darmon.uz - hacked by Cash Anderson

[Zuhriddin Temirov]

Снова здравствуете, Анализировал сайты и нашел ещё одну инцидент.

http://darmon.uz - hacked by Cash Anderson



Тем боле там хакер написал,

Цитата:

Iltimos Admin, saytga qattiq qaranglar!!!

И я тоже предлагаю заново!!!

[Dmitry Paleev]

Спасибо за информацию. Инцидент зафиксирован. Принимаются соответствующие меры.

[insider]

http://www.logistika.vector.uz/

http://www.consplus.uz/index.php?opt...=rules&lang=ru

http://gunnmedia.uz/stat/

[Zuhriddin Temirov]

Цитата:

Сообщение от Dmitry Paleev

Спасибо за информацию. Инцидент зафиксирован. Принимаются соответствующие меры.

Всегда рад помочь.
К статье я хотел сращивать или могу сказать как совет. Надо в вашем сервере такой программку создать сканер хаков, Сканер каждый недели сканирует все сайты на сервере если какой то сайт будет взломан. программа оповещает, ну в принципе программа будет искать ключевые слова например: " Hacked, Взломан, Cracked " итд... подумайте думаю мой совет полезен для вас.

Спасибо за внимание.

[JackDaniels]

За пару минут поиска в Яндексе по запросу «Hacked», регион Узбекистан —

http://www.catalogue.solar-ct.com/page.php?2
http://www.smart60.uz/
http://music.portals.uz/mp3-d-116074...o-Pieces-.html
http://www.consplus.uz/
http://www.zid.uz/agromarker/sal.html
и тд тп…

Скриншоты делать не буду — лень.

[satsura]

>>За пару минут поиска в Яндексе по запросу «Hacked», регион Узбекистан
>>http://www.catalogue.solar-ct.com/page.php?2
>>http://www.smart60.uz/
>>http://music.portals.uz/mp3-d-116074...o-Pieces-.html
>>http://www.consplus.uz/
>>http://www.zid.uz/agromarker/sal.html
>>и тд тп…
>>Скриншоты делать не буду — лень.

- И знаете что тут самое смешное?
А то что все эти сайты дефейсятся автоматизированными ботами Кулцхакеров (; Скорость дефейсов и Информационных инцедентов в Узбекистане неуклонно растет, хотя цифры которые предоставляет тима UZCERT имеет мягко сказать иные показатели.
Хотите статистику заражения руткитом Stuxnet в Регионе Узбекистан ?))
1,000,035 машин. 4-е место в мире. И это только зафиксированные ip адресса использованные для ДДОС'а.

Если будет интересно могу есче много интересного рассказать (; Но за продолжение меня наверное будет ожидать БАНАН (%

[Eldar Ishimbaev]

Цитата:

Сообщение от satsura

- И знаете что тут самое смешное?

Если хочется посмеяться, то могу организовать веселое времяпрепровождение, когда будете в Ташкенте. Это во-первых.
Во-вторых, мы предоставляем данные, которые мы имеем и которые выявляем сами, а не какие-то надуманные цифры и проценты, от известного "в хакерских кругах" "балабола".
Да, мы хотим посмотреть статистику заражения червем Stuxnet в Узбекистане. С пруфлинком на официальный компетентный источник.
Узбекистан, если и занимает какое-то место, то где-то в конце TOP-100 тащиться, по статистике на июль месяц на четвертом месте - Индонезия.
И последнее, БАН действительно будет, но за информацию без пруфлинков и за попытки ведения беседы в неподобающем тоне.

[satsura]

>>Если хочется посмеяться, то могу организовать веселое времяпрепровождение, когда будете в Ташкенте. Это во-первых.
- Да конечно без проблем (%

>>Во-вторых, мы предоставляем данные, которые мы имеем и которые выявляем сами, а не какие-то надуманные цифры и проценты, от известного "в хакерских кругах" "балабола".
- Можете привести аргумент ?) Нет ? А я вот могу и советую лучше не заставляйте меня открывать рот (:

>>Да, мы хотим посмотреть статистику заражения червем Stuxnet в Узбекистане. С пруфлинком на официальный компетентный источник.
Узбекистан, если и занимает какое-то место, то где-то в конце TOP-100 тащиться, по статистике на июль месяц на четвертом месте - Индонезия.

- Во первых : это именно b0t-r00tkit, червь является лишь посредником, хотя червем его назвать таки трудно, почему подскажет великий ГУГЛ (;
Во вторых : Эксперт Лаборатории Касперского Александр Гостев приводит следуюсчие заключения (23 июл 2010, 16:36):
http://www.securelist.com/ru/blog/34...guava_Epizod_4
Тут Узб входит в ТОП-10 (стоит на 7-м месте) а не в конец топ-100 (;
На текущий месяц [20.09.10] своим корпоративным клиентам McAfee предоставляет данные в которых черным по белому написано
что Узб. стоит на 4-м месте. Мог бы скинуть отсканированный лист с данными, но честно говоря лень его сканировать, да и сканера сейчас нет под рукой.

>>И последнее, БАН действительно будет, но за информацию без пруфлинков и за попытки ведения беседы в неподобающем тоне.
- Вы что думаете что баном можете что то решить ?)) Наивный вы человек. Я лишь привел ту информацию которая соответствует действительности и она мягко сказать отличается от тех данных которые вы привели сейчас.
Есть аргументы ? Вам Шах И Мат.

----------------
Зы.: Известный рунетовский форум(да и сам сайт) WASM.RU подвергся атаке (26.09.2010 17:32) со стороны Ботнета Stuxnet в течение длительного времени (62 часа) был в Ауте. В логах сервера каким то образом обнаружили IP соответствующие UZNET'У. Вывод => атака совершалась с участие большого кол-ва узбекских ботов.

[Eldar Ishimbaev]

satsura, необходимо научиться цитировать сообщения.

Цитата:

Сообщение от satsura

- Можете привести аргумент ?) Нет ? А я вот могу и советую лучше не заставляйте меня открывать рот (:

Какие аргументы я должен приводить? И какие аргументы можете привести вы? Пожалуйста, может откроете рот, вместо балабольства?

Цитата:

Сообщение от satsura

Узбекистан, если и занимает какое-то место, то где-то в конце TOP-100 тащиться, по статистике на июль месяц на четвертом месте - Индонезия.

Так где Узбекистан на 4 месте с 1 миллионом зараженных машин? 763 зараженных хоста - судя по какой-то непонятной таблице на секьюрлисте? Будем дальше балаболить или предоставим пруфлинк на компетентный источник, где черным по белому будет указано, что в Узбекистане "1,000,035 машин. 4-е место в мире." Ну?

Цитата:

Сообщение от satsura

Вы что думаете что баном можете что то решить ?)) Наивный вы человек. Я лишь привел ту информацию которая соответствует действительности и она мягко сказать отличается от тех данных которые вы привели сейчас. Есть аргументы ? Вам Шах И Мат.

Я ещё раз предупреждая, что стоит сменить свой тон, молодой человек. К счастью, я имею удовольствие иногда читать ту чушь, что вы несете на различных форумах и как о вас отзываются посетители данных форумов. К сожалению, никакой информации приведено Вами не было, какой-то треп и балабольство, как всегда. И пишите по теме, а не поток сознания.

К информации: я не занимаюсь исследованиями вирусов, и UZ-CERT этим не занимается. И UZ-CERT не "тима", не хакерская группа или ещё что-то из вашего дурацкого сленга. Прежде чем писать, что-либо об UZ-CERT, необходимо выяснить для начала, какие задачи поставлены перед UZ-CERT.

[Eldar Ishimbaev]

Цитата:

Сообщение от satsura

Зы.: Известный рунетовский форум(да и сам сайт) WASM.RU подвергся атаке (26.09.2010 17:32) со стороны Ботнета Stuxnet в течение длительного времени (62 часа) был в Ауте.

Это что детский лепет? Кто это решил, что это дело ботнета Stuxnet?

Цитата:

Сообщение от satsura

В логах сервера каким то образом обнаружили IP соответствующие UZNET'У.

Я скажу каким образом - ПОСМОТРЕЛИ. И что такое UZNET - провайдер или сегмент сети?

Цитата:

Сообщение от satsura

Вывод => атака совершалась с участие большого кол-ва узбекских ботов.

Надо же какой наблюдательный. Это кто же опять решил, что там было "с участие большого кол-ва узбекских ботов".
Где пруфлинки? Мне начинает надоедать этот треп.