Архів для категорії 'Дослідження'

Інфіковані сайти №281

23:58 11.12.2017

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://hooligan8.at.ua - інфекція була виявлена 31.07.2017. Зараз сайт не входить до переліку підозрілих
  • http://guanpro.com - інфекція була виявлена 11.08.2017. Зараз сайт не входить до переліку підозрілих
  • http://000.at.ua - інфекція була виявлена 18.09.2017. Зараз сайт не входить до переліку підозрілих
  • http://prof-xaker.at.ua - інфекція була виявлена 18.09.2017. Зараз сайт не входить до переліку підозрілих
  • http://solocrd.zzz.com.ua - інфекція була виявлена 10.11.2017. Зараз сайт не входить до переліку підозрілих

Масовий взлом сайтів на сервері Ukrnames

22:46 28.10.2017

В період з 03.11.2012 по 15.02.2015 та з 04.12.2016 по 18.05.2017 відбувся масовий взлом сайтів на сервері Ukrnames. Нещодавно я вже розповідав про інші масові взломи.

Був взломаний сервер української компанії Ukrnames. Взлом складався з кількох масових дефейсів та багатьох невеликих дефейсів сайтів. Він відбувся після згаданого масового взлому сайтів на сервері Freehost.

Всього було взломано 215 сайтів на сервері хостера Freehost (IP 195.64.154.9). Перелік сайтів можете подивитися на www.zone-h.org. Серед них український державний сайт khoas.gov.ua.

З зазначених 215 сайтів 63 сайти були взломані хакером RxR та інші сайти іншими хакерами.

Масовий дефейс хакером RxR явно був зроблений через взлом серверу хостінг провайдера. Коли через взлом одного сайта, був отриманий root доступ до сервера (через уразливості в програмному забезпеченні самого сервера) та атаковані інші сайти на даному сервері. У випадку інших дефейсів сайтів, всі вони явно були зроблені при взломах окремих сайтів.

Жовтневі DDoS атаки та взломи

20:09 27.10.2017

Раніше я писав про вересневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію в жовтні.

В зв’язку з сепаратистськими і терористичними акціями на сході України, хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Іноземні хакери провели неполітичні взломи державних сайтів:

disgvol.gov.ua (хакерами з chinafans) - 02.10.2017
tsdazu.gov.ua (хакером NoFace 47) - 09.10.2017
dts.gov.ua (хакером r00tkit) - 25.10.2017

Проукраїнськими хакерами були атаковані наступні сайти:

Жовтневі DDoS атаки на сайти ДНР і ЛНР

Сайти ДНР і ЛНР були атаковані неодноразово на протязі місяця.

Українські Кібер Війська закрили наступні сайти:

Закритий сайт uinp.info (через вплив на хостера) - 10.2017
Закритий сайт runner.org.ua (через скаргу хостеру) - 10.2017
Закритий сайт crimeavector.com.ua (через скаргу хостеру) - 10.2017
Закритий сайт actualnews.pro (через вплив на хостера) - 10.2017

Похакані сайти №346

22:49 26.10.2017

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://vinoblzem.gov.ua (хакером Imam) - 05.03.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://zt.gov.ua (хакерами з Yunkers Crew) - 16.04.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://ergobud.com.ua (хакером Hawleri hacker) - 28.02.2017, зараз сайт вже виправлений адмінами
  • http://medkol-moodle.net.ua (хакерами з chinafans) - 29.06.2017, зараз сайт вже виправлений адмінами
  • http://imperial.co.ua (хакерами з chinafans) - 29.06.2017, зараз сайт вже виправлений адмінами

Жовтневі DDoS атаки на сайти ДНР і ЛНР

17:25 26.10.2017

У вересні вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце у жовтні.

Це DDoS атаки на різні сайти ДНР і ЛНР, які ГПУ визнала терористичними організаціями, а також на сайти, які підтримують їх. Що були проведені Українськими Кібер Військами.

DDoS на без-вести.рф - 01-31.10.2017
DDoS на dnrpress.ru - 01-31.10.2017
DDoS на cikdnr.ru - 01-31.10.2017
DDoS на cik-lnr.info - 01-31.10.2017
DDoS на icp.su - 01-31.10.2017
DDoS на interbrigada.org - 01-31.10.2017
DDoS на dokcpp.dn.ua - 01-31.10.2017
DDoS на antiukrop.su - 01-31.10.2017
DDoS на milion.kiev.ua - 01-31.10.2017
DDoS на banner.dn.ua - 01-31.10.2017

Та інші сайти ДНР і ЛНР.

Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а деякі сайти припинили роботу.

Хакерська активність в Уанеті в 1 півріччі 2017

20:03 25.10.2017

Пропоную ознайомитися зі звітом про хакерську активність в Уанеті в першому півріччі 2017 року.

За першу половину поточного року хакери в Уанеті ведуть себе достатньо активно, як і в аналогічному періоді 2016 року. 450 атак на веб сайти проти 444 - це дещо більша активність (зростання на 1,3%). Але атакованих сайтів явно значно більше і хакерська активність постійно зростає. Що видно з великої кількості інфікованих сайтів (які я не відношу до взломаних, бо напевно невідомо, що їх взломали, але це дуже вірогідно).

У даному звіті подана інформація про діяльність хакерів в Уанеті за шість місяців 2017 року - за період з 01.01.2017 по 30.06.2017. Детальна інформація з’явиться пізніше.

Також були інфіковані 70 сайтів, які вірогідно були похакані в цьому році. Що більше ніж 60 інфікованих сайтів за аналогічний період минулого року (зростання на 16,7%).

Інфіковані сайти у першій половині 2017 року: mk.osvita-dnepr.com, картинка.укр, journal.osvita-dnepr.com, lamurr.com.ua, ukgov-online.org, govuk-online.com, e-okna.com.ua, dex.ua, barhat-tour.com, biosalon.ua, mr.gov.ua, chsp.com.ua, gayrayrada.gov.ua, kosei.com.ua, prof-legion.com.ua, elefanto.ua, hram-uspennya.te.ua, procurement.in.ua, patoka.ua, teploart.com.ua, vasha-mebel.kiev.ua, stena.uz.ua, silentkeylogger.com, mediapoltava.com.ua, add.in.ua, aionritual.com.ua, ups.dn.ua, michaniki-ukraine.com, e-expo.com.ua, kondi.kiev.ua, ogoloshennia.com.ua, nniif.org.ua, bugor.lg.ua, aboutkids.org.ua, genichesk.co.ua, orangetravel.com.ua, asp-exclusive.com.ua, prostata.pp.ua, 3d-orange.com.ua, keramhome.com.ua, rossignol.kiev.ua, romsat.tv, beta.dostavka-obedov.kiev.ua, dostavka-obedov.kiev.ua, 2rest.com.ua, chasy.com.ua, orion-sparta.com, stream-ts.com, dosk.kiev.ua, talmix.com.ua, tutti-shop.com.ua, vita-infinity.com, decomebel.com, rassvet.dn.ua, hyip-all.com, sch-logistics.com, elnetworker.net, android-boom.com, nice-soft.zzz.com.ua, constructioninc.zzz.com.ua, profismart.club, lenraion.gov.ua, 360.fruitfuldemo.com, megabet77.fruitfuldemo.com, duh-i-litera.com, tn.esco.co.ua, need-hack.at.ua, tauri.at.ua, public-server.at.ua, hanelin.at.ua.

З них інфіковано 3 державних сайти (що більше ніж в аналогічному періоді минулого року): mr.gov.ua, gayrayrada.gov.ua, lenraion.gov.ua.

На початку наступного року підготую звіт за друге півріччя та підведу підсумки за 2017 рік.

Інфіковані сайти №280

22:07 24.10.2017

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://s21.cshost.com.ua - інфекція була виявлена 29.09.2017. Зараз сайт не входить до переліку підозрілих
  • http://fps.zzz.com.ua - інфекція була виявлена 30.09.2017. Зараз сайт не входить до переліку підозрілих
  • http://china-tefon.at.ua - інфекція була виявлена 11.10.2017. Зараз сайт не входить до переліку підозрілих
  • http://sirogasoft.zzz.com.ua - інфекція була виявлена 19.10.2017. Зараз сайт не входить до переліку підозрілих
  • http://letsz0ck3r.zzz.com.ua - інфекція була виявлена 19.10.2017. Зараз сайт не входить до переліку підозрілих

Безпека e-commerce сайтів в Уанеті №25

20:04 14.10.2017

Продовжу своє дослідження безпеки e-commerce сайтів в Уанеті.

Веб сайти, що займаються електронною комерцією (e-commerce), повинні дбати про свою безпеку. Бо вони заробляють гроші на своїй онлайн діяльності і будь-які проблеми з безпекою на їх сайтах можуть їм коштувати фінансових втрат.

Але нажаль e-commerce сайти в Уанеті достатньо діряві, бо власники цих сайтів за безпекою особливо не слідкують.

В себе в новинах я писав про уразливості на наступних сайтах банків України:

Також згадував про взломані онлайн магазини в Уанеті:

А також згадував про інфіковані онлайн магазини в Уанеті:

Так що українським банкам та e-commerce сайтам є куди покращувати свою безпеку.

Похакані сайти №345

20:06 11.10.2017

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://gur.gov.ua (хакером Anonymous Arabe) - 03.01.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами. В січні взломали 20 державних сайтів на сервері Укртелекому, всього на цьому сервері хакнули 51 державний сайт, деякі з них по два рази в різні роки.
  • http://mlinzem.gov.ua (хакером Nofawkx Al) - 21.01.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://uns.adm-pl.gov.ua (хакером Nofawkx Al) - 24.01.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://ostrograyonzem.gov.ua (хакером Nofawkx Al) - 25.01.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://kam-pod.gov.ua (хакером Ayyildiz Tim-maress) - 11.07.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами

Інфіковані сайти №279

20:07 10.10.2017

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://zero.kl.com.ua - інфекція була виявлена 05.08.2017. Зараз сайт не входить до переліку підозрілих
  • http://road2pro.at.ua - інфекція була виявлена 18.08.2017. Зараз сайт не входить до переліку підозрілих
  • http://activation.zzz.com.ua - інфекція була виявлена 25.09.2017. Зараз сайт не входить до переліку підозрілих
  • http://transform.zzz.com.ua - інфекція була виявлена 30.09.2017. Зараз сайт не входить до переліку підозрілих
  • http://plaza777.co.ua - інфекція була виявлена 05.10.2017. Зараз сайт не входить до переліку підозрілих