Лента: УГРОЗЫ НА САЙТАХ .UZ

[Dmitry Paleev]

На веб-сайте hттp://www.romania.uz был обнаружен код, загружающий на компьютер вредоносное ПО.

Код находится между тегами <script> вредоносный код </script>

Внедрен он в 2 местах в файле index.

Вредоносная ссылка #1: http://ajytse5.com:3129/js
Вредоносная ссылка #2: http://jhrez76.com:3126/download/index.php

Хостинг: Sarkor-Telecom (UZ)

Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку.

[Dmitry Paleev]

На веб-сайте hттp://www.uzbeksteel.uz обнаружен код, загружающий на компьютер вредоносное ПО.

Код находится между тегами <script> вредоносный код </script>

Внедрен он в одном месте в файле index.

Вредоносная ссылка: http://omega365.ru/adm/gate.php

Хостинг: BUZTON (UZ)

Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку.

[Dmitry Paleev]

На веб-сайте hттp://www.weber.uz обнаружен код, загружающий на компьютер вредоносное ПО.

Код находится между тегами <script> вредоносный код </script>

Внедрен он в одном месте в файле index.

Вредоносная ссылка: http://easyfunguide.at:8080/icio-us/google.com/taobao.com.php

Хостинг: Sarkor-Telecom (UZ)

Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку.

[Dmitry Paleev]

На веб-сайте hттp://www.films.uz обнаружен код, загружающий на компьютер вредоносное ПО.

Код находится между тегами <script> вредоносный код </script>

Внедрен он в одном месте в файле index.

Вредоносная ссылка: http://realshoponline.info:8080/worldofwarcraft-com/google.com/lemonde.fr.php

Хостинг: HostForWeb (US)

Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку.

[Dmitry Paleev]

На веб-сайте hттp://www.gizamix.uz обнаружен код, загружающий на компьютер вредоносное ПО.

Код находится между тегами <iframe> вредоносный код </iframe>

Внедрен он в одном месте в файле index.

Вредоносная ссылка: http://kopaeva.servegame.com:8080/ts/in.cgi?open6

Хостинг: ThePlanet.com (US)

Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку.

[Eldar Ishimbaev]

Список сайтов с обнаруженным внедренным вредоносным кодом в доменной зоне UZ

(жирным выделены новые найденные сайты, перечеркнутые названия доменов - сайты, где ранее найденный вредоносный код был удален владельцем сайта)

bars.uz - Хостинг: Strato Rechenzentrum (DE)
chenson.uz - Хостинг: ISP Amaliy Aloqalar Biznesi Ltd. (UZ)
dmp.uz - Хостинг: ThePlanet.com (US)
ersc.uz - Хостинг: Strato Rechenzentrum (DE)
gizamix.uz - Хостинг: ThePlanet.com (US)
intermebel.uz - Хостинг: New Dream Network (US)
miracle.uz - Хостинг: ARS-INFORM (UZ)
ozqogoz.uz - Хостинг: Strato Rechenzentrum (DE)
romania.uz - Хостинг: Sarkor-Telecom (UZ)
sarbon.uz - Хостинг: LeaseWeb (NL)
seo.uz - Хостинг: SpaceWeb (RU)
sergiorossi.uz - Хостинг: DXI Networks Ltd (GB)
snab.uz - Хостинг: ThePlanet.com (US)
uzkogoz.uz - Хостинг: Strato Rechenzentrum (DE)
uzbeksteel.uz - Хостинг: BUZTON (UZ)
yaprav.uz - Хостинг: DREAMHOST (US)


Размещенных в Узбекистане: 4
Размещенных зарубежом: 9
Проверено: 10187
Обнаруженных заражений: 13
Новых: 5
Процент заражений: 0,12%

Хостер указывается рядом с сайтом для того, чтобы просмотрев данную ленту, представитель хостера смог увидеть "свои" сайты и предпринять меры по временной блокировке ресурса или оповещения об этом своего клиента, владельца ресурса.

[Dmitry Paleev]

На веб-сайте hттp://www.soi.uz обнаружен код, загружающий на компьютер вредоносное ПО.

Код находится между тегами <iframe> вредоносный код </iframe>

Внедрен он в одном месте в файле index.

Вредоносная ссылка: http://kopaeva.servegame.com:8080/ts/in.cgi?open6

Хостинг: ThePlanet.com (US)

Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку.

[Dmitry Paleev]

На веб-сайте hттp://www.spinemed.uz обнаружен код, загружающий на компьютер вредоносное ПО.

Код находится между тегами <script> вредоносный код </script>

Внедрен он в одном месте в файле index.

Вредоносная ссылка: http://uimserv-net.pantip.com.guardian-co-uk.worldwebworld.ru:8080/wikimedia.org/wikimedia.org/google.com/google.no/google.hr/

Хостинг: DREAMHOST (US)

Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку.

[Dmitry Paleev]

На веб-сайте hттp://www.guldu.uz обнаружен код, загружающий на компьютер вредоносное ПО.

Код находится между тегами <script> вредоносный код </script>

Внедрен он в 3 местах в файле index.

Вредоносная ссылка #1: http://riotassistance.ru/Gigahertz.js
Вредоносная ссылка #2: http://jackgas.ru:8080/index.php
Вредоносная ссылка #3: http://aniess.com/?1848640

Хостинг: UZSCINET (UZ)

Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносные ссылки.

[Dmitry Paleev]

На веб-сайте hттp://www.films.uz обнаружен код, загружающий на компьютер вредоносное ПО.

Код находится между тегами <script> вредоносный код </script>

Внедрен он в 2 местах в файле index.

Вредоносная ссылка #1: http://iopap.upperdarby26.com/Y2K.js
Вредоносная ссылка #2: http://clandarksky.info:8080/msn-ca/google.com/intel.com.php

Хостинг: Hetzner Online (DE)

Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносные ссылки.