdomars glädje och familjers förbannelser.
Påkörd skylt
I kurvan förbi oss på sandqvist.place på Östanåvägen slutade det i helgen med att en skylt kördes sönder. Huruvida det var en sladdande ungdom eller någon annan person som tappade kontrollen vet vi förstås inte, men fakta är att skylten numera har ”faceplantat”.
Sladda är ju kul!
Det här är, som jag nämnde tidigare ingen ny företeelse utan har nog i princip pågått i alla tider, mer eller mindre. Att med bredställ sladda runt med en bil eller ett annat motorfordon är underhållande, fränt och faktiskt kul. Det går inte sticka under stolen med detta!
8 § Med ett motordrivet fordon får onödig och störande körning inte äga rum vid bostadsbebyggelse. Föraren av ett sådant fordon skall i övrigt anpassa färdväg, hastighet och färdsätt så att andra inte störs i onödan.
Är detta straffbart?
Det är ju en intressant fråga. Jag har googlat en del och inte riktigt fått grepp om det hela.
Rent generellt kan man säga, JA, detta är straffbart och betraktas som vårdslöshet i trafik. Däremot så brukar det i det flesta fallen handla om åt och tillsägningar av ordningsmakten, fast en del personer faktiskt även har fått böter pga framförandet av fordonet på detta sätt.
Det handlar alltså om ”Underlåtenhet att vid färd med motordrivet fordon anpassa färdväg, hastighet och färdsätt så att andra inte nödvändigtvis störs” och kan alltså ge en ordningsbot (hint hint farbror blå)
Varför blir det diskussioner varje år?
Det är enkelt att svara på. Vid kyla och nederbörd skapas förutsättningar för detta och då kan många inte motstå frestelsen att sladda runt, samtidigt som det finns andra människor som är rädda för olyckor och oåterkalleliga händelser som bland annat denna i Malå för några år sedan.
Förslag på lösning
Det behöver inte vara mera märkvärdigt än att de som vill hålla på och sladda med sina fordon förflyttar detta utanför samhället, eller plogar upp en plan eller skapar andra förutsättningar för detta. Personligen skulle jag gärna också vilja testa min bils manöverduglighet med och utan antispinn bara för att repetera och lära in hur man ska göra ifall man plötsligt måste göra en undanmanöver eller annat.
Det talas ju om tjärnar, isbanor och annat. Använd lite fantasi, vem vet, det kanske till och med går att ta lite betalt för underhållet och för att man får köra på banan, och de som vill kan ju få fara dit och titta på, det skulle va kul!
Att fortsätta hålla på med detta inom samhället är trots allt olyckligt och jag hoppas verkligen det slutar INNAN någon blir påkörd.
Vintern kommer i alla fall och visar sig återigen i veckan enligt prognoserna. Det påstås ska komma upp till ett par decimeter nysnö. Jag har brandberedskap i veckan. Fan ta den som ställer till det avsiktligen så jag måste ut och jobba pga detta.
Jag och Johannes fick för oss att vara ute och övningsköra under lördagen kring lunch. Jag tyckte vi kunde åka på industriområdet och öva några korsningar, vända, parkera och liknande då det är lite mindre trafik där.
Vi körde in vägen vid Värmeverket och vände längst ner på vändplanen och precis då vi var på väg tillbaka så noterade jag en liiiten rökpelare bredvid ett av förråden. Sa till grabben att stanna och backa tillbaka. Vi stannade och tog oss en närmare titt genom att gå runt och titta på baksidan och möttes av detta (se bilden).
Efter en tanke eller två insåg jag att det nog var lika bra att ringa SOS och brandkåren, fanns ju som inget annat att göra, risken att det skulle ta sig och bli en jättebrasa fanns där ju.
Jag ringde, fick svar och dom såg vänligt till att kalla på mina deltidskollegor i Sorsele som kunde komma och bemästra branden i ett nafs! Bra jobbat!
Jag har ju tjatat lite tidigare om Google Analytics och Search console. Nu tänkte jag skriva lite om påverkan av negativ SEO. Jag har tidigare skrivit ett inlägg om Porrkapningar där stora och små företag och organisationer fått sitt content norpat och ”skräpdomäner” som rankat och börjat fylla Googles sökresultat med blahablaha.
Jag ryckte lite på axlarna där och ansåg ju att det kanske va lite harmlöst och att man kunde påtala detta för Google de gångerna man snubblade över detta. Men jag tror man måste ta det här lite allvarligare än jag tidigare trodde.
Massor med backlinks pekar på min webbplats!
Jag har, av en händelse spanat in Search console och sökt åt på min webb (förvisso väldigt få besök och liten påverkan), men även några andra webbplatser jag kommer åt i search console och hittat de här URL-erna helt plötsligt börjar populera min lista med backlinks.
Gahhhh.
Fundersam
Obra. Om man tänker efter…
En gång i tiden var det ju bra med siter som länkar till din sajt. Det är ju för övrigt fortfarande bra!
(Förresten om du har en nice webbplats, ge mig några snällänkar så länkar jag tillbaka 🙂
Det betyder ju att andra länkar till din webb för att det finns någon typ av visat intresse där. Däremot, om det börjar finnas en massa spammande domäner som helt plötsligt försöker lura sökmotorer med falskt innehåll och som även länkar till din webbplats så börjar vi få problem. Tänk själv, du har en seriös verksamhet med din webb och så helt plötsligt får du 10000 länkar från en domän som innehåller virus och annat skräp.
Här är en skärmdump på ett gäng mycket suspekta länkningar i Search Console. Jag har plockat bort seriösa domännamn samt maskera domänerna i listan och visar på så vis bara toppdomänerna (bl.a. tk, ga, cf):
Negativa länkningar till din webbplats.
Vi får negativ SEO
Så istället för att växa på nätet och få mera relevanta träffar och synas högre i sökmotorerna och ranka bättre så blir det precis tvärtom, vi dalar i rankingen och hamnar längre ner i sökresultaten. Så var nu så snäll och logga in i Search console och kolla upp länkningarna till din webbplats, nu!
OK, men sen då. Hur får man bort dom?
Normalt sett så ska ju Google själva tydligen ta hand om detta och du kan även, om du har tur fått info om detta under rapporten manuella åtgärder. Dock är det ju inte så i mitt fall och med de siter jag jobbar med, hur ser det ut hos dig?
Så här gör du för att få bort negativa länkningar till din webbplats
Jag kollade upp detta på Google och hämtar den här informationen från deras hjälpsidor.
”Om du hittar en länk som bryter mot våra riktlinjer kontaktar du den webbansvariga för webbplatsen och ber dem att antingen ta bort länken eller förhindra att den vidarebefordrar PageRank, till exempel genom att lägga till attributet rel=”nofollow”.”
Absolut ingen idé att ens tänka på att kontakta spammydomäners webmasters. Som om dom skulle bry sig!
”Om det kvarstår länkar som du inte fått borttagna avvisar du dem med verktyget för Avvisade länkar i Search Console.”
OK! Nu snackar vi. Det är det här som ska fixa biffen! Följ guiden som Google har skapat här för att skapa en textfil med dom här skräpdomänerna och skicka in den till dom!
Värt att notera
”It may take some time for Google to process the information you’ve uploaded. In particular, this information will be incorporated into our index as we recrawl the web and reprocess the pages that we see, which can take a number of weeks.”
Shit alltså, det kan ta VECKOR innan de här skräplänkarna försvinner från indexet! Tänk på det.
Lycka till med din webb och gillar du det du läser, dela med andra!
Erbjudanden som är för bra för att vara sanna, dom är för bra. En vän delade, förstås ovetande en länk om att man nu skulle få fribiljetter eller gratisbiljetter till Gröna Lund. Det som händer när man klickar på den länken är detta:
Nu litar jag på mitt antivirus och tordes testa den här länken, men du som inte har antivirusprogram bör ju se över detta.
Så här ser det ut i facebookflödet:
Gratis biljett Gröna Lund scam
Det som är noterbart är ju domänen gronalund – se . win som du definitivt INTE ska besöka. Det här är egentligen inget virus eller trojan utan något som kallas för PUP (potentially unwanted program). Men hur som helst antar jag att du inte vill ha detta skräpet i din dator, och nej, sunda förnuftet säger ju att Gröna Lund inte ger bort mängder med gratis biljetter, när man tjänar som bäst pengar på betalande kunder.
Anmäl till facebook, tipsa gärna vännen om vad som hänt och vad du sett och sen ut och softa!
Kanske lite overkill på en egen privat blogg, men i och med nya versionen av WordPress kom ut så följde det ju med en enkel mall som man kan redigera, så nu har jag också en liten policy.
Ja, det är absolut sant säger än den ena och en den andra ut Facebook. Naturligtvis är ju detta spam vilket många redan förstått. Har spårat runt lite på nätet och kan konstatera att det här fenomenet började skrivas om redan 2015 när människor började bli lurade av detta. Trots detta fortsätter det bara, och framförallt på sociala medier och i synnerhet Facebook.
”Låter det för bra för att vara sant? Det var vad 29 år gamla Jeremy Delalande från Stockholm tänkte också. Han bestämde sig för att prova, och han fick sin iPhone X för bara 5 kr i posten några dagar senare.”
”Klistra in den här rabattkoden i sökfältet på Google”
”Skriv bara in koden”
Vad händer om man skriver in koden A55AM5UNSE i Google sök?
Ja, nu skrev jag A55AM5UNSE i rubriken och nu även i texten här också vilket gör att (förhoppningsvis) andra vilsna själar faktiskt hamnar på min sida och får läsa detta som en liten varning. Den här ”koden” byts naturligtvis ut av och till så att du bara får ett eller max 2 sökresultat. När du klickar på dessa resultat hamnar du på olika webbplatser som berättar att det faktiskt är sant du behöver bara…. tex mata in din e-postadress, göra en fakeundersökning och sedan mata in uppgifter tex kontokort mm på en osäker sida och vips är du blåst.
Har i alla fall hittat två webbplatser som har skräpinnehåll (sabbar urlerna så att de inte ska gå klicka på):
http:// www. laplanetee. com/ s8.html (den här domänen hade dessutom låtsatskommentarer som förefaller vara en facebookplugin där många ”människor” skriver att man fick sin telefon bara på några dagar, det var sant osv. Däremot så går alla länkarna till människorna till en och samma url.)
Uppdaterat 2018-05-15 med px2018kep
px2018kep är en ny kod jag såg i mitt flöde.
Uppdaterat 2018-05-16 med px2018pub
px2018pub är en ny kod jag såg i flödet.
Uppdaterat 2018-05-18 med px2018yum
px2018yum är en ny kod jag såg i flödet.
Uppdaterat 2018-05-24 med 29PP29PP29
29PP29PP29 ny kod i flödet
Uppdaterat 2018-05-28 med px2018rax och 701HH701HH
px2018rax och 701HH701HH ny kod i flödet
http:// www. iphone-5kr. com/
Hur kommer det sig att användare skickar detta i olika Facebookgrupper?
Av de konton jag kommit över och kollat så verkar merparten faktiskt vara trollkonton, dvs att någon skapat ett konto och hittat på en person och en historia för att sedan så fort som möjligt komma med i så många grupper som möjligt och sedan spamma ut detta och hoppas att någon ska hitta åt sidan med det lockande innehållet.
En liten del av kontona har faktiskt också blivit hackade. Om du upptäcker detta, bli inte arg på personen i fråga, denne vet säkert inte ens om det. Dock kan du uppmärksamma människan på att det nu är hög tid att byta sitt facebooklösenord, samt se över säkerheten där i övrigt.
Jahapp, då har vi återigen hittat någonting som man inte kunde förvänta sig.
Porrkapad
Bara ordet låter ju helt galet, det är återigen våra medier som hittat ett ord (nytt kanske?) som gör att saker kan komma att kännas obehagligt och komma i dålig dager. Det känns lite som ordet skräckskada och terrorbenbrott eller nåt liknande, hursomhelst… Det är ingen som har kapat ditt flöde till din porr, så du som är intresserad av det kan lugnt fortsätta din stream nu…
och för alla andra nyfikna…
De senaste dagarna har jag noterat att medier har observerat att flera stora verksamheter blivit ”Porrkapade”. Det som verkligen har hänt är kort å gott att metadatat och delar av urler hämtats från legitima webbplatser och sedan lagts/dumpats på andra mera suspekta domäner. Det i sig är ju egentligen inte så märkvärdigt. Det intressanta blir ju när Google och andra sökrobotar börjar indexera dessa dummydomäner på detta data för att visa upp sig i sökresultaten, eller försöka i alla fall.
Men varför blir då webbplatser ”porrkapade”?
Det är naturligtvis en ytterst bra fråga. Av vad jag kan förstå är ju datat som norpas, en snippet eller ett utkast av det du har på aktuell sida, men själva innehållet på länken du klickar på går till en sida med lättklädda damer eller en datingsite. Dessutom förefaller det som att en del av dessa sidor har en payload med skadlig kod eller virus som kan infektera din dator eller mobil om du försöker dig på att backa bakåt i din webbläsare, eller förstås om du klickar dig vidare… Får du fram denna skiten, stäng ner fönstret bara! Oh, just det, tål att påminna dig om vikten av ett bra antivirusprogram som skyddar dig mot nyfikna webbläsarklick förresten…
Historien bakom de nya toppdomänerna
En lång historia kort. För några år sedan bestämde sig de styrande av Internet att det var dags att släppa domänerna fria, dvs nu är det fritt fram att skapa egna toppdomäner som tex min domän jag nyttjar .place som är relativt ny i gamet. Här är en aktuell lista på alla toppdomäner som finns. Tom jag häpnar över dess storlek…
Om man är lite finurlig, har kunskapen, intresset och $185000 över som bränner i fickan kan du själv ansöka om en egen toppdomän. Det känns ganska fint i munnen å säga .sandqvist faktiskt 🙂 I så fall kan alla som heter sandqvist bli kund hos mig. Läs mer å ansök här vettja!
Eller varför inte regga .lappland hehe, då skulle man kunna regga en domän som hette av.lappland och sen då subdomänen kungen.av.lappland för att skojsa till det litet.
Nåväl, om man nu betalat dom där kronorna kan ju behovet finnas att dels marknadsföra den nya toppdomänen, att synas och höras och omtalas. Hur gör man då?
Jag gissar och spekulerar nu men…
…Jag skulle naturligtvis skapa en hejdlös sanslös kampanj för min .sandqvist som gjorde att alla i princip ville ha en sådan domän. Jag skulle bjussa på anslutnings/och/startpengarna och hoppas sen att kunderna blir kvar tills nästa år då dom minsann ska få betala så jag får igen mina dollars, tid och energi jag satsat på detta! I och med att jag har en slimmad automatiserad registreringsprocedur som kanske även tillåter bulkregistreringar drar jag ju till mig fulingar lika lätt som en oslagen blomsteräng lockar till sig bin.
Fulingarnas domäner
Ja, då har vi kommit till fulingarnas domäner som då reggats i mängder och förmodligen också gratis. Så vad i håken ska man då med dom till?
Jo, varför inte automatisera och hämta lite färdigt content på nätet och skapa automatiserade landningssidor som google får indexera för att locka till sig och smitta besökares enheter med skräp som man sedan kan på ett eller annat sätt dra nytta av. Ett Internetår är galet länge, man hinner göra mycket skit på ett år i den här branschen. Så många domäner finns med mycket skitinnehåll som dessutom är indexerat av Google. Förhoppningen från fulingarna är ju förstås att dyka upp så småningom i ditt sökresultat så att du kan klicka på dessa länkar.. Men just nu verkar det som iaf googlesökningar inte hittar dom riktigt ännu om du inte gör en anpassad sökning.
Poppisdomäner bland fulingar
Här är i alla fall en lista på poppisdomäner som fulingarna verkar använda sig av. Om du går i domänregistreringstankar skulle jag verkligen råda dig till att undvika dessa toppdomäner helt.
.download
.work
.uno
.ml
.click
.link
.ga
.science
.faith
.gq
Jag är porrkapad!
Ja, tebax till porrkapningen då. Det är ju ett väl kraftigt ord för detta. Du kan själv kolla upp det här för din verksamhet genom att helt enkelt göra en speciell sökning i Googlefönstret. Jag vill redan nu uppmana dig att inte klicka på något av sökresultaten, eller jag ansvarar inte för om du gör det!
Använd fulingdomänerna ovan och skriv t.ex utan ”” i googles sökfönster ”vildmarksdata site:.gq” Det betyder att du vill söka efter ordet vildmarksdata på toppdomänen .gq. I mitt fall fick jag 81 träffar. se nedanstående bild. Du kan lätt testa av övriga toppdomäner i listan ovan för att checka av även dom efter dessa sk porrkapningar.
sökresultat-scam
I sökresultaten ser vi alltså metadata från aktuella snälla siterna men på några helt nya random domäner. Det här är ju obra. Förstås gillar ju inte Google att du försöker skojsa till det med dom, men deras robotar är ju lite lurade här faktiskt och eftersom sökresultaten inte matchar sidans upplevelse så hamnar ju inte dessa sökresultat speciellt högt upp, om än alls i riktiga normala sökningar vi allra flesta dödliga gör..
Dock, hur som helst ska du om du upptäcker detta rapportera till Google för att försöka minska risken att någon faktiskt hamnar där. Hoppas dom ser och kan göra nåt åt detta.
feedback
Till sist
Porrkapad är lite häftigt ord. Det som det handlar om är förvirrande sökresultat egentligen, som eventuellt i teorin kan förleda potentiella besökare på din webbplats till en felaktig eller mera ondskefull webbplats. Det som förvånar mig litet var ju omfattningen av detta och hur mycket tokigt det kan bli av det.
Så, gör dig en liten googlesökning på din verksamhet å kolla om du e porrkapad åxå 🙂
