Websecurity - Веб безпека

В своєму звіті про хакерську активність в Уанеті в 2 півріччі 2013, я згадував, що в другому півріччі було інфіковано 96 сайтів (з них 6 державних сайтів).

Сьогодні я провів дослідження сайтів, що були інфіковані в другому півріччі 2013 року, і на 51 сайті вдалося виявити движки. Частина з 96 сайтів вже не працювала, декілька використовують html (при цьому частина з них ховає php-додатки за розширенням html), а ще частина використовували власні php-скрипти.

На перевірених сайтах використовуються наступні движки:

Joomla - 31
DataLife Engine - 6
uCoz - 4
WordPress - 4
CMS - 2
CodeIgniter - 1
Global Vision CMS - 1
Kohana - 1
MODx - 1
osCommerce - 1

Тобто майже всі інфіковані сайти, з числа працюючих, використовували (за станом на сьогодні) опенсорс веб додатки.

Пропоную ознайомитися зі звітом про хакерську активність в Уанеті в другому півріччі 2013 року.

За другу половину минулого року хакери в Уанеті вели себе дуже активно. Якщо за другу половину 2012 року в Уанеті було проведено 474 атак на веб сайти, то за другу половину 2013 року - вже 376 атак на веб сайти, що є дещо меншою активністю (падіння на 20,7%). Це пов’язано з тим, що я значно менше досліджував взломи сайтів в цей період. Але атакованих сайтів явно значно більше і хакерська активність постійно зростає. Що видно з великої кількості інфікованих сайтів (які я не відношу до взломаних, бо напевно невідомо, що їх взломали, але це дуже вірогідно).

У даному звіті подана інформація про діяльність хакерів в Уанеті за наступні шість місяців 2013 року - за період з 01.07.2013 по 31.12.2013.

За цей час були взломані наступні сайти:

• moneyfest.biz.ua (хакером muStireiS) - 07.2013
• clinic-1.gov.ua (хакером klod fajraoui) - 03.07.2013 - похаканий державний сайт
• www.dec.gov.ua (хакером HighTech) - 04.07.2013 - похаканий державний сайт
• book.rekord.gov.ua (хакером SultanHaikal) - 06.07.2013 - похаканий державний сайт
• www.cult.voladm.gov.ua (хакером Solt6n) - 11.07.2013 - похаканий державний сайт
• www.putivl-rda.gov.ua (хакером Dr.SHA6H) - 13.07.2013 - похаканий державний сайт
• www.ubl.dp.ua (хакером L0S D3F4C3RS) - 24.07.2013
• www.ndippp.gov.ua (хакером Dr.SHA6H) - 25.07.2013 - похаканий державний сайт
• desna-buvr.gov.ua (хакером hasnain haxor) - 25.07.2013 - похаканий державний сайт
• 60 сайтів на сервері XServer (хакером hasnain haxor) - 25.07.2013
• 7 сайтів на сервері HostPro (хакером Harez Kurdstan) - 27.07.2013
• dndc-uz.gov.ua (хакером Harez Kurdstan) - 28.07.2013 - похаканий державний сайт
• www.manrayrada.gov.ua (хакером Kurd007) - 28.07.2013 - похаканий державний сайт
• 10 сайтів на сервері HostPro (хакерами з P4kurd-TeaM) - 28.07.2013
• 74 сайти на сервері HostPro (хакером NeT.Defacer) - 28.07.2013
• freekiev.com.ua (хакером Kurd007) - 28.07.2013
• mls.volyn.ua (хакером CoupDeGrace) - 28.07.2013
• bilous.com.ua (хакером CoupDeGrace) - 30.07.2013
• www.upszn-sumy.gov.ua (хакером HighTech) - 31.07.2013 - похаканий державний сайт
• lifefree.com.ua (хакером HACKROOT) - 02.08.2013
• stomadent.com.ua (хакерами з Iran Security Team) - 02.08.2013
• bankruptcy.net.ua (хакером NeoX) - 03.08.2013
• neoclima.ua (хакером Cyber-turk) - 03.08.2013
• web.optim.ua (хакером Cyber-turk) - 03.08.2013
• nakroem.kiev.ua (хакером CoupDeGrace) - 03.08.2013
• big-heart.com.ua (хакером HACKROOT) - 04.08.2013
• antikor.org.ua (хакером dr.m1st3r) - 04.08.2013
• greenmix.com.ua (хакерами з Iran Security Team) - 04.08.2013
• peek-a-boo.com.ua (хакером sansar34) - 05.08.2013
• sez.crimea.ua (хакером S4L4M) - 06.08.2013
• www.zdanivske.com.ua (хакером Kurd007) - 06.08.2013
• cabel-provod.com (хакером Sejeal) - 08.08.2013
• denaks.com (хакером Sejeal) - 10.08.2013
• sensei-school.com.ua (хакерами з Iran Security Team) - 12.08.2013
• ooo-amd.com (хакером Sejeal) - 12.08.2013
• www.yuna.ua (хакером RBG HomS) - 13.08.2013
• revizor911.com (хакером Sejeal) - 16.08.2013
• nadin.co.ua (хакером Moroccan Hassan) - 17.08.2013
• www.kprda.gov.ua (хакером Dr.SHA6H) - 18.08.2013 - похаканий державний сайт
• golovderzhkarantyn.gov.ua (хакером Dr.SHA6H) - 18.08.2013 - похаканий державний сайт
• www.golovderzhkarantyn.gov.ua (хакером Dr.SHA6H) - 18.08.2013 - похаканий державний сайт
• yogalviv.info (хакером Sejeal) - 18.08.2013
• www.vdenergy.com.ua (хакером SeCuR!TY DR@G0N) - 19.08.2013
• www.union-forum.org (хакером BLACKWOLF) - 19.08.2013
• visnik-press.com.ua (хакером RBG HomS) - 21.08.2013
• revolverlab.com (хакером RBG HomS) - 21.08.2013
• woodprofile.ua (хакером Hmei7) - 21.08.2013
• www.korosten-rayrada.in.ua (хакером Hmei7) - 23.08.2013 - похаканий державний сайт
• globalenglish.dn.ua (хакером RBG HomS) - 23.08.2013
• www.tepliydim.com.ua (хакером Hmei7) - 24.08.2013
• yalta-gs.gov.ua (хакером NeT-DeViL) - 26.08.2013 - похаканий державний сайт
• monuments-crimea.gov.ua (хакером Dr-TaiGaR) - 26.08.2013 - похаканий державний сайт
• aeit.com.ua (хакером Xonny.h4ck) - 27.08.2013
• turistbus.com.ua (хакером dowoh) - 29.08.2013
• airal.com.ua (хакером dowoh) - 29.08.2013
• bucharest.com.ua (хакером dowoh) - 29.08.2013
• www.minifermer.com (хакером Moroccan Hassan) - 29.08.2013
• www.westart.com.ua (хакером Moroccan Hassan) - 29.08.2013
• www.tip-top-club.com (хакером Erreur 404) - 29.08.2013
• portfolio.lg.ua (хакером RBG HomS) - 29.08.2013
• www.scourt.gov.ua (хакером LOST SOULS) - 04.09.2013 - похаканий державний сайт
• sumy-city.upszn-sumy.gov.ua (хакером Hmei7) - 06.09.2013 - похаканий державний сайт
• www.nsj.gov.ua (хакерами з @Df Brazil Hack Team) - 11.09.2013 - похаканий державний сайт
• ftpadmin.nsj.gov.ua (хакером Df Brazil Hack Team) - 13.09.2013 - похаканий державний сайт
• www.tsdazu.gov.ua (хакером Error7rB) - 13.09.2013 - похаканий державний сайт
• rokytne-mvs.gov.ua (хакером Hmei7) - 16.09.2013 - похаканий державний сайт
• isol-pack.com.ua (хакером Hmei7) - 16.09.2013
• gpsworld.com.ua (хакером Hmei7) - 17.09.2013
• ekonomics.com.ua (хакером dr.m1st3r) - 19.09.2013
• веселка.com.ua (хакером dr.m1st3r) - 19.09.2013
• pustomyty-rada.gov.ua (хакером ejram_07) - 20.09.2013 - похаканий державний сайт
• blog.arhstudio-f.com (хакером dr.m1st3r) - 20.09.2013
• kievlyanenews.com.ua (хакером dr.m1st3r) - 27.09.2013
• blog.abadev.com (хакером Erreur 404) - 10.2013
• www.svityaz.net (хакером redspy) - 14.10.2013
• krasky.kiev.ua (хакером Hmei7) - 16.10.2013
• www.tronicsua.com (хакером dr.m1st3r) - 17.10.2013
• sitewomen.com (хакером BLG) - 19.10.2013
• DDoS атака на timer.od.ua - 22.10.2013
• DDoS атака на atv.odessa.ua - 22.10.2013
• DDoS атака на rodina.od.ua - 22.10.2013
• chas-z.com.ua (хакером Brazilian Cyber Army) - 27.10.2013
• diana-secret.com (хакерами з White Lotus Brotherhood) - 03.11.2013
• ecology.ks.ua (хакером R4ym0nd) - 06.11.2013 - похаканий державний сайт
• aurora.ua (хакером d3b~X) - 06.11.2013
• chern.dza.gov.ua (хакером хакером Jje Incovers) - 09.11.2013 - похаканий державний сайт
• feo.dza.gov.ua (хакером хакером Jje Incovers) - 09.11.2013 - похаканий державний сайт
• bel.dza.gov.ua (хакером хакером Jje Incovers) - 09.11.2013 - похаканий державний сайт
• arm.dza.gov.ua (хакером хакером Jje Incovers) - 09.11.2013 - похаканий державний сайт
• alushta.dza.gov.ua (хакером хакером Jje Incovers) - 09.11.2013 - похаканий державний сайт
• yalta.dza.gov.ua (хакером хакером Jje Incovers) - 09.11.2013 - похаканий державний сайт
• sak.dza.gov.ua (хакером хакером Jje Incovers) - 09.11.2013 - похаканий державний сайт
• nizhn.dza.gov.ua (хакером хакером Jje Incovers) - 09.11.2013 - похаканий державний сайт
• dzhan.dza.gov.ua (хакером хакером Jje Incovers) - 09.11.2013 - похаканий державний сайт
• razd.dza.gov.ua (хакером SultanHaikal) - 10.11.2013 - похаканий державний сайт
• sim.dza.gov.ua (хакером SultanHaikal) - 10.11.2013 - похаканий державний сайт
• kir.dza.gov.ua (хакером SultanHaikal) - 10.11.2013 - похаканий державний сайт
• kerch.dza.gov.ua (хакером SultanHaikal) - 10.11.2013 - похаканий державний сайт
• bahch.dza.gov.ua (хакером SultanHaikal) - 10.11.2013 - похаканий державний сайт
• touregion.odessa.gov.ua (хакером zerobyte) - 12.11.2013 - похаканий державний сайт
• infobiz1.com.ua (хакером GUDENDEDE) - 13.11.2013
• evrobud.kiev.ua (хакерами з Kurdistan Hackers Team) - 14.11.2013
• www.poltav-oblosvita.gov.ua (хакером Dr.SHA6H) - 15.11.2013 - похаканий державний сайт
• www.el-greko2012.kiev.ua (хакером 3xp1r3) - 16.11.2013
• iitzo.gov.ua (хакером d3b~X) - 21.11.2013 - похаканий державний сайт
• hodovka.com.ua (хакером 4SH4BUL K4HFI) - 22.11.2013
• svitanochek.in.ua (хакером CoupDeGrace) - 23.11.2013
• www.prylady.com (хакером Stalker) - 25.11.2013
• DDoS на mvs.gov.ua (українськими хакерами) - 30.11.2013 - атакований державний сайт
• ct-mr.net (хакером 312W177) - 30.11.2013
• economy.cg.gov.ua (хакерами Anonymous) - 12.2013 - похаканий державний сайт
• cg.gov.ua (хакерами Anonymous) - 12.2013 - похаканий державний сайт
• bahadm.cg.gov.ua (хакерами Anonymous) - 12.2013 - похаканий державний сайт
• borzadm.cg.gov.ua (хакерами Anonymous) - 12.2013 - похаканий державний сайт
• bobradm.cg.gov.ua (хакерами Anonymous) - 12.2013 - похаканий державний сайт
• varadm.cg.gov.ua (хакерами Anonymous) - 12.2013 - похаканий державний сайт
• koradm.cg.gov.ua (хакерами Anonymous) - 12.2013 - похаканий державний сайт
• pladm.cg.gov.ua (хакерами Anonymous) - 12.2013 - похаканий державний сайт
• goradm.cg.gov.ua (хакерами Anonymous) - 12.2013 - похаканий державний сайт
• ichadm.cg.gov.ua (хакерами Anonymous) - 12.2013 - похаканий державний сайт
• kozadm.cg.gov.ua (хакерами Anonymous) - 12.2013 - похаканий державний сайт
• kpadm.cg.gov.ua (хакерами Anonymous) - 12.2013 - похаканий державний сайт
• kuladm.cg.gov.ua (хакерами Anonymous) - 12.2013 - похаканий державний сайт
• meadm.cg.gov.ua (хакерами Anonymous) - 12.2013 - похаканий державний сайт
• neadm.cg.gov.ua (хакерами Anonymous) - 12.2013 - похаканий державний сайт
• novgadm.cg.gov.ua (хакерами Anonymous) - 12.2013 - похаканий державний сайт
• nosadm.cg.gov.ua (хакерами Anonymous) - 12.2013 - похаканий державний сайт
• rpadm.cg.gov.ua (хакерами Anonymous) - 12.2013 - похаканий державний сайт
• semadm.cg.gov.ua (хакерами Anonymous) - 12.2013 - похаканий державний сайт
• sosadm.cg.gov.ua (хакерами Anonymous) - 12.2013 - похаканий державний сайт
• sribadm.cg.gov.ua (хакерами Anonymous) - 12.2013 - похаканий державний сайт
• taladm.cg.gov.ua (хакерами Anonymous) - 12.2013 - похаканий державний сайт
• schorsadm.cg.gov.ua (хакерами Anonymous) - 12.2013 - похаканий державний сайт
• chadm.cg.gov.ua (хакерами Anonymous) - 12.2013 - похаканий державний сайт
• mail.voladm.gov.ua (хакерами Anonymous) - 12.2013 - похаканий державний сайт
• DDoS на president.gov.ua (українськими хакерами) - 01.12.2013 - атакований державний сайт
• DDoS на kmu.gov.ua (українськими хакерами) - 01.12.2013 - атакований державний сайт
• www.buller.net.ua (хакерами з 1923Turk Grup) - 03.12.2013
• comp-ok.com.ua (хакером Cellatreis) - 05.12.2013
• rich-tours.com.ua (хакером Lulz53c) - 06.12.2013
• DDoS на 5.ua (невідомими хакерами) - 07.12.2013
• brovary-region.gov.ua (хакерами з clash hackrz) - 09.12.2013 - похаканий державний сайт
• DoS на batkivshchyna.com.ua (після штурму МВС офісу “Батьківщини”) - 09.12.2013
• DoS на gazetavv.com (після штурму МВС офісу газети) - 09.12.2013
• DoS на intv.ua (після штурму МВС офісу газети) - 09.12.2013
• DoS на censor.net.ua (після штурму МВС офісу газети) - 09.12.2013
• DDoS на hromadske.tv (невідомими хакерами) - 09.12.2013
• carsystems.com.ua (хакером fallag tnx hani xavi) - 09.12.2013
• www.fotki.zp.ua (хакером fallag tnx hani xavi) - 09.12.2013
• hansaukr.com.ua (хакером fallag tnx hani xavi) - 09.12.2013
• gazcomp.com.ua (хакером fallag tnx hani xavi) - 09.12.2013
• iberieli.org (хакерами з clash hackrz) - 09.12.2013
• guramishvili.org (хакером d3b~X) - 09.12.2013
• DDoS на liga.net (невідомими хакерами) - 14.12.2013
• tower.net.ua (хакером dr.m1st3r) - 16.12.2013
• ravenna.com.ua (хакером VipEr) - 16.12.2013
• don-reg.gov.ua (хакером kwgdeface) - 17.12.2013 - похаканий державний сайт
• imersion.net.ua (хакером kwgdeface) - 17.12.2013
• medicalwork.dsmu.edu.ua (хакером kwgdeface) - 17.12.2013
• 45 сайтів на сервері HostPro (хакерами з Lopht Crews) - 22.12.2013
• 7 сайтів на сервері HostPro (хакерами з holy lycans) - 22.12.2013
• ukrkondprom.com.ua (хакером Holy Lycans) - 23.12.2013
• wdk.dn.ua (хакером Cellatreis) - 23.12.2013
• maryfoto.kh.ua (хакером Cellatreis) - 24.12.2013
• yuventadance.com.ua (хакером Holy Lycans) - 24.12.2013
• rpsnab.com.ua (хакером Cellatreis) - 24.12.2013
• gtea.snigurivka-rda.gov.ua (хакером HambaAllah) - 27.12.2013 - похаканий державний сайт
• policier.snigurivka-rda.gov.ua (хакером HambaAllah) - 27.12.2013 - похаканий державний сайт
• ruda.snigurivka-rda.gov.ua(хакером HambaAllah) - 27.12.2013 - атакований державний сайт
• kuluta.snigurivka-rda.gov.ua(хакером HambaAllah) - 27.12.2013 - атакований державний сайт
• commite.snigurivka-rda.gov.ua(хакером HambaAllah) - 27.12.2013 - атакований державний сайт
• sumbidge.snigurivka-rda.gov.ua(хакером HambaAllah) - 27.12.2013 - атакований державний сайт
• rubbia.snigurivka-rda.gov.ua(хакером HambaAllah) - 27.12.2013 - атакований державний сайт
• albiru.snigurivka-rda.gov.ua(хакером HambaAllah) - 27.12.2013 - атакований державний сайт
• grdu.snigurivka-rda.gov.ua(хакером HambaAllah) - 27.12.2013 - атакований державний сайт
• loces.snigurivka-rda.gov.ua(хакером HambaAllah) - 27.12.2013 - атакований державний сайт
• runzie.snigurivka-rda.gov.ua(хакером HambaAllah) - 27.12.2013 - атакований державний сайт
• gigret.snigurivka-rda.gov.ua(хакером HambaAllah) - 27.12.2013 - атакований державний сайт
• mejvodnoe.com.ua (хакером m05l3k) - 30.12.2013

З них 81 атака на державні сайти: 68 взломів і 13 DDoS-атак на gov.ua-сайти.

Також були інфіковані 96 сайтів, які вірогідно були похакані в минулому році. Що близько до 105 інфікованих сайтів в другій половині 2012 (падіння на 8,5%).

Інфіковані сайти у другій половині 2013 року: ksm.nau.edu.ua, alupro.ua, regional.com.ua, uaclub.net, crimea.gov.ua, s-format.com.ua, vestrum.com.ua, masterdrev.com.ua, kievboard.com, mycounter.ua, mycounter.com.ua, vipnutrition.com.ua, screenshot.com.ua, ukrdom.biz, skd.vn.ua, web.kharkov.ua, irp.lg.ua, vb-agro.org.ua, vb-derevo.org.ua, odb.kiev.ua, domdonetsk.in.ua, allindustry.com.ua, donpfu.gov.ua, poiskuha.com.ua, real1.com.ua, papovs.com.ua, informax.kiev.ua, crimea-pfu.gov.ua, brokservis.zp.ua, euroavto.in, sommer.kiev.ua, kharkivoda.gov.ua, nokino.com.ua, vanilin.com.ua, i.ua, a-counter.com, newsru.com.ua, newsru.ua, emoney-expert.com, weblog.com.ua, ukr.net, novovolynsk-rada.gov.ua, wizard-fight.org.ua, imex-kiev.com.ua, nashpilkah.com.ua, fchild-lubomir.org.ua, microscope.com.ua, edelweiss.at.ua, sparta1.com, k-z.com.ua, buyincoins.co.ua, vslicey.com, uspeh-print.in.ua, kimoliga.majdan.com, majdan.com, kvartal.zp.ua, www.menr.gov.ua, all.zp.ua, vrazrabotke.com.ua, utro.ua, ytro.ua, bioline.com.ua, medbiz.com.ua, csrjournal.com, datagroup.ua, etm.org.ua, elite-bijou.com.ua, carhelp.info, 062.ua, zirki.info, terrawomen.com.ua, tvds.org.ua, terrawoman.com, terrawoman.ua, terrawoman.com.ua, vsekommentarii.com, ifds.org.ua, djuice.ua, didjeridu.org.ua, kyivstar.ua, kyivstar.net, zen.in.ua, forus.at.ua, fito-market.com.ua, labsoft.at.ua, beezy.at.ua, xoloxyz.pp.ua, kms-ua.com, feyerverki.kiev.ua, neptm.com.ua, 3d.co.ua, gorod-online.net, vizyt.com, tsp.com.ua, tsp.zp.ua, zaxale.pp.ua.

З них інфіковано 6 державний сайтів: crimea.gov.ua, donpfu.gov.ua, crimea-pfu.gov.ua, kharkivoda.gov.ua, novovolynsk-rada.gov.ua, www.menr.gov.ua.

Найближчим часом підведу підсумки активності хакерів в Уанеті за 2013 рік.

З 24.02.2013 по 30.12.2013 та з 16.01.2014 по 27.03.2014 відбувся восьмий масовий взлом сайтів на сервері Delta-X, після сьомого взлому сайтів на сервері Delta-X. Нещодавно я вже розповідав про інші масові взломи.

Був взломаний восьмий сервер компанії Delta-X. Взлом складався з багатьох окремих дефейсів. 10 сайтів були дефейснуті в 2013 році та 37 сайтів в 2014 році.

Всього було взломано 47 сайтів на сервері української компанії Delta-X (IP 91.222.136.202). Перелік сайтів можете подивитися на www.zone-h.org. Серед них український державний сайт obuhivzem.gov.ua.

Дефейси по одному сайту булу проведені хакерами DARKWAR2, sansar34, 3xp1r3, Stalker, 312W177, Lulz53c, m05l3k, Red V!per, Lopht Crews, r3×1337, Index Php, 6 сайтів хакером Hmei7 та 30 сайтів хакером d3b~X.

Враховуючи велику кількість окремих дефейсів по одному або декілька сайтів, всі вони явно були зроблені при взломах окремих сайтів.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://dfsk.pz.gov.ua (хакером JoKeR_StEx) - 08.01.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://autobaza.pz.gov.ua (хакером JoKeR_StEx) - 08.01.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://xpark.kiev.ua (хакером r3×1337)
• http://business-airlines.com.ua (хакером X45x_dz)
• http://synchroua.com (хакером JoKeR_StEx) - 08.01.2014, зараз сайт вже виправлений адмінами

В період з 09.01.2014 по 07.06.2014 відбувся четвертий масовий взлом сайтів на сервері Hetzner. Нещодавно я вже розповідав про інші масові взломи.

Був взломаний сервер німецької компанії Hetzner, на якому хостилися українські та російські сайти. Взлом складався з декількох дефейсів сайтів. Раніше я писав про третій масовий взлом сайтів на сервері Hetzner.

Всього було взломано 38 сайтів на сервері компанії Hetzner (IP 176.9.91.186). Перелік сайтів можете подивитися на www.zone-h.org. Серед них український державний сайт pograirada.gov.ua. Це черговий державний сайт, що хоститься закордоном.

Якщо невеликі дефейси по одному або кілька сайтів явно були зроблені при взломах окремих сайтів, то стосовно дефейсів boda@hacked і fallag_gassrini можна сказати, що враховуючи дефейс великої кількості сайтів за один день, немає сумнівів, що вони були взломані через взлом серверу хостінг провайдера. Також не виключена можливість взлому великої групи сайтів в одному акаунті. Коли через взлом одного сайта були атаковані інші сайти на даному сервері.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://praktyka.com.ua - інфекція була виявлена 21.03.2014. Зараз сайт входить до переліку підозрілих.
• http://sychovamd.ucoz.ua - інфекція була виявлена 08.03.2014. Зараз сайт не входить до переліку підозрілих.
• http://zaxale.pp.ua - інфекція була виявлена 29.12.2013. Зараз сайт входить до переліку підозрілих.
• http://лето.in.ua - інфекція була виявлена 31.01.2014. Зараз сайт не входить до переліку підозрілих.
• http://proreklamu.com - інфекція була виявлена 20.03.2014. Зараз сайт не входить до переліку підозрілих.

В грудні, 27.12.2013, відбувся масовий взлом сайтів на сервері Hostinger. Раніше я писав про інші масові дефейси.

Був взломаний сервер компанії Hostinger. Дефейс відбулися після згаданого масового взлому сайтів на сервері Freehost.

Всього було взломано 20 сайтів (з них 10 українських державних сайтів) на сервері хостера Hostinger (IP 31.170.165.152). Це наступні українські державні сайти: ruda.snigurivka-rda.gov.ua, kuluta.snigurivka-rda.gov.ua, commite.snigurivka-rda.gov.ua, sumbidge.snigurivka-rda.gov.ua, rubbia.snigurivka-rda.gov.ua, albiru.snigurivka-rda.gov.ua, grdu.snigurivka-rda.gov.ua, loces.snigurivka-rda.gov.ua, runzie.snigurivka-rda.gov.ua, gigret.snigurivka-rda.gov.ua.

Всі 20 сайтів були взломані хакером HambaAllah.

Цілком імовірно, що дані сайти могли бути атаковані хакером через взлом серверу хостінг провайдера. Також не виключена можливість використання уразливостей на сервері для доступу до інших сайтів.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.fabrika.gov.ua (хакером d3b~X) - 13.02.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://izmail-rada.gov.ua (хакером the_warri0r) - 17.02.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.acop.com.ua (хакером XBaha Hacker) - сайт взломаний та інфікований
• http://loko-live.com.ua (хакером JoKeR_StEx) - 08.01.2014, зараз сайт вже виправлений адмінами
• http://sklokomotiv.com (хакером JoKeR_StEx) - 08.01.2014, зараз сайт вже виправлений адмінами

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://olytazo.pp.ua - інфекція була виявлена 03.01.2014. Зараз сайт входить до переліку підозрілих.
• http://ch.kiev.ua - інфекція була виявлена 18.03.2014. Зараз сайт не входить до переліку підозрілих.
• http://alelodo.pp.ua - інфекція була виявлена 03.01.2014. Зараз сайт входить до переліку підозрілих.
• http://add.in.ua - інфекція була виявлена 17.03.2014. Зараз сайт не входить до переліку підозрілих.
• http://jaluziukraina.com.ua - інфекція була виявлена 18.01.2014. Зараз сайт не входить до переліку підозрілих.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.center.gov.ua (хакером eRRoR 7rB) - 16.02.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.aids.km.ua (хакерами з Armageddon Hackers)
• http://guramishvili.org (хакером d3b~X) - 09.12.2013, зараз сайт вже виправлений адмінами
• http://aurora.ua (хакером d3b~X) - 06.11.2013, зараз сайт вже виправлений адмінами
• http://china-avto.com.ua (хакером HighTech) - 06.01.2013, зараз сайт вже виправлений адмінами