Архів для категорії 'Дослідження'

Похакані сайти №246

20:09 22.11.2013

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://www.poltav-oblosvita.gov.ua (хакером Dr.SHA6H) - 15.11.2013 - похаканий державний сайт, зараз сайт закритий адмінами
  • http://neoclima.ua (хакером Cyber-turk) - 03.08.2013, зараз сайт вже виправлений адмінами
  • http://web.optim.ua (хакером Cyber-turk) - 03.08.2013, зараз сайт вже виправлений адмінами
  • http://hodovka.com.ua (хакером 4SH4BUL K4HFI) - 22.11.2013, зараз сайт закритий хостером
  • http://diana-secret.com (хакерами з White Lotus Brotherhood) - 03.11.2013, зараз сайт вже виправлений адмінами

Інфіковані сайти №178

22:43 21.11.2013

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://www.menr.gov.ua - інфікований державний сайт - інфекція була виявлена 09.10.2013. Зараз сайт не входить до переліку підозрілих.
  • http://all.zp.ua - інфекція була виявлена 14.11.2013. Зараз сайт не входить до переліку підозрілих.
  • http://vrazrabotke.com.ua - інфекція була виявлена 13.11.2013. Зараз сайт входить до переліку підозрілих.
  • http://utro.ua - інфекція була виявлена 13.11.2013. Зараз сайт не входить до переліку підозрілих.
  • http://ytro.ua - інфекція була виявлена 28.10.2013. Зараз сайт не входить до переліку підозрілих.

Інфіковані сайти №177

23:52 19.11.2013

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://vslicey.com - інфекція була виявлена 26.10.2013. Зараз сайт входить до переліку підозрілих.
  • http://uspeh-print.in.ua - інфекція була виявлена 03.11.2013. Зараз сайт не входить до переліку підозрілих.
  • http://kimoliga.majdan.com - інфекція була виявлена 25.10.2013. Зараз сайт входить до переліку підозрілих.
  • http://majdan.com - інфекція була виявлена 25.10.2013. Зараз сайт не входить до переліку підозрілих.
  • http://kvartal.zp.ua - інфекція була виявлена 13.11.2013. Зараз сайт не входить до переліку підозрілих.

Похакані сайти №245

20:19 14.11.2013

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://www.upszn-sumy.gov.ua (хакером HighTech) - 31.07.2013 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://ecology.ks.ua (хакером R4ym0nd) - похаканий державний сайт, форум досі не виправлений
  • http://infobiz1.com.ua (хакером GUDENDEDE) - 13.11.2013, зараз сайт вже виправлений адмінами
  • http://evrobud.kiev.ua (хакерами з Kurdistan Hackers Team)
  • http://blog.abadev.com (хакером Erreur 404) - 10.2013, зараз сайт вже виправлений адмінами

Інфіковані сайти №176

22:45 12.11.2013

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://microscope.com.ua - інфекція була виявлена 05.11.2013. Зараз сайт входить до переліку підозрілих.
  • http://edelweiss.at.ua - інфекція була виявлена 25.10.2013. Зараз сайт не входить до переліку підозрілих.
  • http://sparta1.com - інфекція була виявлена 01.11.2013. Зараз сайт входить до переліку підозрілих.
  • http://k-z.com.ua - інфекція була виявлена 21.10.2013. Зараз сайт не входить до переліку підозрілих.
  • http://buyincoins.co.ua - інфекція була виявлена 14.10.2013. Зараз сайт не входить до переліку підозрілих.

Похакані сайти №244

19:34 31.10.2013

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://pustomyty-rada.gov.ua (хакером ejram_07) - 19.09.2013 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://chas-z.com.ua (хакером Brazilian Cyber Army) - 27.10.2013, зараз сайт вже виправлений адмінами
  • http://www.tronicsua.com (хакером dr.m1st3r)
  • http://sitewomen.com (хакером BLG) - 19.10.2013, зараз сайт вже виправлений адмінами
  • http://antikor.org.ua (хакером dr.m1st3r)

DDoS атаки на одеські сайти

22:41 30.10.2013

Нещодавно відбулося декілька DDoS атак на сайти двох одеських ЗМІ та партії “Родина”. Всі атаки носили політичний характер. Вони пов’язуються з арештом депутата Ігоря Маркова.

Атаки на ресурси почалися 22.10.2013 і тривали декільк діб.

Всього були проведенні DDoS атаки на наступні сайти:

  • timer.od.ua
  • atv.odessa.ua
  • rodina.od.ua

Інфіковані сайти №175

20:13 29.10.2013

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://novovolynsk-rada.gov.ua - інфікований державний сайт - інфекція була виявлена 17.10.2013. Зараз сайт не входить до переліку підозрілих.
  • http://wizard-fight.org.ua - інфекція була виявлена 13.10.2013. Зараз сайт не входить до переліку підозрілих.
  • http://imex-kiev.com.ua - інфекція була виявлена 25.10.2013. Зараз сайт входить до переліку підозрілих.
  • http://nashpilkah.com.ua - інфекція була виявлена 21.10.2013. Зараз сайт не входить до переліку підозрілих.
  • http://fchild-lubomir.org.ua - інфекція була виявлена 21.10.2013. Зараз сайт не входить до переліку підозрілих.

Похакані сайти №243

22:40 25.10.2013

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://rokytne-mvs.gov.ua (хакером Hmei7) - 16.09.2013 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://gpsworld.com.ua (хакером Hmei7) - 17.09.2013, зараз сайт вже виправлений адмінами
  • http://www.svityaz.net (хакером redspy)
  • http://aeit.com.ua (хакером Xonny.h4ck)
  • http://bankruptcy.net.ua (хакером NeoX) - причому спочатку сайт 03.08.2013 був взломаний NeoX, а 31.08.2013 він був взломаний Virus. Схоже, що сайт постійно хакається, як і деякі інші сайти в Уанеті

Другий масовий взлом сайтів на сервері Hetzner

22:42 24.10.2013

У цьому році, з 28.02.2013 по 12.08.2013, відбувся другий масовий взлом сайтів на сервері Hetzner. Нещодавно я вже розповідав про інші масові взломи.

Був взломаний сервер німецької компанії Hetzner, на якому хостилися українські та російські сайти. Взлом складався з декількох дефейсів сайтів. Раніше я писав про масовий взлом сайтів на сервері Hetzner Online.

Всього було взломано 46 сайтів на сервері компанії Hetzner (IP 5.9.146.42). Це наступні сайти: ooo-amd.com, archivzp.gov.ua, traveldyvosvit.com.ua, domik.in, entry.in.ua, www.shark.in.ua, cheeez.com.ua, araks-service.com.ua, apartmentservice.com.ua, hotstars.worldinterest.ru, gifs.worldinterest.ru, www.teatr-teremok.com.ua, avtoadvokat.zp.ua, 7744992.ru, admokulovka.ru, ale-ksander.ru, barvashov.ru, bdk.liastudio.ru, bordekor.ru, borgarant.ru, borovichi-beton.ru, borzabor.liastudio.ru, cso-borovichi.ru, culture-kulotino.ru, di-zhelezkovo.ru, domzakaz.su, eco-gorod.ru, evak-econom.ru, evak-ekonom.ru, fotosuv.ru, geoti.ru, gidromechanic.ru, jeans-borovichi.ru, laguna.borovichi.ru, luzh1n.ru, luzh1n31.hosting-test.org.ua, nov-business.ru, okulovkaadm.ru, pmmebel.ru, podarki53.ru, sev-company.ru, skazka-53.ru, su53.ru, zodchestvo53.ru, www.beldomokomplekt.ru, odikalone.com.ua. Серед них український державний сайт archivzp.gov.ua. Це черговий державний сайт, що хоститься закордоном.

Якщо невеликі дефейси по одному або кілька сайтів явно були зроблені при взломах окремих сайтів, то стосовно дефейсу sahrawihacker можна сказати, що враховуючи дефейс великої кількості сайтів за один день, немає сумнівів, що вони були взломані через взлом серверу хостінг провайдера. Коли через взлом одного сайта, був отриманий root доступ до сервера (через уразливості в програмному забезпеченні самого сервера) та атаковані інші сайти на даному сервері.