Websecurity - Веб безпека

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://ukrpolsped.com - інфекція була виявлена 13.02.2015. Зараз сайт входить до переліку підозрілих.
• http://ukraine-company.com.ua - інфекція була виявлена 16.02.2015. Зараз сайт не входить до переліку підозрілих.
• http://vdohnovenie.kiev.ua - інфекція була виявлена 21.02.2015. Зараз сайт входить до переліку підозрілих.
• http://sntc.sumy.ua - інфекція була виявлена 02.12.2014. Зараз сайт не входить до переліку підозрілих.
• http://np-studio.com.ua - інфекція була виявлена 26.12.2014. Зараз сайт не входить до переліку підозрілих.

Українські Кібер Війська регулярно взламують сайти, сервери, електронні пошти, акаунти в соціальних мережах та інші ресурси сепаратистів і терористів. Та щодня проводять інші атаки на сайти ДНР і ЛНР. А нещодавно російські хакери взломали сайт rusnod.ru.

Була отримана з БД і викладена таблиця користувачів сайта. В цій таблиці 65712 користувачів. Проаналізувавши дані в таблиці, я визначив 10 найбільш вживаних паролів на цьому сайті.

Пароль - Частота використання:

56 - 2420
1 - 365
123456 - 81
123456789 - 33
12345 - 32
1234567 - 28
qwerty - 25
7777777 - 21
111111 - 20
1234567890 - 19

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://vv.gov.ua (російськими хакерами) - 15.02.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.oblrada.lviv.ua (російськими хакерами) - 17.02.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.vodokanal-zt.org.ua (хакером Nofawkx Al) - 15.12.2014, зараз сайт вже виправлений адмінами
• http://www.pto-zh.org.ua (хакером Nofawkx Al) - 15.12.2014, зараз сайт вже виправлений адмінами
• http://msdp.undp.org.ua (хакером Nofawkx Al) - 15.12.2014, зараз сайт вже виправлений адмінами

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://add.in.ua - інфекція була виявлена 17.02.2015. Зараз сайт входить до переліку підозрілих.
• http://kust.net.ua - інфекція була виявлена 16.02.2015. Зараз сайт не входить до переліку підозрілих.
• http://ohrana-ua.com - інфекція була виявлена 16.02.2015. Зараз сайт входить до переліку підозрілих.
• http://users.i.com.ua - інфекція була виявлена 15.02.2015. Зараз сайт не входить до переліку підозрілих.
• http://info-build.com.ua - інфекція була виявлена 12.01.2015. Зараз сайт не входить до переліку підозрілих.

Раніше я писав про грудневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію у січні.

В зв’язку з сепаратистськими і терористичними акціями на сході України хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Проросійськими хакерами були атаковані наступні сайти:

DDoS атака на uatoday.tv (невідомими хакерами) - 12.01.2015
DDoS атака на versii.if.ua (невідомими хакерами) - 29.01.2015
DDoS атака на yatsenyuk.org.ua (КіберБеркут) - 31.01.2015

Іноземними хакерами були проведені неполітичні взломи:

kamrada.gov.ua (хакером ElKiller) - 01.01.2015
www.difku.gov.ua (хакером Dr.SHA6H) - 04.01.2015
www.garden.gov.ua (хакером Dr.SHA6H) - 04.01.2015
www.gayrayrada.gov.ua (хакером Dr.SHA6H) - 04.01.2015
kprda.gov.ua (хакером Error 7rB) - 13.01.2015
pustomyty-rada.gov.ua (хакером moroccanwolf) - 27.01.2015

Проукраїнськими хакерами були атаковані наступні сайти:

livestarobelsk.org (Українські Кібер Війська) - 07.01.2015
Січневі DDoS атаки на сайти ДНР і ЛНР

Сайти ДНР і ЛНР були атаковані неодноразово на протязі січня.

Українські Кібер Війська закрили наступні сайти:

Закритий сайт русь-нод.рф (через скаргу хостеру) - 01.2015
Закритий сайт gum-voiska.org (через скаргу хостеру) - 01.2015
Закритий сайт kramatorsk-dnr.ru (через скаргу хостеру) - 01.2015
Закритий сайт lugansk-online.info (через скаргу хостеру) - 01.2015
Закритий сайт dnlg.tk (через скаргу хостеру) - 01.2015
Закритий сайт novikov.org.ua (через скаргу хостеру) - 01.2015
Закритий сайт velika-rus.ucoz.org (через скаргу хостеру) - 01.2015
Закритий сайт odnarodyna.com.ua (через скаргу хостеру) - 22.01.2015
Закритий сайт infovek.org (через DDoS атаки адмін закрив сайт) - 25.01.2015
Закритий сайт anti-mobilization.org (через скаргу хостеру) - 31.01.2015

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.kyiv-oblosvita.gov.ua (хакером Index Php) - 08.12.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.zt-rada.gov.ua (хакером Nofawkx Al) - 15.12.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.alaguerre.org.ua (хакером Nofawkx Al) - 15.12.2014, зараз сайт вже виправлений адмінами
• http://www.zt-tsou.org.ua (хакером Nofawkx Al) - 15.12.2014, зараз сайт вже виправлений адмінами
• http://www.medbat.org.ua (хакером NirMo Black_Dz) - 30.01.2015, зараз сайт вже виправлений адмінами

У грудні вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце у січні.

Це DDoS атаки на різні сайти ДНР і ЛНР, які ГПУ визнала терористичними організаціями, а також на сайти, які підтримують їх. Що були проведені Українськими Кібер Військами.

DDoS на cik-lnr.info - 01-15.01.2015
DDoS на molotpravdu.com - 01-15.01.2015
DDoS на без-вести.рф - 01-15.01.2015
DDoS на ungu.org - 01-15.01.2015
DDoS на pravdatoday.info - 01-15.01.2015
DDoS на ispomodnr.ru - 01-04.01.2015
DDoS на 2news.com.ua - 01-04.01.2015
DDoS на bne.su - 01-15.01.2015
DDoS на lvs-global.ru - 01-15.01.2015
DDoS на slemtt.myjino.ru - 01-15.01.2015

Та інші сайти ДНР і ЛНР.

Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а деякі сайти припинили роботу.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://academpress.kiev.ua - інфекція була виявлена 09.12.2014. Зараз сайт входить до переліку підозрілих.
• http://neocm.com - інфекція була виявлена 21.12.2014. Зараз сайт не входить до переліку підозрілих.
• http://budmeh.com.ua - інфекція була виявлена 25.12.2014. Зараз сайт не входить до переліку підозрілих.
• http://npu.edu.ua - інфекція була виявлена 06.12.2014. Зараз сайт не входить до переліку підозрілих.
• http://goldfleece.com.ua - інфекція була виявлена 21.12.2014. Зараз сайт не входить до переліку підозрілих.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://intel-eco.nenc.gov.ua (хакером N1Gh7 F0x) - 27.11.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.utic5.gov.ua (хакерами з Middle East Cyber Army) - 02.12.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.polit.univ.kiev.ua (хакером elza3ym)
• http://www.bidmu-kpu.com.ua (хакером Nofawkx Al) - 15.12.2014, зараз сайт вже виправлений адмінами
• http://www.extrimzashchita.org.ua (хакером Nofawkx Al) - 15.12.2014, зараз сайт вже виправлений адмінами

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://bibigon.com.ua - інфекція була виявлена 20.01.2015. Зараз сайт входить до переліку підозрілих.
• http://26.com.ua - інфекція була виявлена 07.11.2014. Зараз сайт не входить до переліку підозрілих.
• http://i.com.ua - інфекція була виявлена 19.01.2015. Зараз сайт не входить до переліку підозрілих.
• http://shopcms.pp.ua - інфекція була виявлена 29.12.2014. Зараз сайт не входить до переліку підозрілих.
• http://shopcms.net.ua - інфекція була виявлена 29.12.2014. Зараз сайт не входить до переліку підозрілих.