Websecurity - Веб безпека

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://kamushki.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://kilowattik.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://kiri.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://knigoo.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://kolesiko.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://kulturist.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://lady-boy.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://leshiy.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://luckytails.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://masterskaya.dn.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://mc-store.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://mega-top.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://megatile.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://must-have.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://onlysport.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://optomarket.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://ovshop.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://per4atki.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://petsy.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://plantarium.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://prorider.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://radiotoys.pp.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://re-form.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://ricamare.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://rossignol.kiev.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://scandalsonya.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://shop.maguru.co.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://sport-men.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://stopvor.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://strumok.kiev.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://super.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://tarelkina.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://technomix.in.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://ucg.kiev.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://ukrenergotrans.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://ukrsad.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://unizoo.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://tennis-ua.com - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.

Раніше я писав про жовтневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію у листопаді.

В зв’язку з сепаратистськими і терористичними акціями на сході України хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Іноземні хакери провели неполітичні взломи державних сайтів:

pograirada.gov.ua (хакерами з Anonymous Ghost Gaza) - 16.11.2016

Проукраїнськими хакерами були атаковані наступні сайти:

Листопадові DDoS атаки на сайти ДНР і ЛНР

Сайти ДНР і ЛНР були атаковані неодноразово на протязі місяця.

Українські Кібер Війська закрили наступні сайти:

Закритий сайт helpdonbassu.ru (через скаргу хостеру) - 11.2016
Закритий сайт denazi.org (через скаргу реєстратору) - 17.11.2016

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://odesa.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://ternopil.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://rivne.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://vinzem.gov.ua (хакером RxR) - 23.06.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://kakhovka-rayrada.gov.ua (хакером Xvirus) - 06.07.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://traven.com.ua (хакером Xvirus) - 06.07.2016, зараз сайт вже виправлений адмінами
• http://kakhovka.com.ua (хакером Xvirus) - 06.07.2016, зараз сайт вже виправлений адмінами
• http://art-pro.dp.ua (хакером Djamel11154) - 04.04.2016, зараз сайт вже виправлений адмінами
• http://doctorpoluektov.com.ua (хакером Djamel11154) - 04.04.2016, зараз сайт вже виправлений адмінами
• http://my-cook.net (хакером Djamel11154) - 04.04.2016, зараз сайт вже виправлений адмінами

У жовтні вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце у листопаді.

Це DDoS атаки на різні сайти ДНР і ЛНР, які ГПУ визнала терористичними організаціями, а також на сайти, які підтримують їх. Що були проведені Українськими Кібер Військами.

DDoS на rv.org.ru - 01-15.11.2016
DDoS на cikdnr.ru - 01-15.11.2016
DDoS на cik-lnr.info - 01-15.11.2016
DDoS на без-вести.рф - 01-15.11.2016
DDoS на ungu.org - 01-15.11.2016
DDoS на bne.su - 01-15.11.2016
DDoS на dnrpress.ru - 01-15.11.2016
DDoS на batalyonmoskva.ru - 01-15.11.2016
DDoS на icp.su - 01-15.11.2016
DDoS на interbrigada.org - 01-15.11.2016

Та інші сайти ДНР і ЛНР.

Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а деякі сайти припинили роботу.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://12v-auto.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://2rest.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://aquaexpert.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://armen_shop.sega.pp.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://auto-service.kiev.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://beato.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://bikerland.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://bonfason.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://boutique.biosalon.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://bradus.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://casualua.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://chytayka.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://citadel.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://coffeein-store.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://comtek.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://damilk.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://dresshall.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://drpepper.net.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://elefanto.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://evt.in.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://firemarket.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://fito-gor.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://g-sex.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://glad.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://goldenhands.in.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://guardmaster.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://ibuild.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://ineedglasses.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://it4y.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://jumboo.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.

Цього року відбувся новий масовий взлом сайтів на сервері Ukraine. Він відбувся з 05.02.2015 по 24.05.2016. Сьомий масовий взлом сайтів на сервері Ukraine відбувся в той самий час.

Був взломаний сервер української компанії Ukraine. Взлом складався з декількох масових дефейсів та декількох окремих дефейсів.

Всього було взломано 95 сайтів на сервері хостера Ukraine (IP 185.68.16.120). Перелік сайтів можете подивитися на www.zone-h.org. Серед них український державний сайт drohobych-rda.gov.ua.

З них 44 сайти були взломані хакерами з Team_CC, 38 сайтів хакером Zorrokin, 10 сайтів хакером TheWayEnd та по одному хакерами Phenomene Dz, ReSPiRaToR, iCodeR.

Масові дефейси хакерами TheWayEnd, ZoRRoKiN і Team_CC явно були зроблені через взлом серверу хостінг провайдера. У випадку окремих дефейсів по одному сайту, всі вони явно були зроблені при взломах окремих сайтів. Але також можлива атака на інші сайти на даному сервері через взлом одного сайту та використання уразливостей в програмному забезпеченні самого сервера.

В своєму звіті про хакерську активність в Уанеті в 1 півріччі 2016, я згадував, що в першому півріччі було інфіковано 60 сайтів (з них 1 державний сайт).

Сьогодні я провів дослідження сайтів, що були інфіковані в першому півріччі 2016 року, і на 37 сайтах вдалося виявити движки. Частина з 60 сайтів вже не працювала, частина використовує html (при цьому деякі з них ховають php-додатки за розширенням html), а ще частина використовували власні php-скрипти.

На перевірених сайтах використовуються наступні движки:

Joomla - 15
WordPress - 15
Drupal - 4
AS Commerce CMS - 1
Django - 1
SLAED CMS - 1

Тобто майже всі інфіковані сайти, з числа працюючих, використовували (за станом на сьогодні) опенсорс веб додатки.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://lugansk.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://lviv.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://mykolaiv.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://sevastopol.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://scinn.nas.gov.ua (хакером Red hell sofyan) - 03.09.2016 - похаканий державний сайт, хоча він вже виправлений, але на сайті все ще залишилася сторінка хакерів
• http://gas-on.com.ua (хакером Xvirus) - 06.07.2016, зараз сайт вже виправлений адмінами
• http://atlas-plast.com.ua (хакером Xvirus) - 06.07.2016, зараз сайт вже виправлений адмінами
• http://khimic.dp.ua (хакером Djamel11154) - 04.04.2016, зараз сайт вже виправлений адмінами
• http://grafika.dp.ua (хакером Djamel11154) - 04.04.2016, зараз сайт вже виправлений адмінами
• http://artmebel.dp.ua (хакером Djamel11154) - 04.04.2016, зараз сайт вже виправлений адмінами

Раніше я писав про вересневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію у жовтні.

В зв’язку з сепаратистськими і терористичними акціями на сході України хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Іноземні хакери провели неполітичні взломи державних сайтів:

dndekc.mvs.gov.ua (хакером Sxtz) - 02.10.2016
chasovrada.gov.ua (хакером AlfabetoVirtual) - 05.10.2016
bc-mvs.gov.ua (хакером Turan Ordusu) - 08.10.2016

Російські хакери провели атаки на державні ресурси:

Взлом FB сторінки прес-центру штабу АТО (хакерами з Sprut) - 05.10.2016
DDoS атака на public.nazk.gov.ua - 29.10.2016

Проукраїнськими хакерами були атаковані наступні сайти:

Жовтневі DDoS атаки на сайти ДНР і ЛНР

Сайти ДНР і ЛНР були атаковані неодноразово на протязі місяця.

Українські Кібер Війська закрили наступні сайти:

Закритий сайт slavyanka.union-portal.com (через скаргу хостеру) - 10.2016

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://niko-yan.com.ua - інфекція була виявлена 18.10.2016. Зараз сайт входить до переліку підозрілих.
• http://sy-soft.net - інфекція була виявлена 18.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://advokatura.in.ua - інфекція була виявлена 18.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://pivarium.com.ua - інфекція була виявлена 18.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://3d-orange.com.ua - інфекція була виявлена 18.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://citadel.com.ua - інфекція була виявлена 22.11.2016. Зараз сайт не входить до переліку підозрілих.
• http://beta.dostavka-obedov.kiev.ua - інфекція була виявлена 22.11.2016. Зараз сайт не входить до переліку підозрілих.
• http://pereval.net - інфекція була виявлена 22.11.2016. Зараз сайт не входить до переліку підозрілих.
• http://inmak.ua - інфекція була виявлена 22.11.2016. Зараз сайт не входить до переліку підозрілих.
• http://wom.com.ua - інфекція була виявлена 22.11.2016. Зараз сайт не входить до переліку підозрілих.