|
|
|
|||||||
| Знаете ли Вы, что ... | |
 |
...нарушения правил форума наказываются. Старайтесь их не нарушать. |
| << Предыдущий совет - Случайный совет - Следующий совет >> | |
| UZ-CERT Отдел информационной безопасности ЕИ UZINFOCOM (cert.uz) |
| Закрыто |
|
|
Опции темы | Опции просмотра |
22.09.2007 18:08
|
#51 | |||||
 
Госкомитет связи, информатизации и телекоммуникационных технологий
Сообщений: 652
+ 222
283/101
– 0
3/3
 |
Пока мы четко не отработали механизм взаимодействия с провайдерами по данному вопросу, не внесли изменений в соглашения и т. п., а вопрос стоит довольно остро, можно:
1. Давать владельцам сайтов несколько дней на устранение угроз. Не закроют - отправлять список таких ресурсов провайдеру официальным уведомлением. 2. Вести статистику по провайдерам и выводить список провайдеров с наибольшим количеством инфицированных сайтов. В этой же теме давать инфо и о том, где хостится сайт. Если серьёзных движений не будет: 1. Выходить на УзАСИ с фактами: "отправлено столько-то официальных уведомлений, отреагировали всего столько-то. Надо принимать меры." 2. На текущий момент провайдеры не обязаны взаимодействовать с UZ-CERT, однако должны взаимодействовать с отделом ИБ в УзАСИ. Через них и можно пробивать, пока не приняты другие меры. |
|||||
|
|
|
22.09.2007 18:09
|
#52 | |||||||
Сообщений: 967
+ 184
236/143
– 1
1/1
|
На веб-сайте hттp://www.uznature.uz был обнаружен код, загружающий на компьютер вредоносное ПО.
Код находится между тегами <frame> вредоносный код </frame> Внедрен он в одном месте в файле index. После расшифровки кода получаем следующую ссылку: http://teamfunnel.com/images/lol.html Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку. update: Сайт излечен. Вредоносный код убран. Последний раз редактировалось Dmitry Paleev; 29.09.2007 в 16:46. |
|||||||
|
|
|
22.09.2007 18:12
|
#53 | |||||||
Сообщений: 967
+ 184
236/143
– 1
1/1
|
На веб-сайте hттp://www.uniform.uz был обнаружен код, загружающий на компьютер вредоносное ПО.
Код находится между тегами <!--[z0s]--> вредоносный код <!--[/z0s]--> Внедрен он в 5 местах в файле index. После расшифровки кода получаем следующую ссылку: hттp://dodo32.org/505/Xp/ Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку. |
|||||||
|
|
|
22.09.2007 18:32
|
#54 | |||||||
Сообщений: 967
+ 184
236/143
– 1
1/1
|
На веб-сайте hттp://www.zk.uz был обнаружен код, загружающий на компьютер вредоносное ПО.
Код находится между тегами <!-- ~ --> вредоносный код <!-- ~ --> Внедрен он в одном месте в файле index. После расшифровки кода получаем следующую ссылку: http://1com.ws/exp/index.php Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку. |
|||||||
|
|
|
22.09.2007 18:34
|
#55 | |||||||
Сообщений: 967
+ 184
236/143
– 1
1/1
|
На веб-сайте hттp://www.zarduz.uz был обнаружен код, загружающий на компьютер вредоносное ПО.
Код находится между тегами <iframe> вредоносный код </iframe> Внедрен он в одном месте в файле index. После расшифровки кода получаем следующую ссылку: http://swert.info/exp/ Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку. update: Сайт излечен. Вредоносный код убран. Последний раз редактировалось Dmitry Paleev; 29.10.2007 в 14:24. |
|||||||
|
|
|
22.09.2007 22:44
|
#56 | ||||||
  
AKA:dj
Сообщений: 23,604
+ 8,711
10,751/5,416
– 62
55/49
  |
Цитата:
|
||||||
|
|
| Реклама и уведомления | |
|
24.09.2007 14:32
|
#57 | |||||||
Сообщений: 967
+ 184
236/143
– 1
1/1
|
На веб-сайте hттp://www.artvision.uz был обнаружен код, загружающий на компьютер вредоносное ПО.
Код находится между тегами <iframe> вредоносный код </iframe> Внедрен он в одном месте в файле index. Вредоносная ссылка: http://globalter.com/tds/iframe.php Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку. |
|||||||
|
|
|
24.09.2007 14:44
|
#58 | |||||||
Сообщений: 967
+ 184
236/143
– 1
1/1
|
На веб-сайте hттp://www.bbd.uz был обнаружен код, загружающий на компьютер вредоносное ПО.
Код находится между тегами <!--[z0s]--> вредоносный код <!--[/z0s]--> Внедрен он в 6 местах в файле index. После расшифровки кода получаем следующую ссылку: hттp://dodo32.org/505/Xp/ Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку. |
|||||||
|
|
|
24.09.2007 14:47
|
#59 | |||||||
Сообщений: 967
+ 184
236/143
– 1
1/1
|
На веб-сайте hттp://www.bm.uz был обнаружен код, загружающий на компьютер вредоносное ПО.
Код находится между тегами <iframe> вредоносный код </iframe> Внедрен он в одном месте в файле index. Вредоносная ссылка: http://81.95.149.77/traff.php Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку. |
|||||||
|
|
|
24.09.2007 14:51
|
#60 | |||||||
Сообщений: 967
+ 184
236/143
– 1
1/1
|
На веб-сайте hттp://www.bolalarsporti.uz был обнаружен код, загружающий на компьютер вредоносное ПО.
Код находится между тегами <!--[O]--> вредоносный код <!--[/O]--> Внедрен он в 2 местах в файле index. После расшифровки кода получаем следующую ссылку: hттp://dodo32.org/505/Xp/ Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку. update: Сайт излечен. Вредоносный код убран. Последний раз редактировалось Dmitry Paleev; 29.09.2007 в 16:59. |
|||||||
|
|
|
Линейный вид
