Архів для категорії 'Дослідження'

Інфіковані сайти №57

22:48 13.12.2010

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://megamir.org.ua - інфекція була виявлена 09.12.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 13 разів протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
  • http://med.odessa.ua - інфекція була виявлена 10.12.2010. Зараз сайт не входить до переліку підозрілих.
  • http://obrazovanie.odessa.ua - інфекція була виявлена 07.12.2010. Зараз сайт не входить до переліку підозрілих.
  • http://s41.org.ua - інфекція була виявлена 25.11.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 1 раз протягом останніх 90 днів. Зараз сайт входить до переліку підозрілих.
  • http://night.kharkov.ua - інфекція була виявлена 16.09.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 1 раз протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.

Похакані сайти №124

22:41 09.12.2010

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://www.gaisumy.gov.ua (хакерами з bLacKc00d3s) - черговий похаканий державний сайт на Joomla
  • http://aliotcity.net (хакером BHIERIEN) - 30.11.2010, зараз сайт вже виправлений адмінами
  • http://www.imperial-water.kh.ua (хакерами з Republic of Kosovo Hackers) - 12.2010, зараз сайт вже виправлений адмінами
  • http://samplesland.com (хакером GHoST61) - 12.2010, зараз сайт вже виправлений адмінами
  • http://www.astashenok.name (хакером Netservice) - 28.11.2010, зараз сайт вже виправлений адмінами

Безпека e-commerce сайтів в Уанеті №6

22:44 08.12.2010

Продовжу своє дослідження безпеки e-commerce сайтів в Уанеті.

Веб сайти, що займаються електронною комерцією (e-commerce), повинні дбати про свою безпеку. Бо вони заробляють гроші на своїй онлайн діяльності і будь-які проблеми з безпекою на їх сайтах можуть їм коштувати фінансових втрат.

Але нажаль e-commerce сайти в Уанеті достатньо діряві, бо власники цих сайтів за безпекою особливо не слідкують.

В себе в новинах я писав про уразливості на наступних сайтах банків, онлайн магазинів, баннерних систем, електронних платіжних систем та e-commerce сайтах (Уанета та Рунета):

Також я писав про уразливості в движках магазинів:

А також згадував про взломані онлайн магазини та баннерні системи в Уанеті:

Так що українським e-commerce сайтам (та сайтам інших країн) є куди покращувати свою безпеку.

Інфіковані сайти №56

22:48 07.12.2010

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://kyivobljust.gov.ua - інфікований державний сайт - інфекція була виявлена 04.12.2010. Зараз сайт не входить до переліку підозрілих.
  • http://hostelukraine.com - інфекція була виявлена 04.11.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 5 разів протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
  • http://hostelsinlviv.com - інфекція була виявлена 05.11.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 8 разів протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
  • http://mediastar.net.ua - інфекція була виявлена 29.10.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 9 разів протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
  • http://mobile-shop.kiev.ua - інфекція була виявлена 29.11.2010. Зараз сайт не входить до переліку підозрілих.

Як і у випадку з іншими веб сайтами, інфікований сайт kyivobljust.gov.ua також хостить в себе Укртелеком.

Похакані сайти №123

22:45 01.12.2010

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://khersonpoliv.at.ua (хакерами TH3_H4TTAB, CrazY і Kiproo)
  • http://timo.kiev.ua (хакерами з Black HaT Group)
  • http://itour.in.ua (хакером HydrA) - 11.2010, зараз сайт вже виправлений адмінами
  • http://linuxinfotech.net (хакером Itay)
  • http://video.toppj.com.ua (хакерами з zHrAn TaEm) - 23.11.2010, зараз на сайті немає контенту

Інфіковані сайти №55

22:49 29.11.2010

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://beatlesinmylife.org.ua - інфекція була виявлена 14.10.2010. Зараз сайт не входить до переліку підозрілих.
  • http://harvest-ind.com.ua - інфекція була виявлена 02.11.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 7 разів протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
  • http://cluboz.net - інфекція була виявлена 26.11.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 2 рази протягом останніх 90 днів. Зараз сайт входить до переліку підозрілих.
  • http://askei.kiev.ua - інфекція була виявлена 29.11.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 1 раз протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
  • http://mns.gov.ua - інфікований державний сайт - інфекція була виявлена 09.11.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 2 рази протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.

Як і у випадку з іншими веб сайтами, інфікований сайт mns.gov.ua також хостить в себе Укртелеком.

Виявлення похаканих сайтів

19:05 27.11.2010

Після попереднього виявлення похаканих сайтів в моїх логах, приведу нову інформацію про взломані українських сайти. Що використовуються для атак (зокрема RFI атак) на інші сайти.

Похакані сайти в Уанеті:

  • http://stalker.net.cn.ua (хакером Insiderz) - 24.11.2010

Файли, що використовуються для RFI атак:

http://stalker.net.cn.ua/settings/data/id.txt - файл вже видалений з сайта, але все ще є в кеші Гугла.

Похакані сайти №122

22:42 24.11.2010

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://alyosha.in.ua (хакером baDsectQr)
  • http://www.malintrade.com (хакером BADBOY з AHG)
  • http://www.antins.net (хакером baDsectQr) - 14.11.2010, зараз сайт вже виправлений адмінами
  • http://concept-textile.com.ua (хакером GoLDbErK) - 23.11.2010, зараз сайт вже виправлений адмінами
  • http://liftprom.com.ua (хакерами з Prishtina Hackers Group) - 21.11.2010, зараз сайт вже виправлений адмінами

Інфіковані сайти №54

19:03 22.11.2010

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://start.crimea.ua - інфекція була виявлена 23.10.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 13 разів протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
  • http://proua.com - інфекція була виявлена 23.10.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 1 раз протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
  • http://putevka.crimea.ua - інфекція була виявлена 23.10.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 3 рази протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
  • http://utm.in.ua - інфекція була виявлена 15.11.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 6 разів протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
  • http://ugmk.info - інфекція була виявлена 23.10.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 1 раз протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.

Похакані сайти №121

18:21 18.11.2010

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://kievflower.com.ua (хакером baDsectQr) - 14.11.2010, зараз сайт вже виправлений адмінами
  • http://www.cdvr.org.ua (хакерами з 1923TURK-GRUP) - 11.2010, зараз сайт вже виправлений адмінами
  • http://veda-kiev.org.ua (хакером baDsectQr) - 11.2010, зараз сайт вже виправлений адмінами
  • http://pfukonotop.hmarka.net (хакерами з Republic Of Kosovo Hackers)
  • http://all360.org (хакером Microsoft)