Websecurity - Веб безпека

Продовжу своє дослідження безпеки e-commerce сайтів в Уанеті.

Веб сайти, що займаються електронною комерцією (e-commerce), повинні дбати про свою безпеку. Бо вони заробляють гроші на своїй онлайн діяльності і будь-які проблеми з безпекою на їх сайтах можуть їм коштувати фінансових втрат.

Але нажаль e-commerce сайти в Уанеті достатньо діряві, бо власники цих сайтів за безпекою особливо не слідкують.

В себе в новинах я писав про уразливості на наступних сайтах онлайн магазинів та обмінників електронних валют (Рунета та Уанета):

• tid.odessa.ua
• www.allo.ua
• rozetka.com.ua
• www.vilmorin.com.au
• aport.kiev.ua, vodorod.com.ua та vodorod.net.ua
• www.tehnos.com.ua
• citycom.ua
• matrix.ua
• exwp.com
• vch.kiev.ua
• www.bay.ru
• n-change.net

Також я писав про уразливості в движках магазинів:

• Sebo - webstore
• Cetera eCommerce
• eSitesBuilder

А також згадував про взломані сайти онлайн магазинів в Уанеті:

• www.laik-zht.com.ua
• collar.ua
• plazan.com.ua

Так що українським e-commerce сайтам (та сайтам інших країн) є куди покращувати свою безпеку.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://yunona-tom.com (хакером isarock666)
• http://www.aktiva.ua (хакером SheKkoLik) - 06.06.2010, зараз сайт вже виправлений адмінами
• http://www.budlim.com (хакером ExcalibuR)
• http://psiham.org.ua (хакером FeniX) - 04.06.2010, зараз сайт вже виправлений адмінами
• http://www.school29.poltava.ua (хакером Y0u_W3rY)

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://shaadm.gov.ua - інфікований державний сайт - інфекція була виявлена 24.04.2010. Зараз сайт входить до переліку підозрілих.
• http://notforall.info - інфекція була виявлена 31.03.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 4 рази протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://sushistudio.net - інфекція була виявлена 01.04.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 5 разів протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://strawbale.ho.ua - інфекція була виявлена 14.06.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 1 раз протягом останніх 90 днів. Зараз сайт входить до переліку підозрілих.
• http://daniluks.com - інфекція була виявлена 01.04.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 4 рази протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://wow.wnet.ua (хакером Conficker) - 04.06.2010, зараз сайт вже виправлений адмінами
• http://www.ichilovtop.com.ua (хакером Mr.SPIDER) - 16.05.2010, зараз сайт вже виправлений адмінами
• http://www.virtuoz.mk.ua (хакерами з Albanian Hacking Crew)
• http://www.citroen.ua (хакерами b0zkurt і 3KB3R) - 04.06.2010, зараз сайт вже виправлений адмінами
• http://collar.ua (хакером GHoST61)

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://referaty.com.ua - інфекція була виявлена 26.03.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 3 рази протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://terraman.net - інфекція була виявлена 30.03.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 8 рази протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://link.kiev.ua - інфекція була виявлена 02.06.2010. Зараз сайт входить до переліку підозрілих.
• http://ho.com.ua - інфекція була виявлена 11.05.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 3 рази протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://textile-ua.com - інфекція була виявлена 08.06.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 1 раз протягом останніх 90 днів. Зараз сайт входить до переліку підозрілих.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://kievpositum.org.ua (хакером ULtR@Si) - 22.05.2010, зараз сайт вже виправлений адмінами
• http://www.lmg.net.ua (хакерами X-c0d3r, Fr3sH~X і SpawN)
• http://fay-ua.com (хакером ExcalibuR)
• http://netmir.org.ua (хакерами FuaDanger34 і Azko)
• http://www.servisgaz.com.ua (хакером FormatXFormaT) - похакана директорія сайта

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://kovka-yuga.com.ua - інфекція була виявлена 24.05.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 3 рази протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://open.ua - інфекція була виявлена 13.04.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 1 раз протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://pravo.poltava.ua - інфекція була виявлена 09.04.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 1 раз протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://securemap.org.ua - інфекція була виявлена 20.05.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 1 раз протягом останніх 90 днів. Зараз сайт входить до переліку підозрілих.
• http://programy.com.ua - інфекція була виявлена 25.03.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 2 рази протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.

Як і у випадку з іншими веб сайтами, інфікований сайт open.ua також хостить в себе Укртелеком.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.supersam.com.ua (хакером SHEISEBABOO)
• http://www.laik-zht.com.ua (хакером GHoST61)
• http://enews.net.ua (хакером KADER11000)
• http://r-rezultat.ua (хакером Mc.Lon1) - причому спочатку сайт був взломаний 29.04.2010 Mc.Lon1, а вже 13.05.2010 взломаний Yahi. Схоже, що сайт постійно хакається, як і деякі інші сайти в Уанеті
• http://www.mirabela.com.ua (хакером RedGuard)

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://pes-world.org.ua - інфекція була виявлена 24.05.2010. Зараз сайт не входить до переліку підозрілих.
• http://businessgo.info - інфекція була виявлена 24.05.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 3 рази протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://flshgamer.info - інфекція була виявлена 05.04.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 1 раз протягом останніх 90 днів. Зараз сайт входить до переліку підозрілих.
• http://realset.od.ua - інфекція була виявлена 30.04.2010. Зараз сайт не входить до переліку підозрілих.
• http://investpul.biz.ua - інфекція була виявлена 11.05.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 1 раз протягом останніх 90 днів. Зараз сайт входить до переліку підозрілих.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://phys.onu.edu.ua (хакером LiMi’HacK) - 03.05.2010, зараз сайт вже виправлений адмінами
• http://markushi.berdychiv.in.ua (хакером GHoST61) - 17.05.2010, зараз сайт вже виправлений адмінами
• http://balkonu.kiev.ua (хакером TOL) - 13.05.2010, зараз сайт вже виправлений адмінами
• http://skripts.ks.ua (хакером azko) - 08.05.2010, зараз сайт не працює
• http://www.koruna.com.ua (хакером M3QD4D) - 22.04.2010, зараз сайт вже виправлений адмінами