Хочу дополнить Служба ЦЕРТ единственный служба в РУз который открыт по ПП-167 2005 г. Они обнаруживают инциденты в СПД и дают свои рекомендации по устранению их, думаю они только делают хорошее для Вас и только помогают Вам то что наверняка Вы не замечали.

Странный вопрос, а "UZ-СERT" на что создан! ....
не говоря уже о Вашей организации

НУ О- О-О-ЧЕНЬ СТРАННЫЙ ВОПРОС!:rtfm:

Ни одну из наших задач нельзя подвести под "блокирование" доменного имени (ресурса). Все остальное - пожалуйста, мы координируем, оповещаем, взаимодействуем.

вас не возмутило то, что из-за вашего сайта пострадают многие компьтеры? а так же заражение других сайтов?

Лучше внимательно почитайте тему. Голосование только для оценки мнения аудитории. Никто в данный момент не решает судьбу сайтов. Поэтому и странно Ваше возмущение.

Я сначало хотел "наехать" на своих сотрудников из-за резкости тона (ЭЛ), но потом понял, что проблема в невнимательном ознакомлении с темой.

UZ-CERT делает все, что в его полномочиях, в том числе по выработке предложений по совершенствованию нормативно-правовой базы обеспечения компьютерной безопасности.

Я бы предложил Вам для начала полазать по форуму, чтобы понять, кто тут задает странные и глупые вопросы.

[MOD] На данный момент у Вас только 2 поста на форуме, а уже почти хамите. А здесь это не принято.[/MOD]

Кстати, один из возмодных вариантов решения (технари подправят меня, если неточен или неправ) предупреждения пользователя при заходе на сайт с сохранением возможности "пройти" на сайт после предупреждения (и просьба некоторым - без нервов и истерики, пока ничто ничего не решил, а просто обсуждение):

1. Если сайт заражен, то в dns меняются записи домена, чтобы все запросы шли на специалную страницу предупреждения, например, на сайте warning.uz.

2. Для зараженного сайта выделяется временное доменное имя, отличное от его настоящего, например, somesite.warning.uz, по которому сайт и открывается напрямую.

3. На странице предупреждения (п.1) дается этот временный адрес сайта, чтобы пользователь мог на него все-таки зайти, если решил, что предупреждение не для него.

4. Если сайт приводится в порядок, перенаправление снимается, восстанавливается запись прямо на сайт, временный домен удаляется.

В итоге, и сайт не закрывается и пользователь предупреждается. Работает ли это технически?

Если в течении недели админ не сделал не чего для сайта. Блочить надо однозначно. Те кто уважает свой ресурс, и своих посетителей, повесят заглушку на меин пейдж.

Кстати, по установленной на уровен dns заглушке на сайт, сам владелец также узнает о проблемах с заражением на сайте :)

Считаю, что это проблемы админов сайтов и хостеров. Блокировать ни в коем случае нельзя, поскольку хоть и не все пользователи достаточно надежно защищены, но большая часть из них все же может нуждаться в доступе к этим ресурсам. Надо при обнаружении таких сайтов, уведомлять админов о возможной угрозе.