Архів для категорії 'Дослідження'

Похакані сайти №337

23:59 26.05.2017

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://maan.nbuv.gov.ua (хакером Nofawkx Al) - 29.10.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://rksu.nbuv.gov.ua (хакером Nofawkx Al) - 29.10.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://stavysche.parafia.in.ua (хакером GAZA) - 08.08.2016, зараз сайт вже виправлений адмінами
  • http://rokytne.parafia.in.ua (хакером GAZA) - 08.08.2016, зараз сайт вже виправлений адмінами
  • http://mediaxpress.com.ua (хакером BILGEKULTIGIN) - 21.05.2017, сторінка хакера все ще розміщена на сайті

Веб додатки на інфікованих сайтах в 2 півріччі 2016 року

23:54 25.05.2017

В своєму звіті про хакерську активність в Уанеті в 2 півріччі 2016, я згадував, що в другому півріччі було інфіковано 108 сайтів.

Сьогодні я провів дослідження сайтів, що були інфіковані в другому півріччі 2016 року, і на 92 сайтах вдалося виявити движки. Частина з 108 сайтів вже не працювала, декілька використовують html (при цьому частина з них ховає php-додатки за розширенням html), а ще частина використовували власні php-скрипти.

На перевірених сайтах використовуються наступні движки:

Magento - 68
Joomla - 12
WordPress - 10
DataLife Engine - 1
Drupal - 1

Тобто майже всі інфіковані сайти, з числа працюючих, використовували (за станом на сьогодні) опенсорс веб додатки.

Інфіковані сайти №271

22:47 24.05.2017

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://rossignol.kiev.ua - інфекція була виявлена 23.05.2017. Зараз сайт входить до переліку підозрілих.
  • http://romsat.tv - інфекція була виявлена 21.01.2017. Зараз сайт не входить до переліку підозрілих.
  • http://beta.dostavka-obedov.kiev.ua - інфекція була виявлена 23.05.2017. Зараз сайт входить до переліку підозрілих.
  • http://dostavka-obedov.kiev.ua - інфекція була виявлена 23.05.2017. Зараз сайт не входить до переліку підозрілих.
  • http://2rest.com.ua - інфекція була виявлена 23.05.2017. Зараз сайт входить до переліку підозрілих.

Безпека e-commerce сайтів в Уанеті №22

15:24 22.05.2017

Продовжу своє дослідження безпеки e-commerce сайтів в Уанеті.

Веб сайти, що займаються електронною комерцією (e-commerce), повинні дбати про свою безпеку. Бо вони заробляють гроші на своїй онлайн діяльності і будь-які проблеми з безпекою на їх сайтах можуть їм коштувати фінансових втрат.

Але нажаль e-commerce сайти в Уанеті достатньо діряві, бо власники цих сайтів за безпекою особливо не слідкують.

В себе в новинах я писав про уразливості на наступних сайтах банків України:

Також згадував про взломані онлайн магазини в Уанеті:

А також згадував про інфіковані онлайн магазини в Уанеті:

Так що українським банкам та e-commerce сайтам є куди покращувати свою безпеку.

Хакерська активність в Уанеті в 2 півріччі 2016

22:43 29.04.2017

Пропоную ознайомитися зі звітом про хакерську активність в Уанеті в другому півріччі 2016 року.

За другу половину минулого року хакери в Уанеті вели себе дуже активно. Якщо за другу половину 2015 року в Уанеті було проведено 300 атак на веб сайти, то за другу половину 2016 року також 300 атак на веб сайти - це аналогічна активність (падіння на 0%). Але атакованих сайтів явно значно більше і хакерська активність постійно зростає. Що видно з великої кількості інфікованих сайтів (які я не відношу до взломаних, бо напевно невідомо, що їх взломали, але це дуже вірогідно).

Детальний звіт про атаковані сайти оприлюдню одразу після аналізу всіх даних.

Також були інфіковані 108 сайтів, які вірогідно були похакані в минулому році. Що більше 70 інфікованих сайтів в другій половині 2015 (зростання на 54,3%).

Інфіковані сайти у другій половині 2016 року: chsp.com.ua, royaltextiles.com.ua, waterpools.in.ua, i.ua, genichesk.co.ua, orangetravel.com.ua, procurement.in.ua, modul.biz.ua, sed-eparhia.com, internetsales.com.ua, prostata.pp.ua, admiral-spa.com.ua, asp-exclusive.com.ua, wsp.kh.ua, khomsteel.com.ua, niko-yan.com.ua, sy-soft.net, advokatura.in.ua, pivarium.com.ua, 3d-orange.com.ua, citadel.com.ua, beta.dostavka-obedov.kiev.ua, pereval.net, inmak.ua, 12v-auto.com.ua, 2rest.com.ua, aquaexpert.com.ua, armen_shop.sega.pp.ua, auto-service.kiev.ua, beato.com.ua, bikerland.com.ua, bonfason.com.ua, boutique.biosalon.ua, bradus.com.ua, casualua.com.ua, chytayka.com.ua, citadel.ua, coffeein-store.com.ua, comtek.com.ua, damilk.com.ua, dresshall.com.ua, drpepper.net.ua, elefanto.com.ua, evt.in.ua, firemarket.com.ua, fito-gor.com.ua, g-sex.com.ua, glad.com.ua, goldenhands.in.ua, guardmaster.com.ua, ibuild.com.ua, ineedglasses.com.ua, it4y.com.ua, jumboo.com.ua, kamushki.com.ua, kilowattik.com.ua, kiri.com.ua, knigoo.com.ua, kolesiko.ua, kulturist.com.ua, lady-boy.com.ua, leshiy.com.ua, luckytails.com.ua, masterskaya.dn.ua, mc-store.ua, mega-top.com.ua, megatile.com.ua, must-have.com.ua, onlysport.com.ua, optomarket.com.ua, ovshop.com.ua, per4atki.com.ua, petsy.com.ua, plantarium.com.ua, prorider.com.ua, radiotoys.pp.ua, re-form.com.ua, ricamare.com.ua, rossignol.kiev.ua, scandalsonya.ua, shop.maguru.co.ua, sport-men.com.ua, stopvor.com.ua, strumok.kiev.ua, super.com.ua, tarelkina.com.ua, technomix.in.ua, ucg.kiev.ua, ukrenergotrans.com.ua, ukrsad.ua, unizoo.com.ua, tennis-ua.com, chasy.com.ua, keramhome.com.ua, donbongres.com, armo.pro, sobytiya.com.ua, talmix.com.ua, snackproduction.com.ua, dosk.kiev.ua, vita-infinity.com, rassvet.dn.ua, nevagame.pp.ua, sdo.pp.ua, medsvit.com.ua, hyip-all.com, biosalon.ua, wom.com.ua.

Найближчим часом підведу підсумки активності хакерів в Уанеті за 2016 рік.

Похакані сайти №336

21:42 28.04.2017

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • DDoS на http://etp.agrex.gov.ua (невідомими хакерами) - 13-14.03.2017 - атакований державний сайт
  • http://cloud.adm-hrebinka.gov.ua (хакерами з Yunkers Crew) - 16.04.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://agrotalks.com (хакером Shade) - 21.10.2016 - повідомлення хакера все ще розміщено на сайті
  • http://autoenterprise.com.ua (хакером Shade)
  • http://rodyna.ugcc.org.ua (хакером GeNErAL) - 06.02.2017 хакером GeNErAL, 28.02.2017 хакером XwoLfTn, 01.04.2017 хакером Medo, зараз сайт вже виправлений адмінами

Квітневі DDoS атаки та взломи

23:55 27.04.2017

Раніше я писав про березневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію квітні.

В зв’язку з сепаратистськими і терористичними акціями на сході України хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Іноземні хакери провели неполітичні взломи державних сайтів:

osvita.adm-hrebinka.gov.ua (хакерами з Yunkers Crew) - 16.04.2017
Та інші gov.ua сайти хакерами з Yunkers Crew (всього 9 сайтів).

Проукраїнськими хакерами були атаковані наступні сайти:

dokuchaevskga.ucoz.org (Українські Кібер Війська) - 16.04.2017
Квітневі DDoS атаки на сайти ДНР і ЛНР

Сайти ДНР і ЛНР були атаковані неодноразово на протязі місяця.

Українські Кібер Війська закрили наступні сайти:

Закритий сайт odessa-antimaydan.com (через вплив на хостера) - 04.2017
Закритий сайт vizhivanie.jimdo.com (через скаргу хостеру) - 10.04.2017

Інфіковані сайти №270

23:58 26.04.2017

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://orangetravel.com.ua - інфекція була виявлена 26.04.2017. Зараз сайт входить до переліку підозрілих.
  • http://asp-exclusive.com.ua - інфекція була виявлена 26.04.2017. Зараз сайт не входить до переліку підозрілих.
  • http://prostata.pp.ua - інфекція була виявлена 26.04.2017. Зараз сайт входить до переліку підозрілих.
  • http://3d-orange.com.ua - інфекція була виявлена 26.04.2017. Зараз сайт не входить до переліку підозрілих.
  • http://keramhome.com.ua - інфекція була виявлена 26.04.2017. Зараз сайт закритий.

Квітневі DDoS атаки на сайти ДНР і ЛНР

23:59 25.04.2017

У березні вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце у квітні.

Це DDoS атаки на різні сайти ДНР і ЛНР, які ГПУ визнала терористичними організаціями, а також на сайти, які підтримують їх. Що були проведені Українськими Кібер Військами.

DDoS на rv.org.ru - 01-30.04.2017
DDoS на cikdnr.ru - 01-30.04.2017
DDoS на cik-lnr.info - 01-30.04.2017
DDoS на без-вести.рф - 01-30.04.2017
DDoS на bne.su - 01-30.04.2017
DDoS на lvs-global.ru - 01-30.04.2017
DDoS на dnrpress.ru - 01-30.04.2017
DDoS на icp.su - 01-30.04.2017
DDoS на interbrigada.org - 01-30.04.2017
DDoS на dokcpp.dn.ua - 01-30.04.2017

Та інші сайти ДНР і ЛНР.

Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а деякі сайти припинили роботу.

Похакані сайти №335

21:12 22.04.2017

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://compet.kh.gov.ua (хакером jok3r) - 26.10.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://vn.dsp.gov.ua (хакером RxR) - 08.11.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://sadyukrainy.com.ua (хакером dump3cz) - 18.03.2017. Спочатку сайт був хакнутий іншими хакерами, потім 18.03.2017 хакером dump3cz, 27.03.2017 хакерами darkshadow-tn і fallag gassrini, 30.03.2017 хакером GeNErAL, зараз сайт закритий адмінами
  • http://ufc.dp.ua (хакером TheWayEnd) - 25.02.2017, зараз сайт вже виправлений адмінами
  • http://kinematica.com.ua (хакером GeNErAL) - 01.04.2017, зараз сайт вже виправлений адмінами