Websecurity - Веб безпека

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://uac.com.ua - інфекція була виявлена 18.10.2010. Зараз сайт не входить до переліку підозрілих.
• http://graphotrans.com - інфекція була виявлена 24.10.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 3 рази протягом останніх 90 днів. Зараз сайт входить до переліку підозрілих.
• http://cluboz.net - інфекція була виявлена 24.10.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 1 раз протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://stalservise.com - інфекція була виявлена 25.10.2010. Зараз сайт входить до переліку підозрілих.
• http://smoloskyp.org.ua - інфекція була виявлена 04.09.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 2 рази протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.nshvets.com (хакерами з Black HaT Group)
• http://blinok.ua (хакером M@$T3R MuFl3H) - зроблений частковий дефейс
• http://mebel-shans.com.ua (хакером Lekosta) - 14.10.2010, зараз сайт вже виправлений адмінами
• http://auto-heart.sebastopol.ua (хакерами з KHS)
• http://alkhairacademy.com (хакером BogoSsaX)

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://hotfile.name - інфекція була виявлена 06.10.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 19 разів протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://greenshop.kiev.ua - інфекція була виявлена 17.10.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 14 разів протягом останніх 90 днів. Зараз сайт входить до переліку підозрілих.
• http://spetskontract.com - інфекція була виявлена 17.10.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 3 рази протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://comprostat9.com - інфекція була виявлена 26.09.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 1 раз протягом останніх 90 днів. Зараз сайт входить до переліку підозрілих.
• http://elnik.kiev.ua - інфекція була виявлена 05.10.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 11 разів протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.som.com.ua (хакерами з Black HaT Group) - 06.10.2010, зараз сайт вже виправлений адмінами
• http://www.elitmoda.com.ua (хакерами з AHG) - 18.09.2010, зараз сайт закритий
• http://www.miu.edu.ua (хакером Real_Karizma) - 01.10.2010, зараз сайт вже виправлений адмінами
• http://www.karo-fx.com (хакерами з AHG) - 10.2010, зараз сайт вже виправлений адмінами
• http://hotel-palace-del-mar.od.ua (хакером UAH) - 26.09.2010, зараз сайт вже виправлений адмінами

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://astimondoro.com.ua - інфекція була виявлена 12.09.2010. Зараз сайт не входить до переліку підозрілих.
• http://astra.kharkov.com - інфекція була виявлена 17.08.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 1 раз протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://astra.ua - інфекція була виявлена 23.08.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 2 рази протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://freebooks.net.ua - інфекція була виявлена 08.09.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 33 рази протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://monolitgroup.com.ua - інфекція була виявлена 29.09.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 7 разів протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.imago.if.ua (хакером SURMENAJ) - 08.09.2010, зараз сайт вже виправлений адмінами
• http://www.best-balkon.com.ua (хакером ExcalibuR) - 10.2010, зараз сайт вже виправлений адмінами
• http://www.darkmetal.com.ua (хакерами з IIpoBoCJIaBHbIe g]|[ugurda crew)
• http://realsatori.com (хакерами з AHG)
• http://part.com.ua (хакером cHyK0) - похакана директорія сайта

Продовжу своє дослідження безпеки e-commerce сайтів в Уанеті.

Веб сайти, що займаються електронною комерцією (e-commerce), повинні дбати про свою безпеку. Бо вони заробляють гроші на своїй онлайн діяльності і будь-які проблеми з безпекою на їх сайтах можуть їм коштувати фінансових втрат.

Але нажаль e-commerce сайти в Уанеті достатньо діряві, бо власники цих сайтів за безпекою особливо не слідкують.

В себе в новинах я писав про уразливості на наступних сайтах платіжних систем, обмінників електронних валют, онлайн магазинів та банків (Уанета та закордонних):

• www.paypal.com
• www.vrschange.com
• pearl-ua.com.ua
• citycom.ua
• bezpeka.kr.ua
• www.tid.com.ua
• tid.odessa.ua
• www.privatbank.ua
• www.allo.ua

Також я писав про уразливості в движках магазинів:

• eSitesBuilder
• PHPShop
• Cetera eCommerce

А також згадував про інфіковані сайти онлайн магазинів в Уанеті:

• ehard.com.ua
• budmix.com.ua
• avmarket.com.ua
• decibel.com.ua

Так що українським e-commerce сайтам (та сайтам інших країн) є куди покращувати свою безпеку.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://pes-world.org.ua - інфекція була виявлена 18.07.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 1 раз протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://illusion.mk.ua - інфекція була виявлена 06.10.2010. Зараз сайт не входить до переліку підозрілих.
• http://bestplay.org.ua - інфекція була виявлена 06.10.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 8 разів протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://businessgo.info - інфекція була виявлена 07.10.2010. Зараз сайт входить до переліку підозрілих.
• http://gozofootball.net - інфекція була виявлена 04.10.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 22 рази протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.

Після попереднього виявлення похаканих сайтів в моїх логах, приведу нову інформацію про взломані українських сайти. Що використовуються для атак (зокрема RFI атак) на інші сайти.

Похакані сайти в Уанеті:

• http://plastifikator.vn.ua (хакером Casper_Kae) - 21.09.2010

Файли, що використовуються для RFI атак:

http://plastifikator.vn.ua/file/Ckrid1.txt

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://podrujki.org.ua (хакером Dr.SiLnT HilL) - 24.09.2010, зараз сайт вже виправлений адмінами
• http://www.n-steni.com.ua (хакером HoppuS)
• http://vstyle.kiev.ua (хакером Houssem jrad) - 22.09.2010, зараз сайт вже виправлений адмінами
• http://www.elektrodom.sumy.ua (хакером Real_Karizma) - 18.09.2010, зараз сайт не працює
• http://minimen.com.ua (хакерами з Wannabe Hacker Team)