|
|
Знаете ли Вы, что ... | |
...нарушения правил форума наказываются. Старайтесь их не нарушать. | |
<< Предыдущий совет - Случайный совет - Следующий совет >> |
UZ-CERT Отдел информационной безопасности ЕИ UZINFOCOM (cert.uz) |
Закрыто |
|
Опции темы | Опции просмотра |
22.09.2007 18:08 | #51 |
Госкомитет связи, информатизации и телекоммуникационных технологий
Сообщений: 652
+ 222
283/101
– 0
3/3
|
Пока мы четко не отработали механизм взаимодействия с провайдерами по данному вопросу, не внесли изменений в соглашения и т. п., а вопрос стоит довольно остро, можно:
1. Давать владельцам сайтов несколько дней на устранение угроз. Не закроют - отправлять список таких ресурсов провайдеру официальным уведомлением. 2. Вести статистику по провайдерам и выводить список провайдеров с наибольшим количеством инфицированных сайтов. В этой же теме давать инфо и о том, где хостится сайт. Если серьёзных движений не будет: 1. Выходить на УзАСИ с фактами: "отправлено столько-то официальных уведомлений, отреагировали всего столько-то. Надо принимать меры." 2. На текущий момент провайдеры не обязаны взаимодействовать с UZ-CERT, однако должны взаимодействовать с отделом ИБ в УзАСИ. Через них и можно пробивать, пока не приняты другие меры. |
|
22.09.2007 18:09 | #52 | ||
Сообщений: 967
+ 184
236/143
– 1
1/1
|
На веб-сайте hттp://www.uznature.uz был обнаружен код, загружающий на компьютер вредоносное ПО.
Код находится между тегами <frame> вредоносный код </frame> Внедрен он в одном месте в файле index. После расшифровки кода получаем следующую ссылку: http://teamfunnel.com/images/lol.html Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку. update: Сайт излечен. Вредоносный код убран. Последний раз редактировалось Dmitry Paleev; 29.09.2007 в 16:46. |
||
|
22.09.2007 18:12 | #53 | ||
Сообщений: 967
+ 184
236/143
– 1
1/1
|
На веб-сайте hттp://www.uniform.uz был обнаружен код, загружающий на компьютер вредоносное ПО.
Код находится между тегами <!--[z0s]--> вредоносный код <!--[/z0s]--> Внедрен он в 5 местах в файле index. После расшифровки кода получаем следующую ссылку: hттp://dodo32.org/505/Xp/ Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку. |
||
|
22.09.2007 18:32 | #54 | ||
Сообщений: 967
+ 184
236/143
– 1
1/1
|
На веб-сайте hттp://www.zk.uz был обнаружен код, загружающий на компьютер вредоносное ПО.
Код находится между тегами <!-- ~ --> вредоносный код <!-- ~ --> Внедрен он в одном месте в файле index. После расшифровки кода получаем следующую ссылку: http://1com.ws/exp/index.php Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку. |
||
|
22.09.2007 18:34 | #55 | ||
Сообщений: 967
+ 184
236/143
– 1
1/1
|
На веб-сайте hттp://www.zarduz.uz был обнаружен код, загружающий на компьютер вредоносное ПО.
Код находится между тегами <iframe> вредоносный код </iframe> Внедрен он в одном месте в файле index. После расшифровки кода получаем следующую ссылку: http://swert.info/exp/ Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку. update: Сайт излечен. Вредоносный код убран. Последний раз редактировалось Dmitry Paleev; 29.10.2007 в 14:24. |
||
|
22.09.2007 22:44 | #56 |
|
|
|
Реклама и уведомления | |
24.09.2007 14:32 | #57 | ||
Сообщений: 967
+ 184
236/143
– 1
1/1
|
На веб-сайте hттp://www.artvision.uz был обнаружен код, загружающий на компьютер вредоносное ПО.
Код находится между тегами <iframe> вредоносный код </iframe> Внедрен он в одном месте в файле index. Вредоносная ссылка: http://globalter.com/tds/iframe.php Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку. |
||
|
24.09.2007 14:44 | #58 | ||
Сообщений: 967
+ 184
236/143
– 1
1/1
|
На веб-сайте hттp://www.bbd.uz был обнаружен код, загружающий на компьютер вредоносное ПО.
Код находится между тегами <!--[z0s]--> вредоносный код <!--[/z0s]--> Внедрен он в 6 местах в файле index. После расшифровки кода получаем следующую ссылку: hттp://dodo32.org/505/Xp/ Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку. |
||
|
24.09.2007 14:47 | #59 | ||
Сообщений: 967
+ 184
236/143
– 1
1/1
|
На веб-сайте hттp://www.bm.uz был обнаружен код, загружающий на компьютер вредоносное ПО.
Код находится между тегами <iframe> вредоносный код </iframe> Внедрен он в одном месте в файле index. Вредоносная ссылка: http://81.95.149.77/traff.php Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку. |
||
|
24.09.2007 14:51 | #60 | ||
Сообщений: 967
+ 184
236/143
– 1
1/1
|
На веб-сайте hттp://www.bolalarsporti.uz был обнаружен код, загружающий на компьютер вредоносное ПО.
Код находится между тегами <!--[O]--> вредоносный код <!--[/O]--> Внедрен он в 2 местах в файле index. После расшифровки кода получаем следующую ссылку: hттp://dodo32.org/505/Xp/ Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку. update: Сайт излечен. Вредоносный код убран. Последний раз редактировалось Dmitry Paleev; 29.09.2007 в 16:59. |
||
|
|