|
|
Знаете ли Вы, что ... | |
...нарушения правил форума наказываются. Старайтесь их не нарушать. | |
<< Предыдущий совет - Случайный совет - Следующий совет >> |
UZ-CERT Отдел информационной безопасности ЕИ UZINFOCOM (cert.uz) |
Закрыто |
|
Опции темы | Опции просмотра |
22.09.2007 16:42 | #41 |
Сообщений: 967
+ 184
236/143
– 1
1/1
|
Ошибаетесь. Если начать читать данную ветку с самого начала, то можно увидеть в некоторых сообщениях следующий текст:
update: Сайт излечен. Вредоносный код убран. Это говорит о том, что владельцы сайтов и хостеры после получения уведомления о зараженном сайте предпринимают действия по его излечению. |
|
22.09.2007 16:44 | #42 | ||
Сообщений: 967
+ 184
236/143
– 1
1/1
|
На веб-сайте hттp://www.elt.uz был обнаружен код, загружающий на компьютер вредоносное ПО.
Код находится между тегами <!--[z0s]-->вредоносный код<!--[/z0s]--> Внедрен он в одном месте в файле index. После расшифровки кода получаем следующую ссылку: hттp://dodo32.org/505/Xp/ Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку. |
||
|
Реклама и уведомления | |
22.09.2007 16:48 | #43 |
|
Я читал это, и не стоит повторять. Именно поэтому и задал вопрос, так как предложенное - не может быть эффективным способом массовой защиты. Да им дело нет до этого, как правило, так как страдает не их клиент на хостинге, а страдают клиенты провайдеров.
|
|
22.09.2007 16:48 | #44 |
|
|
|
22.09.2007 16:50 | #45 | |
|
Цитата:
|
|
|
22.09.2007 16:52 | #46 | |
|
Цитата:
1. при получении инфо сайта через whois на cctld.uz, так как там есть кликабельная ссылка на сайт 2. в каталоге www.uz, чтобы при переходе на этот сайт, пользователь был в курсе |
|
|
22.09.2007 17:01 | #47 |
Сообщений: 4,884
+ 433
2,393/1,396
– 12
37/21
|
|
|
"+" от:
|
22.09.2007 17:04 | #48 |
Сообщений: 967
+ 184
236/143
– 1
1/1
|
ДЖ, на данном этапе мы можем только информировать владельцев сайтов, на котоых мы обнаружили вредоносный код, а также хостеров, на которых эти сайты размещены. Да, действительно, заставить закрывать сайты хостеров мы не можем. Да и массовую защиту предложить пока также не имеем возможности. Это личное дело каждого, как реагировать на эту проблему и на ту информацию, которую мы предоставляем. Централизованного рубильника у нас тоже нет. Открытием данной ветки на форуме мы хотим дать понять пользователям зашедшим сюда (в том числе и представителям госорганов, интернет и хостинг провайдеров) что проблема внедрения вредоносного кода на веб-сайты актуальна не только в мире, но уже и в Узбекистане. Также, на предстоящем круглом столе с провайдерами этот вопрос будет поднят на обсуждение. Плюс ко всему Службой UZ-CERT готовится к запуску программа UZ-CERTified, которая направлена непосредственно на защиту веб-сайтов в домене UZ. Анонсирование данной программы произойдет на ИКТ Саммите 2007.
|
|
"+" от:
|
22.09.2007 17:28 | #50 | |
|
Цитата:
Не думаю, что это сложно. То же самое в части борьбы со спамом. Почему не вносите предложений в УзАСИ? |
|
|
|