Лента: УГРОЗЫ НА САЙТАХ .UZ

[Dmitry Paleev]

Цитата:

Сообщение от Djalolatdin Rakhimov

уверен, они ничего не делают, кроме прочтения сообщения

Ошибаетесь. Если начать читать данную ветку с самого начала, то можно увидеть в некоторых сообщениях следующий текст:

update: Сайт излечен. Вредоносный код убран.

Это говорит о том, что владельцы сайтов и хостеры после получения уведомления о зараженном сайте предпринимают действия по его излечению.

[Dmitry Paleev]

На веб-сайте hттp://www.elt.uz был обнаружен код, загружающий на компьютер вредоносное ПО.

Код находится между тегами <!--[z0s]-->вредоносный код<!--[/z0s]-->

Внедрен он в одном месте в файле index.

После расшифровки кода получаем следующую ссылку: hттp://dodo32.org/505/Xp/

Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку.

[Djalolatdin Rakhimov]

Цитата:

Сообщение от Dmitry Paleev

Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку.

Я читал это, и не стоит повторять. Именно поэтому и задал вопрос, так как предложенное - не может быть эффективным способом массовой защиты. Да им дело нет до этого, как правило, так как страдает не их клиент на хостинге, а страдают клиенты провайдеров.

[Djalolatdin Rakhimov]

Цитата:

Сообщение от Eldar Ishimbaev

Было бы хорошо блокировать ещё до провайдеров.

Каким образом? На хостерах? Но хостеров много, большая часть зарубежом - не прислушаются.

[Djalolatdin Rakhimov]

Цитата:

Сообщение от Dmitry Paleev

Ошибаетесь. Если начать читать данную ветку с самого начала, то можно увидеть в некоторых сообщениях следующий текст:

update: Сайт излечен. Вредоносный код убран.

Это говорит о том, что владельцы сайтов и хостеры после получения уведомления о зараженном сайте предпринимают действия по его излечению.

хочется надеяться, что это не единичные случаи. Хотелось бы видеть текущий список активных (зараженных) сайтов. Если исправили, сайт из него исключать

[Djalolatdin Rakhimov]

Цитата:

Сообщение от Dmitry Paleev

Ошибаетесь. Если начать читать данную ветку с самого начала, то можно увидеть в некоторых сообщениях следующий текст:

update: Сайт излечен. Вредоносный код убран.

Это говорит о том, что владельцы сайтов и хостеры после получения уведомления о зараженном сайте предпринимают действия по его излечению.

Вот вам еще предложение: если на сайте найдено заражение то дать доп. инфо (уведмоление):

1. при получении инфо сайта через whois на cctld.uz, так как там есть кликабельная ссылка на сайт
2. в каталоге www.uz, чтобы при переходе на этот сайт, пользователь был в курсе

[Eldar Ishimbaev]

Цитата:

Сообщение от Djalolatdin Rakhimov

Каким образом? На хостерах? Но хостеров много, большая часть зарубежом - не прислушаются.

Где-нибудь на УТ блокировать ссылку на вредоносный сайт.

[Dmitry Paleev]

Цитата:

Сообщение от Djalolatdin Rakhimov

Я читал это, и не стоит повторять. Именно поэтому и задал вопрос, так как предложенное - не может быть эффективным способом массовой защиты. Да им дело нет до этого, как правило, так как страдает не их клиент на хостинге, а страдают клиенты провайдеров.

ДЖ, на данном этапе мы можем только информировать владельцев сайтов, на котоых мы обнаружили вредоносный код, а также хостеров, на которых эти сайты размещены. Да, действительно, заставить закрывать сайты хостеров мы не можем. Да и массовую защиту предложить пока также не имеем возможности. Это личное дело каждого, как реагировать на эту проблему и на ту информацию, которую мы предоставляем. Централизованного рубильника у нас тоже нет. Открытием данной ветки на форуме мы хотим дать понять пользователям зашедшим сюда (в том числе и представителям госорганов, интернет и хостинг провайдеров) что проблема внедрения вредоносного кода на веб-сайты актуальна не только в мире, но уже и в Узбекистане. Также, на предстоящем круглом столе с провайдерами этот вопрос будет поднят на обсуждение. Плюс ко всему Службой UZ-CERT готовится к запуску программа UZ-CERTified, которая направлена непосредственно на защиту веб-сайтов в домене UZ. Анонсирование данной программы произойдет на ИКТ Саммите 2007.

[Dmitry Paleev]

Цитата:

Сообщение от Djalolatdin Rakhimov

Хотелось бы видеть текущий список активных (зараженных) сайтов. Если исправили, сайт из него исключать

Такой список будет в скором времени доступен на веб-сайте Службы UZ-CERT.

[Djalolatdin Rakhimov]

Цитата:

Сообщение от Dmitry Paleev

ДЖ, на данном этапе мы можем только информировать владельцев сайтов, на котоых мы обнаружили вредоносный код, а также хостеров, на которых эти сайты размещены. Да, действительно, заставить закрывать сайты хостеров мы не можем. Да и массовую защиту предложить пока также не имеем возможности. Это личное дело каждого, как реагировать на эту проблему и на ту информацию, которую мы предоставляем. Централизованного рубильника у нас тоже нет. Открытием данной ветки на форуме мы хотим дать понять пользователям зашедшим сюда (в том числе и представителям госорганов, интернет и хостинг провайдеров) что проблема внедрения вредоносного кода на веб-сайты актуальна не только в мире, но уже и в Узбекистане. Также, на предстоящем круглом столе с провайдерами этот вопрос будет поднят на обсуждение. Плюс ко всему Службой UZ-CERT готовится к запуску программа UZ-CERTified, которая направлена непосредственно на защиту веб-сайтов в домене UZ. Анонсирование данной программы произойдет на ИКТ Саммите 2007.

Одним из вариантов является прописка в лицензионном соглашении провайдеров реагировать на данные сообщения в установленные сроки и принимать меры: либо блокировать ссылку, защищая своих пользователей, либо наезжать на хостера, на сайте которого найдена проблема, если данный хостер сидит на этом провайдере.

Не думаю, что это сложно.

То же самое в части борьбы со спамом. Почему не вносите предложений в УзАСИ?