Інфіковані сайти №146
20:11 29.01.2013Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.
- http://tyachiv-rda.gov.ua - інфікований державний сайт - інфекція була виявлена 20.12.2012. Зараз сайт входить до переліку підозрілих.
- http://summit.dp.ua - інфекція була виявлена 22.01.2013. Зараз сайт не входить до переліку підозрілих.
- http://photo-portal.in.ua - інфекція була виявлена 22.01.2013. Зараз сайт входить до переліку підозрілих.
- http://tire.ua - інфекція була виявлена 20.11.2012. Зараз сайт не входить до переліку підозрілих.
- http://jettec-mrm.com.ua - інфекція була виявлена 01.12.2012. Зараз сайт не входить до переліку підозрілих.
Середа, 06:01 30.01.2013
На рахунок tyachiv-rda.gov.ua додам, що інфікований цілий хостинг.
Середа, 21:09 30.01.2013
Дякую за інформацію. Як я щойно перевірив в Гуглі - так багато сайтів з цього хостингу ідентифікуються ним як інфіковані (не всі сайти з цього хоста, але багато).
При цьому якщо Google в пошуці і в SafeBrowsing показує інфікований статус, то інші пошуковці з вбудованими антивірусами нічого про це не повідомляють (і дають спокійно перейти на інфіковані сайти). Як то Bing, Yandex і Yahoo.
Субота, 06:37 02.02.2013
А на summit.dp.ua взагалі робилиаса повна реінсталяція движка, але в зв’язку з тим, що там має місце SQL-Injection, сайт має всі шанси бути інфікований знову.
Субота, 19:42 02.02.2013
Так, на сайті summit.dp.ua дірок вистачає, як я подивився.
Без сумніву, при наявності дірок у будь-якого сайта, що був інфікований, дефейснутий чи зазнав інших наслідків взлому, є шанс повторно стикнутися з такими проблемами. При цьому я регулярно стикаюся з сайтами які інфікують повторно, але враховуючи, що я намагаюся писати про інфекцію на одному і тому ж сайті не більше одного разу на рік, то і не згадую про такі випадки. Хоча в мене були деякі сайти, які неодноразово в різні роки попадали до списку інфікованих (а також я багато разів писав про сайти, що були неодноразово дефейснуті).