Websecurity - Веб безпека

Пропоную ознайомитися зі звітом про хакерську активність в Уанеті в першому півріччі 2012 року.

За першу половину поточного року хакери в Уанеті ведуть себе достатньо активно, як і в аналогічному періоді 2011 року. 674 атаки на веб сайти проти 782 - це дещо менша активність (падіння на 13,8%). Це пов’язано з тим, що я значно менше досліджував взломи сайтів в цей період. Але атакованих сайтів явно значно більше і хакерська активність постійно зростає. Що видно з великої кількості інфікованих сайтів (які я не відношу до взломаних, бо напевно невідомо, що їх взломали, але це дуже вірогідно).

У даному звіті подана інформація про діяльність хакерів в Уанеті за шість місяців 2012 року - за період з 01.01.2012 по 30.06.2012.

За цей час були взломані наступні сайти:

• 49 сайтів на сервері HostPro (хакером sniper.t) - 02.01.2012-14.01.2012
• hotelgloria.com.ua (хакерами Nasper H4CK і scHool) - 05.01.2012
• www.boyko-school.com.ua (хакером ZoRRoKiN) - 05.01.2012
• dance-land.com (хакером kosovali16) - 05.01.2012
• kvs.gov.ua (хакерами з Ashiyane Digital Security Team) - 09.01.2012 - похаканий державний сайт
• credit.inf.ua (хакером FunKraL) - 12.01.2012
• 5 сайтів на сервері HostPro (хакером tn_hacker) - 14.01.2012
• www.uecr.gov.ua (хакером Over-X) - 16.01.2012 - похаканий державний сайт
• nucleardroid.com (хакерами з 1923Turk) - 20.01.2012
• 145 сайтів на сервері Unlim (хакери з TurkWebSecurity) - 23.01.2012-24.01.2012
• pfu-sumy.gov.ua (хакером Syrian_DraGon) - 27.01.2012 - похаканий державний сайт
• fish.com.ua (хакером isyanqar musqaral1) - 28.01.2012
• 7 сайтів на сервері Besthosting (хакерами з Cyber Warrior Invasion) - 28.01.2012
• metro-media.com.ua (хакерами Margu і BlueHackerTR) - 30.01.2012
• DDoS-атака на mvs.gov.ua (українськими хакерами) - 31.01.2012
• DDoS-атака на president.gov.ua (українськими хакерами) - 31.01.2012
• DDoS-атака на sbu.gov.ua (українськими хакерами) - 01.02.2012
• DDoS-атака на kmu.gov.ua (українськими хакерами) - 01.02.2012
• DDoS-атака на www.sta.gov.ua (українськими хакерами) - 01.02.2012
• DDoS-атака на www.partyofregions.org.ua (українськими хакерами) - 01.02.2012
• DDoS-атака на bank.gov.ua (українськими хакерами) - 02.02.2012
• DDoS-атака на sevreg.com.ua (українськими хакерами) - 06.02.2012
• 68 сайтів на сервері Besthosting (хакером antuwebhunt3r) - 10.02.2012-08.03.2012
• kostopil-rada.gov.ua (хакером SouTHRaNDA) - 11.02.2012 - похаканий державний сайт
• vinsta.gov.ua (хакерами з TeaM MosTa) - 11.02.2012 - похаканий державний сайт
• zarrada.org (хакером SouTHRaNDA) - 11.02.2012 - похаканий державний сайт
• berdichev-rda.gov.ua (хакерами з TeaM MosTa) - 11.02.2012 - похаканий державний сайт
• www.ztrada.gov.ua (хакерами з TeaM MosTa) - 11.02.2012 - похаканий державний сайт
• tpark.rv.ua (хакером SouTHRaNDA) - 11.02.2012
• www.kostopil.rv.ua (хакером SouTHRaNDA) - 11.02.2012
• www.volkswagen.lg.ua (хакерами з TeaM MosTa Dz Hacker) - 12.02.2012
• hp-canon.com.ua (хакером Hmei7) - 14.02.2012
• www.kortny.com.ua (хакером DR-MTMRD) - 14.02.2012
• ekuzt.gov.ua (хакером 4cHrf) - 14.02.2012 - похаканий державний сайт
• 2011.ekuzt.gov.ua (хакером 4cHrf) - 14.02.2012 - похаканий державний сайт
• 11 сайтів на сервері CityNet (хакером 3viL666) - 14.02.2012
• www.yuruslugi.com.ua (хакером 4cHrf) - 14.02.2012
• DDoS-атака на lb.ua (невідомими хакерами) - 17.02.2012
• DDoS-атака на dumskaya.net (невідомими хакерами) - 18.02.2012
• DDoS-атака на nic.ua (невідомими хакерами) - 18.02.2012
• DDoS-атака на www.ipu.com.ua (невідомими хакерами) - 21.02.2012
• shiny.co.ua (хакером EhabNeo) - 03.2012
• invtur.com.ua (хакерами з S.V Crew) - 03.2012
• vetlabresearch.gov.ua (хакером F.L.H) - 02.03.2012 - похаканий державний сайт
• wakeschool.com.ua (хакером Original Dz) - 06.03.2012
• balta.odessa.gov.ua (хакерами з LatinHackTeam) - 07.03.2012 - похаканий державний сайт
• y-style.com.ua (хакером CoOL BoY) - 11.03.2012
• weddingphoto.com.ua (хакером CoOL BoY) - 11.03.2012
• dabi.gov.ua (хакером Vprotest) - 15.03.2012 - похаканий державний сайт
• www.jobconsult.com.ua (хакером Scary HaCker) - 16.03.2012
• woodendoor.com.ua (хакером KaoS) - 17.03.2012
• www.lr-pl.gov.ua (хакером Mr.XHat) - 19.03.2012 - похаканий державний сайт
• legalreform.gov.ua (хакерами з LatinHackTeam) - 21.03.2012 - похаканий державний сайт
• rvk.stsrda.gov.ua (хакерами з LatinHackTeam) - 19.03.2012 - похаканий державний сайт
• rvo.sambirrda.gov.ua (хакерами з LatinHackTeam) - 19.03.2012 - похаканий державний сайт
• sambirrada.gov.ua (хакерами з LatinHackTeam) - 19.03.2012 - похаканий державний сайт
• tour.stsrda.gov.ua (хакерами з LatinHackTeam) - 19.03.2012 - похаканий державний сайт
• vin-osvita.gov.ua (хакерами з BRMC) - 22.03.2012 - похаканий державний сайт
• propipe.com.ua (хакером sovok) - 28.03.2012
• wordpress.softsol.com.ua (хакером Hidden Pain) - 28.03.2012
• ppsp.org.ua (хакерами з S.V Crew) - 31.03.2012
• www.roscha.com.ua (хакерами з QHR) - 04.2012
• artemivsk-rada.gov.ua (хакером AL.MaX HaCkEr) - 04.04.2012 - похаканий державний сайт
• inorgchem.cv.ua (хакером AL.MaX HaCkEr) - 04.04.2012
• mon-ark.gov.ua (хакером SnIpEr_39) - 05.04.2012 - похаканий державний сайт
• divar.com.ua (хакером netcat) - 06.04.2012
• stakherson.gov.ua (хакерами з LatinHackTeam) - 07.04.2012 - похаканий державний сайт
• dspdesign.rv.ua (хакером Edo) - 08.04.2012
• planeta-kino.od.ua (хакером ByALT) - 19.04.2012
• pershyi-dialog.com.ua (хакером ByALT) - 19.04.2012
• highlevelsynthesis.com (хакером ByALT) - 19.04.2012
• wowcaps.com.ua (хакером ZoRRoKiN) - 19.04.2012
• ispf.gov.ua (хакерами з TeaM MosTa) - 21.04.2012 - похаканий державний сайт
• socium.net.ua (хакером Rejected) - 21.04.2012
• lr.nssmc.gov.ua (хакерами з TeaM MosTa) - 23.04.2012 - похаканий державний сайт
• kuzmin.in.ua (хакерами з Kosova Hackers Crew) - 23.04.2012
• www.vininvest.gov.ua (хакером TURK KURSUNU) - 24.04.2012 - похаканий державний сайт
• vinrda.gov.ua (хакером TURK KURSUNU) - 24.04.2012 - похаканий державний сайт
• vinoblzem.gov.ua (хакером TURK KURSUNU) - 24.04.2012 - похаканий державний сайт
• 49 сайтів на сервері VinNest (хакером TURK KURSUNU) - 24.04.2012
• ringfb.net (хакером Hybris) - 25.04.2012
• grow-in-web.net (хакером CoOL BoY) - 26.04.2012
• vipdom.vn.ua (хакером Dj_Taleh) - 27.04.2012
• jewishtravel.com.ua (хакером Dj_Taleh) - 27.04.2012
• drlab.com.ua (хакером Dj_Taleh) - 27.04.2012
• www.djenta.com.ua (хакером Dj_Taleh) - 27.04.2012
• tv-net.kiev.ua (хакарами з Kosova Hackers Crew) - 27.04.2012
• newpalace.kiev.ua (хакером Saudi Terrorist) - 27.04.2012
• miopalazzo.com (хакером Saudi Terrorist) - 27.04.2012
• vinnitskaya-svadba.com.ua (хакером Dj_Taleh) - 28.04.2012
• www.boxers.com.ua (хакером urbanr00ts) - 05.2012
• chumak.vn.ua (хакерами з TOP-TEAM) - 01.05.2012
• 15 сайтів на сервері Freehost (хакером urbanr00ts) - 04.05.2012
• xkc.com.ua (хакером Hmei7) - 04.05.2012
• investinartemivsk.gov.ua (хакером AL.MaX HaCkEr) - 07.05.2012 - похаканий державний сайт
• dongfu.pp.ua (хакером AL.MaX HaCkEr) - 07.05.2012 - похаканий державний сайт
• led-profil.com.ua (хакером AL.MaX HaCkEr) - 07.05.2012
• serial-peremena.com (хакером AL.MaX HaCkEr) - 07.05.2012
• beachsoccer.com.ua (хакером AL.MaX HaCkEr) - 07.05.2012
• tsymbaliuk.com (хакером AL.MaX HaCkEr) - 07.05.2012
• razom.cv.ua (хакером AL.MaX HaCkEr) - 07.05.2012
• dlyadoma.kiev.ua (хакером AL.MaX HaCkEr) - 07.05.2012
• programinform.nas.gov.ua (хакерами з Ashiyane Digital Security Team) - 09.05.2012 - похаканий державний сайт
• khust-miskrada.gov.ua (хакерами з S.V Crew) - 10.05.2012 - похаканий державний сайт
• sts-rrada.gov.ua (хакером shmook) - 12.05.2012 - похаканий державний сайт
• antipod.com.ua (хакером TURK KURSUNU) - 12.05.2012
• chaykovskaya.pp.ua (хакером TURK KURSUNU) - 12.05.2012
• clover.pp.ua (хакером TURK KURSUNU) - 12.05.2012
• suspilstvo.pp.ua (хакером TURK KURSUNU) - 12.05.2012
• ntl.pp.ua (хакером TURK KURSUNU) - 12.05.2012
• test.music4us.com.ua (хакером TURK KURSUNU) - 12.05.2012
• auto-forum.ikoleso.com.ua (хакером TURK KURSUNU) - 12.05.2012
• iardi.org (хакером ghost-dz) - 14.05.2012
• students.socrates.com.ua (хакером HaYaL-ET-06) - 16.05.2012
• nabat.mk.ua (хакером xrootx) - 18.05.2012
• DDoS-атака на rozetka.ua (невідомими хакерами) - 19.05.2012
• zmiivmisto.gov.ua (хакерами з BROTHERS TEAM) - 22.05.2012 - похаканий державний сайт
• new.zmiivrda.gov.ua (хакерами з BROTHERS TEAM) - 22.05.2012 - похаканий державний сайт
• www.gorodok-vlada.gov.ua (хакерами з iranhack security team) - 27.05.2012 - похаканий державний сайт
• www.khotynvlada.gov.ua (хакером shmook) - 29.05.2012 - похаканий державний сайт
• www.vinrada.gov.ua (хакером shmook) - 29.05.2012 - похаканий державний сайт
• sevpfu.gov.ua (хакером shmook) - 31.05.2012 - похаканий державний сайт
• bee2bee.com.ua (хакером uykusuz001) - 31.05.2012
• www.lab.org.ua (хакером uykusuz001) - 31.05.2012
• www.tab-is.com.ua (хакером uykusuz001) - 31.05.2012
• www.tab-is.com (хакером uykusuz001) - 31.05.2012
• advocat-yurist.kh.ua (хакером uykusuz001) - 31.05.2012
• lashes.dp.ua (хакером uykusuz001) - 31.05.2012
• casino.crimea.ua (хакером uykusuz001) - 31.05.2012
• dankotoys.com.ua (хакером nackamara) - 31.05.2012
• www.my-makeup.com.ua (хакером nackamara) - 31.05.2012
• www.gtseminary.kiev.ua (хакерами з Kosova Hackers Crew) - 06.2012
• 149 сайтів на сервері Adamant (хакером ikus4) - 01.06.2012-27.06.2012
• zolotoy-koshik.com.ua (хакером ikus4) - 04.06.2012
• www.ska.lviv.ua (хакером GAPING) - 04.06.2012
• www.gaysin-rda.gov.ua (хакерами з Turkish Energy Team) - 05.06.2012 - похаканий державний сайт
• www.1models.com.ua (хакером YaCiNe t-h-e h-e-l-l) - 06.06.2012
• dpsma.com.ua (хакером PakH3×0r) - 07.06.2012
• dnmudonetsk.com.ua (хакером PakH3×0r) - 07.06.2012
• khnmu.net (хакером PakH3×0r) - 07.06.2012
• khnure.net.ua (хакером PakH3×0r) - 07.06.2012
• optimastudy.com (хакером PakH3×0r) - 07.06.2012
• prestigbeton.com.ua (хакером PakH3×0r) - 07.06.2012
• travel2one.com (хакером PakH3×0r) - 07.06.2012
• ukraineueh.info (хакером PakH3×0r) - 07.06.2012
• ivinas.gov.ua (хакерами з Turkish Energy Team) - 08.06.2012 - похаканий державний сайт
• mebligrand.com.ua (хакером RcP) - 08.06.2012
• promaua.dp.ua (хакером RcP) - 08.06.2012
• tutorials.com.ua (хакером RcP) - 08.06.2012
• scuba-d.com.ua (хакером RcP) - 08.06.2012
• whatisit.com.ua (хакером RcP) - 08.06.2012
• beltguys.com.ua (хакером RcP) - 08.06.2012
• cities.com.ua (хакером RcP) - 08.06.2012
• ddq.com.ua (хакером RcP) - 08.06.2012
• amorphia.com.ua (хакером RcP) - 08.06.2012
• prevention.com.ua (хакером RcP) - 08.06.2012
• evamag.kiev.ua (хакером RcP) - 08.06.2012
• glavnyk.com.ua (хакером RcP) - 08.06.2012
• cnpfu.gov.ua (хакером ChatLak) - 10.06.2012 - похаканий державний сайт
• itsecurity-ru.com (хакером ChatLak) - 10.06.2012
• krp-grcz.gov.ua (хакером HighTech) - 11.06.2012 - похаканий державний сайт
• don-reg.gov.ua (хакерами з Turkish Energy Team) - 11.06.2012 - похаканий державний сайт
• www.krasn-rada.gov.ua (хакерами з KalimndorTeam) - 13.06.2012 - похаканий державний сайт
• www.molodogvardiysk-rada.gov.ua (хакерами з KalimndorTeam) - 13.06.2012 - похаканий державний сайт
• www.krasnoarmiyska-rada.gov.ua (хакерами з KalimndorTeam) - 13.06.2012 - похаканий державний сайт
• itsport.com.ua (хакерами з KalimndorTeam) - 13.06.2012
• www.manrayrada.gov.ua (хакером Ajaxtm) - 14.06.2012 - похаканий державний сайт
• crashtools.com.ua (хакером WeWe ArAr) - 14.06.2012
• kolomakrda.gov.ua (хакерами з 1923Turk) - 15.06.2012 - похаканий державний сайт
• guonkh.gov.ua (хакерами з 1923Turk) - 15.06.2012 - похаканий державний сайт
• ecoinsp.kharkov.ua (хакерами з 1923Turk) - 15.06.2012 - похаканий державний сайт
• www.gracie.com.ua (хакером AMIN SAFI) - 15.06.2012
• cses.gov.ua (хакером Fatal Error) - 18.06.2012 - похаканий державний сайт
• crimea-pfu.gov.ua (хакером McStone) - 19.06.2012 - похаканий державний сайт
• borispol-rada.gov.ua (хакером HeavenCode) - 19.06.2012 - похаканий державний сайт
• oknokiev.com.ua (хакерами з Tetova Hackers Team) - 19.06.2012
• www.landscape.ulk.gov.ua (хакерами з LatinHackTeam) - 22.06.2012 - похаканий державний сайт
• www.silenko.com.ua (хакером Hmei7) - 22.06.2012
• fgs.kiev.ua (українським хакером Dementor) - 23.06.2012
• DDoS-атака на carpathia.gov.ua (невідомими хакерами) - 27.06.2012
• DDoS-атака на vrada.gov.ua (невідомими хакерами) - 27.06.2012
• DDoS-атака на zakarpat-rada.gov.ua (невідомими хакерами) - 27.06.2012
• solor.da-kyiv.gov.ua (невідомими хакерами) - 28.06.2012 - похаканий державний сайт
• www.brody-rda.gov.ua (хакером Z4X) - 29.06.2012 - похаканий державний сайт
• zmiivrda.gov.ua (хакерами з Te@m Night Mare) - 30.06.2012 - похаканий державний сайт

З них 68 атак на державні сайти: взломано 58 державних сайтів (що більше ніж в аналогічному періоді минулого року) та 10 DDoS-атак на gov.ua-сайти.

Також були інфіковані 98 сайтів, які вірогідно були похакані в цьому році. Що менше ніж 129 інфікованих сайтів за аналогічний період минулого року (падіння на 24%). Це пов’язано з тим, що я значно менше досліджував інфікування сайтів в цей період.

Інфіковані сайти у першій половині 2012 року: best-tv.com.ua, bestcats.kiev.ua, fashionpeople.com.ua, digitallworld.com.ua, studia.at.ua, pankurchak.ua, majorich.com, kidstaff.com.ua, rhemachurch.dn.ua, mebelrim.in.ua, nau.edu.ua, ex-ua.net.ua, anko.com.ua, orthodox.uz.ua, wol.org.ua, webhosting.com.ua, personal-service.com.ua, salesman.ua, konkor.com.ua, avangard21.com.ua, aromantica.com.ua, 6222.com.ua, mednesko.com, buynaksk.com, lds-led.com.ua, badosov.com, eoyuah.pl.ua, badosova.com, torre.org.ua, siding.in.ua, r-p.com.ua, autopc.com.ua, vertushka.com.ua, upk.ua, sloboda.com.ua, chasy.com.ua, turizm-ua.in, shops-in.net, chatel.kharkov.com, kvakva.org.ua, orthodox.ho.ua, io.ua, dn.kiev.ua, certsystems.kiev.ua, olimpkino.dp.ua, ratadmin.gov.ua, ivaadm.gov.ua, stroydetal.crimea.ua, etna-school.com.ua, igsu.org.ua, ppu.gov.ua, karier.crimea.ua, tuib.com.ua, orienteering.dp.ua, 5fg4.pp.ua, nbuv.gov.ua, simonischool.at.ua, medsjoy.biz, tcp.com.ua, campton.pp.ua, masterphone.com.ua, litech.net, valki.ucoz.ua, masofrt.pl.ua, priroda.com.ua, sta.gov.ua, spie.kiev.ua, deltaig.com.ua, rusteatr.odessa.ua, dodmc.dn.ua, hot-girls.kiev.ua, music-video.com.ua, trendmagazine.com.ua, 4ertim.com.ua, skv5.ucoz.ua, ierapolis.com, marineschool.com.ua, tvbest.com.ua, putivlrada.gov.ua, connecteurope.com.ua, highway.ua, siloam.org.ua, eurica.com.ua, if.gov.ua, topspeed.ua, med-dovidka.com.ua, 1tv.com.ua, viva.ua, cube.lviv.ua, hc.donetsk.ua, warrior.in.ua, luxmebel.net.ua, luglawyer.ucoz.ua, minjust.gov.ua, dvs.gov.ua, help.km.ua, xzone.org.ua, sanatoriitruskavca.com.

З них інфіковано 9 державний сайтів (що більше ніж в аналогічному періоді минулого року): ratadmin.gov.ua, ivaadm.gov.ua, ppu.gov.ua, nbuv.gov.ua, sta.gov.ua, putivlrada.gov.ua, if.gov.ua, minjust.gov.ua, dvs.gov.ua.

Рейтинг хакерів (TOP-10):

1. хакер ikus4 (за взлом 150 сайтів)
2. хакери з TurkWebSecurity (за взлом 145 сайтів)
3. хакер antuwebhunt3r (за взлом 68 сайтів)
4. хакер TURK KURSUNU (за взлом 59 сайтів)
5. хакер RcP (за взлом 12 сайтів)
6. хакер 3viL666 (за взлом 11 сайтів)
7. хакер AL.MaX HaCkEr (за взлом 10 сайтів)
8. хакери з LatinHackTeam (за взлом 8 сайтів)
9. хакер PakH3×0r (за взлом 8 сайтів)
10. українські хакери (за DDoS-атаки на 8 сайтів)

На початку наступного року підготую звіт за друге півріччя та підведу підсумки за 2012 рік.

P.S.

Після публікації звіту я виявив ще сайти (www.krasn-rada.gov.ua, www.molodogvardiysk-rada.gov.ua, www.krasnoarmiyska-rada.gov.ua та ще 104 сайти) взломані в першій половині 2012 року. А також сайт sanatoriitruskavca.com інфікований в першій половині 2012 року. Які додав до звіту.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://cses.gov.ua (хакером Fatal Error) - 18.06.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://crimea-pfu.gov.ua (хакером McStone) - 19.06.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://borispol-rada.gov.ua (хакером HeavenCode) - 19.06.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.landscape.ulk.gov.ua (хакерами з LatinHackTeam) - 22.06.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.brody-rda.gov.ua (хакером Z4X) - 29.06.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://zmiivrda.gov.ua (хакерами з Te@m Night Mare) - 30.06.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://ecoinsp.kharkov.ua (хакерами з 1923Turk) - 15.06.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.vlad-film.com.ua (хакером sniper_m@r) - 01.07.2012, зараз сайт не працює
• http://domosphera.kiev.ua (хакером Loading-FR з urbanr00ts) - причому спочатку сайт 23.08.2012 був взломаний Loading-FR , а зараз він взломаний TURK MUHAFIZ. Схоже, що сайт постійно хакається, як і деякі інші сайти в Уанеті
• http://wat.com.ua (хакером Darky Dz) - 11.08.2012, зараз сайт вже виправлений адмінами

За період з 23.01.2012 по 24.07.2012 відбувся масовий взлом сайтів на сервері Unlim. Нещодавно я вже розповідав про інші масові взломи.

Був взломаний сервер української компанії Unlim. Взлом складався з серії взломів, перші з яких відбулися до, а інші відбулися після згаданого масового взлому сайтів на сервері VinNest.

Всього було взломано 164 сайти на сервері української компанії Unlim (IP 31.28.167.158). Перелік сайтів можете подивитися на www.zone-h.org. Серед них український державний сайт cnpfu.gov.ua.

З зазначених 164 сайтів 13 сайтів були взломані хакерами з TurkWebSecurity, 132 сайтів хакером Margu з TurkWebSecurity, 1 сайт хакерами з S.V Crew, 3 сайти хакером ByALT, 7 сайтів хакером uykusuz001, 2 сайти хакером nackamara, 2 сайти хакером ChatLak, 1 сайт хакерами з Turkish Energy Team, 1 сайт хакером MadRooT та 2 сайти були взломані хакером TheZero.

Враховуючи велику кількість сайтів на одному сервері та короткий проміжок часу для дефейсу всіх 145 сайтів, немає сумнівів, що вони були взломані хакерами з TurkWebSecurity через взлом серверу хостінг провайдера (всі інші дефейси проводилися під час взломів окремих сайтів). Коли через взлом одного сайта, був отриманий root доступ до сервера (через уразливості в програмному забезпеченні самого сервера) та атаковані інші сайти на даному сервері.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://help.km.ua - інфекція була виявлена 27.06.2012. Зараз сайт входить до переліку підозрілих.
• http://piraeusbank.ua - інфекція була виявлена 01.07.2012. Зараз сайт не входить до переліку підозрілих.
• http://4eyes.com.ua - інфекція була виявлена 09.07.2012. Зараз сайт не входить до переліку підозрілих.
• http://nextgenmobile.com.ua - інфекція була виявлена 04.07.2012. Зараз сайт не входить до переліку підозрілих.
• http://ferrino.in.ua - інфекція була виявлена 11.07.2012. Зараз сайт входить до переліку підозрілих.
• http://xzone.org.ua - інфекція була виявлена 28.06.2012. Зараз сайт не входить до переліку підозрілих.
• http://nlc.kiev.ua - інфекція була виявлена 28.07.2012. Зараз сайт не входить до переліку підозрілих.
• http://layout.in.ua - інфекція була виявлена 10.08.2012. Зараз сайт входить до переліку підозрілих.
• http://tdmu.edu.ua - інфекція була виявлена 21.07.2012. Зараз сайт не входить до переліку підозрілих.
• http://nvk9.at.ua - інфекція була виявлена 06.08.2012. Зараз сайт не входить до переліку підозрілих.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://krp-grcz.gov.ua (хакером HighTech) - 11.06.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://don-reg.gov.ua (хакерами з Turkish Energy Team) - 11.06.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.manrayrada.gov.ua (хакером Ajaxtm) - 14.06.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://kolomakrda.gov.ua (хакерами з 1923Turk) - 15.06.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://guonkh.gov.ua (хакерами з 1923Turk) - 15.06.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://tv-net.kiev.ua (хакарами з Kosova Hackers Crew) - 27.04.2012, зараз сайт вже виправлений адмінами
• http://students.socrates.com.ua (хакером HaYaL-ET-06)
• http://www.1models.com.ua (хакером YaCiNe t-h-e h-e-l-l) - 06.06.2012, зараз сайт вже виправлений адмінами
• http://arenda.izida9944.com.ua (хакером MAST3R) - 19.08.2012, зараз сайт вже виправлений адмінами
• http://btr.vn.ua (хакерами ProxyC3 & dR.h4ck3R & dR.M1ST3R) - 19.08.2012, зараз сайт вже виправлений адмінами

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://nbuv.gov.ua - інфікований державний сайт - інфекція була виявлена 31.07.2012. Зараз сайт не входить до переліку підозрілих.
• http://dfp.gov.ua - інфікований державний сайт - інфекція була виявлена 10.07.2012. Зараз сайт не входить до переліку підозрілих.
• http://join.com.ua - інфекція була виявлена 17.08.2012. Зараз сайт не входить до переліку підозрілих.
• http://viva.ua - інфекція була виявлена 02.08.2012. Зараз сайт не входить до переліку підозрілих.
• http://football24.ua - інфекція була виявлена 29.07.2012. Зараз сайт не входить до переліку підозрілих.
• http://lux.fm - інфекція була виявлена 29.07.2012. Зараз сайт не входить до переліку підозрілих.
• http://mam.ua - інфекція була виявлена 29.07.2012. Зараз сайт не входить до переліку підозрілих.
• http://24tv.ua - інфекція була виявлена 29.07.2012. Зараз сайт не входить до переліку підозрілих.
• http://luxnet.ua - інфекція була виявлена 29.07.2012. Зараз сайт не входить до переліку підозрілих.
• http://zaxid.net - інфекція була виявлена 29.07.2012. Зараз сайт не входить до переліку підозрілих.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.vinrada.gov.ua (хакером shmook) - 29.05.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://sevpfu.gov.ua (хакером shmook) - 31.05.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.gaysin-rda.gov.ua (хакерами з Turkish Energy Team) - 05.06.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://ivinas.gov.ua (хакерами з Turkish Energy Team) - 08.06.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.udai.gov.ua (хакером TURK KURSUNU) - 02.08.2012 - похаканий державний сайт, зараз сайт не працює (тимчасово закритий)

Продовжу своє дослідження безпеки e-commerce сайтів в Уанеті.

Веб сайти, що займаються електронною комерцією (e-commerce), повинні дбати про свою безпеку. Бо вони заробляють гроші на своїй онлайн діяльності і будь-які проблеми з безпекою на їх сайтах можуть їм коштувати фінансових втрат.

Але нажаль e-commerce сайти в Уанеті достатньо діряві, бо власники цих сайтів за безпекою особливо не слідкують.

В себе в новинах я писав про уразливості на наступних сайтах онлайн магазинів, електронних торгівельних систем та банків (України та США):

• shop.cafepress.com
• plimus.com
• palatka.net.ua
• fotos.ua
• forum.ua
• kredobank.com.ua
• energobank.com.ua
• peb.com.ua
• jsbni.kiev.ua
• www.my-comfort.com.ua

Також згадував про взломані онлайн магазини та e-commerce сайти в Уанеті:

• scan-tools.net
• alpha-ug.com.ua
• scuba-d.com.ua
• whatisit.com.ua
• beltguys.com.ua

А також згадував про інфіковані онлайн магазини в Уанеті:

• drummer.in.ua
• my-tv.com.ua
• yaposhka.kh.ua
• footclub.pp.ua
• fashionpeople.com.ua

Так що українським e-commerce сайтам (та сайтам інших країн) є куди покращувати свою безпеку.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://minjust.gov.ua - інфікований державний сайт - інфекція була виявлена 30.06.2012. Зараз сайт не входить до переліку підозрілих.
• http://dvs.gov.ua - інфікований державний сайт - інфекція була виявлена 30.06.2012. Зараз сайт не входить до переліку підозрілих.
• http://ozero-svityaz.com.ua - інфекція була виявлена 26.07.2012. Зараз сайт не входить до переліку підозрілих.
• http://companion.ua - інфекція була виявлена 05.07.2012. Зараз сайт не входить до переліку підозрілих.
• http://stroitel.dp.ua - інфекція була виявлена 17.07.2012. Зараз сайт не входить до переліку підозрілих.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.khotynvlada.gov.ua (хакером shmook) - 29.05.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://dongfu.pp.ua (хакером AL.MaX HaCkEr) - 07.05.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://inorgchem.cv.ua (хакером AL.MaX HaCkEr) - 04.04.2012, зараз сайт вже виправлений адмінами
• http://www.astrasv.com (хакером CiKkzZ)
• http://ugv.com.ua (хакером Sniper_m@r) - 21.07.2012, зараз сайт вже виправлений адмінами