Websecurity - Веб безпека

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://robotazp.com.ua - інфекція була виявлена 18.07.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 1 раз протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://chatel.kharkov.com - інфекція була виявлена 14.07.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 9 разів протягом останніх 90 днів. Зараз сайт входить до переліку підозрілих.
• http://orienteering.dp.ua - інфекція була виявлена 05.07.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 9 разів протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://ivanovvova.com - інфекція була виявлена 10.07.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 5 разів протягом останніх 90 днів. Зараз сайт входить до переліку підозрілих.
• http://decibel.com.ua - інфекція була виявлена 17.07.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 2 раза протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.

Як і у випадку з іншими веб сайтами, інфікований сайт decibel.com.ua також хостить в себе Укртелеком.

Продовжуючи тему антивірусів для сайтів, розповім вам про ще один сервіс (що дещо відрізняється від попередніх). Це DNS-BH – Malware Domain Blocklist.

Даний сервіс призначений для захисту від вірусів на веб сайтах. Захист відбувається через блокування доменів зі шкідливим кодом. На сайті розміщується інформація про шкідливі домени у вигляді списків, які потрібно використи для їх блокування.

Веб сервіс DNS-BH – Malware Domain Blocklist відрізняється від таких сервісів як McAfee SiteAdvisor, Norton Safe Web від Symantec та інших тим, що він представляє собою не сервіс виявлення шкідливого коду на сайтах, а список шкідливих сайтів. Списки формуються за інформацією від інших сервісів, які безпосередньо виявляють віруси на сайтах (такі як сервіси Google, Symantec та інші). За допомогою даного сервісу можна дізнатися перелік інфікованих веб сайтів та перевірити наявність будь-якого сайту в списку шкідливих доменів. А також використати даний список для блокування зазначених доменів.

Щоб скористатися даним сервісом, потрібно зайти на сайт та викачати список шкідливих сайтів. Що доступний у вигляді записів на сайті та текстових файлів.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.zelenazona.com.ua (хакером xpanda) - 09.07.2010, зараз сайт вже виправлений адмінами
• http://www.vodokanal.mk.ua (хакером KaBuS) - 08.07.2010, зараз сайт вже виправлений адмінами
• http://freereporter.com.ua (хакером ATesS) - 06.07.2010, зараз сайт вже виправлений адмінами
• http://lookmy.info (хакером TekZ)
• http://www.aagu.org.ua (хакерами з Albanian Hacking Crew) - 24.06.2010, зараз сайт не працює

Ще минулого місяця я написав про уразливості на lookmy.info, як на початку цього місяця їх вже похакали. Тим самим показавши серйозність дірок на даному сайті.

Продовжуючи тему антивірусів для сайтів, розповім вам про ще один подібний сервіс. Це MalwareURL. І це ще один конкурент моїй Web VDS.

Даний сервіс призначений для захисту від вірусів на веб сайтах. Пошук по базі сервісу можна виконувати як по домену, так і по IP.

Веб сервіс MalwareURL подібний сервісам McAfee SiteAdvisor, Norton Safe Web від Symantec та іншим сервісам. За допомогою даного сервісу можна перевірити стан інфікованості веб сайтів.

Щоб скористатися MalwareURL, потрібно зайти на сторінку Website status verification і вказати URL або IP у відповідному рядку. А також ввести капчу (на відміну від багатьох інших сервісів, на даному сервісі є захист від автоматичних запитів у вигляді капчі). Але можна зайти на спеціальну сторінку зі статистикою по сайту, тим самим обійшовши капчу .

Можете подитивитися на роботу сервіса на прикладі www.malwareurl.com:

http://www.malwareurl.com/listing.php?domain=www.malwareurl.com

Зазначу, що в MalwareURL недостатньо велика база перевірених сайтів - вона значно менша ніж у Safe Browsing Гугла. Якщо сайтів які є наразі інфікованими в даній БД стільки ж як і у Google, то інформації по сайтам, що раніше були інфікованими, вже немає.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://childrenofchornobyl.org - інфекція була виявлена 29.06.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 2 рази протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://kloun.net - інфекція була виявлена 25.05.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 2 рази протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://tipsyking.com - інфекція була виявлена 12.07.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 3 рази протягом останніх 90 днів. Зараз сайт входить до переліку підозрілих.
• http://avmarket.com.ua - інфекція була виявлена 13.06.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 1 раз протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://chasy.com.ua - інфекція була виявлена 08.07.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 6 разів протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://karpaty-travel.com (хакерами з 1923Turk-Grup)
• http://www.koruna.ua (хакерем LAMER) - 30.06.2010, зараз сайт вже виправлений адмінами
• http://pricol.org (хакером Underworld)
• http://www.skvo.com.ua (хакером Wx) - 20.06.2010, зараз сайт не працює (на реконструкції)
• http://full-race.com.ua (хакером ExcalibuR) - 09.06.2010, зараз сайт не працює

Продовжуючи тему антивірусів для сайтів, розповім вам про ще один подібний сервіс. Це Browser Defender від PC Tools. І це ще один конкурент моїй Web VDS.

Компанія PC Tools є відомим розробником антивірусних продуктів і вона також пропонує продукти і сервіси для захисту від вірусів на веб сайтах. Зокрема PC Tools пропонує власний сервіс Browser Defender для захисту від вірусів на веб сайтах. Який доступний як у вигляді плагіна для браузерів Firefox та Internet Explorer, так і у вигляді онлайн сервіса. Плагін представляє собою тулбар.

Веб сервіс Browser Defender подібний сервісам McAfee SiteAdvisor, Norton Safe Web від Symantec та іншим сервісам. За допомогою даного сервісу можна перевірити стан інфікованості веб сайтів.

Щоб скористатися Browser Defender, потрібно зайти на даний сайт і вказати URL в рядку пошуку, або напряму зайти на сторінку звіту про сайт (вказавши URL):

http://www.browserdefender.com/site/site.com/

Можете подитивитися на роботу сервіса на прикладі www.browserdefender.com:

http://www.browserdefender.com/site/www.browserdefender.com/

Зазначу, що на момент написання запису, даний сервіс працював погано, і якщо зайти за іншою адресою для перевірки сайта, то замість інформації про сайт виводилося повідомлення про помилку з Full path disclosure .

Продовжуючи тему антивірусів для сайтів, розповім вам про ще один подібний сервіс. Це Haute Secure. І це ще один конкурент моїй Web VDS.

Компанія Haute Secure пропонує власний сервіс для захисту від вірусів на веб сайтах. Яким зокрема користується браузер Opera. А також компанія випускає плагін для браузерів та пропонує сервіс моніторинга сайтів. А в квітні 2009 року даного розробника сервіса для пошуку вірусів на сайтах, плагіна та сервіса моніторинга сайтів купила компанія TRUSTe.

Даним сервісом компанії можна користуватися через її веб сайт. Він подібний сервісам McAfee SiteAdvisor та Norton Safe Web від Symantec. За допомогою даного сервісу можна перевірити стан інфікованості веб сайтів.

Щоб скористатися сервісом Haute Secure, потрібно зайти на сторінку Haute Secure Site info чи Haute Secure Site info для Opera та вказати URL в рядку пошуку, або напряму зайти на сторінку звіту про сайт (вказавши URL):

http://hautesecure.com/siteinfo.aspx?i=http://site.com

Можете подитивитися на роботу сервіса на прикладі hautesecure.com:

http://hautesecure.com/siteinfo.aspx?i=http://hautesecure.com

Зазначу, що в Haute Secure недостатньо велика база перевірених сайтів - вона значно менша ніж у Safe Browsing Гугла.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://www.is.svitonline.com/stasart/ - інфекція була виявлена 03.07.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 4 рази протягом останніх 90 днів. Зараз сайт входить до переліку підозрілих.
• http://ms.km.ua - інфекція була виявлена 12.05.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 2 рази протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://www.is.svitonline.com/santino/ - інфекція була виявлена 27.06.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 4 рази протягом останніх 90 днів. Зараз сайт входить до переліку підозрілих.
• http://babai.com.ua - інфекція була виявлена 28.04.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 2 рази протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://zveryuga.com.ua - інфекція була виявлена 07.2010. Зараз сайт входить до переліку підозрілих.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.mitra-m.com (хакером PZHG) - причому спочатку сайт був взломаний 30.04.2010 PZHG, а 06.05.2010 взломаний AHC, а вже 20.06.2010 взломаний Game з Kosova Hackers Group. Схоже, що сайт постійно хакається, як і деякі інші сайти в Уанеті
• http://auto-heart.sebastopol.ua (хакерами з KHS)
• http://nemovlya.kiev.ua (хакером Chafush 511)
• http://1.ronkos.net (хакером ExcalibuR) - 21.06.2010, зараз сайт не працює (пустий сайт)
• http://www.mastergood.net (хакерами з TEAM UK L338)