Websecurity - Веб безпека

17.09.2009

У січні, 24.01.2009, я знайшов Full path disclosure, Local File Include, Denial of Service, SQL Injection та Cross-Site Scripting уразливості на сайті http://www.shpil.com. Про що найближчим часом сповіщу адміністрацію сайта.

Стосовно сайтів видавництва Коміздат останній раз я писав про уразливості на www.computerworld.com.ua.

Детальна інформація про уразливості з’явиться пізніше.

17.02.2010

Full path disclosure:

http://www.shpil.com/?in=’

http://www.shpil.com/?in=sp_th&_ID=’

Local File Include:

http://www.shpil.com/?in=../1

DoS (Recursive File Include):

http://www.shpil.com/?in=index

SQL Injection:

http://www.shpil.com/?in=sp_th&_ID=1%20and%20version()%3E4

XSS:

• alert(document.cookie)

Дані уразливості вже виправлені (змінили движок).

В даній добірці експлоіти в веб додатках:

• XOOPS Celepar Module Qas (bSQL/XSS) Multiple Remote Vulnerabilities (деталі)
• SkaDate Dating (RFI/LFI/XSS) Multiple Remote Vulnerabilities (деталі)
• Almond Classifieds Ads (bSQL/XSS) Multiple Remote Vulnerabilities (деталі)
• Joomla Almond Classifieds 7.5 (com_aclassf) Multiple Vulnerabilities (деталі)
• IXXO Cart! Standalone and Joomla Component SQL Injection Vulnerability (деталі)
• Allomani Movies & Clips 2.7.0 Remote Blind SQL Injection Exploit (деталі)
• Allomani Songs & Clips 2.7.0 Blind SQL Injection Exploit (деталі)
• Allomani Mobile 2.5 Remote Blind SQL Injection Exploit (деталі)
• Inout Adserver (id) Remote SQL injection Vulnerability (деталі)
• DNS BailiWicked Host Attack (деталі)

Раніше я писав про уразливості на www.audiobooks.com.ua. Як я вияснив у січні, на сайті даного магазину використовує движок, який достатньо розповсюджений, і відповідно до всіх дірок, що є в ньому (зокрема вищезгаданих дірок), можуть бути вразливі всі онлайн магазини на даному движку.

Як я перевірив 28.01.2010, на http://www.audiobooks.com.ua все ще не виправлена друга DoS уразливість. І 28.01.2010 я знайшов Denial of Service уразливості на сайтах онлайн магазинів http://aport.kiev.ua, http://vodorod.com.ua та http://vodorod.net.ua. Також через дану DoS можна отримати Full path disclosure, зокрема на aport.kiev.ua.

Стосовно дірок на сайтах онлайн магазинів в останнє я писав про уразливості на www.vilmorin.com.au.

DoS:

http://aport.kiev.ua/index.php?searchstring=%25&show_all=yes

http://vodorod.com.ua/index.php?searchstring=%25&show_all=yes

http://vodorod.net.ua/index.php?searchstring=%25&show_all=yes

Пропоную вашій увазі добірку цікавих новин на тему безпеки.

За повідомленням itua.info, киянина засудили на 3,5 роки за продаж шкідливого ПЗ. Про що розповіли представники Служби безпеки України.

23-літній житель Києва ще в липні 2009 року був затриманий СБУ у момент збуту комп’ютерних дисків з хакерськими програмами на книжковому ринку “Петрівка”. У ході обшуку в громадянина були вилучені диски з 8500 різних шкідливих програм. Вони стали речовими доказами по кримінальній справі, що була порушена проти нього. І нещадавно закінчився суд по цій кримінальній справі. Зазначу, що з випадками продажу дисків зі шкідливим ПЗ я стикався в Києві ще в 1999 році.

За повідомленням itua.info, вірус краде великі суми грошей з WebMoney. За останній час були виявленні численні випадки переказу значних сум коштів з гаманців WebMoney. Кілька джерел указують на dll-файл вірусу, що краде реквізити і ключі користувачів.

За повідомленням chip.com.ua, Microsoft призиває прийняти закон про захист персональних даних. До Дня захисту персональних даних Федеральна торгова комісія США провела вже другий круглий стіл “Вивчення конфіденційності”.

У ході круглого столу пролунала думка про те, що регулювання доступності приватної інформації повинне забезпечуватися зусиллям політиків, регулуючих органів і технологічних компаній, а також законодавчою базою. Протягом багатьох років Microsoft виступає за прийняття законодавства про конфіденційність у США. Це виглядає доволі кумедно, коли компанія, що розробила найбільш діряві браузер та ОС (та має багато іншого дірявого софту), починає турбуватися про безпеку користувачів Інтернет.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://smobile.com.ua - інфекція була виявлена 15.12.2009. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 1 раз протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://megabite.com.ua - інфекція була виявлена 15.12.2009. Зараз сайт не входить до переліку підозрілих.
• http://oa.net.ua - інфекція була виявлена 14.02.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 1 раз протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://despra.cn.ua - інфекція була виявлена 07.12.2009. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 1 раз протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://ibrok.com.ua - інфекція була виявлена 14.02.2010. Зараз сайт входить до переліку підозрілих.

В даній добірці уразливості в веб додатках:

• Sun Java Web Start (JWS ) GIF Decoding Heap Corruption Vulnerability (деталі)
• Sun Java Runtine Environment (JRE) Type1 Font Parsing Integer Signedness Vulnerability (деталі)
• SQL Injection vulnerabilities in Subdreamer CMS (деталі)
• Geeklog <= 1.6.0sr1 - Remote Arbitrary File Upload (деталі)
• Exodus v0.10 uri handler arbitrary parameter injection (деталі)
• Radvision’s Scopia Cross Site Scripting Vulnerabilities (деталі)
• Cuteflow Version 2.10.3 “edituser.php” Security Bypass Vulnerability (деталі)
• Infinity <= v2.X.X (Local File Disclosure/Auth Bypass) Vulnerabilities (деталі)
• Multiple security issues in Open Auto Classifieds version <= 1.5.9 (деталі)
• Multiple vulnerabilities in SquirrelMail (деталі)

У жовтні, 20.10.2009, вийшла нова версія WordPress 2.8.5.

WordPress 2.8.5 це секюріті випуск 2.8 серії. В ньому розробники зробили різноманітні секюріті покращення, щоб зробити движок більше безпечним. Зокрема була виправлена Denial of Service уразливість через Trackback та покращений код системи стосовно виконання php-коду в змінних та аплоадера, а також прибрані два старих імпортера даних тегів.

А вже в листопаді, 12.11.2009, вийшла нова версія WordPress 2.8.6.

WordPress 2.8.6 це новий секюріті випуск 2.8 серії. В якому виправлені дві Cross-Site Scripting уразливості.

Прес-служба СБУ повідомляє, що спільними зусиллями співробітників Служби безпеки України й американських партнерів їм удалося викрити київську філію однієї з міжнародних компаній.

Компанія, назва якої не розголошується, займалася створенням і поширенням у глобальній Мережі шкідливого ПЗ. Штат компанії нараховував близько 400 співробітників у своєму київському представництві. Керували компанією громадяни США.

Представники СБУ повідомляють, що насправді київські співробітники навіть і не підозрювали, що їхні праці компанія використовує з метою створення комп’ютерних вірусів і зловмисного ПЗ. Пізніше їхня робота застосовувалася для інфікування комп’ютерів і створення бот-мереж.

Повідомляється, що після проведення оперативно-розшукових мір у Мережі заблокували численні ресурси, організаторам співтовариства правоохоронці висунули обвинувачення в шахрайстві. У справі ведеться розслідування.

По матеріалам http://itua.info.

P.S.

Даний випадок нагадує фільм “Міцний Горішок 4″, коли програмісти не знали, що саме за програми вони створюють і що їхні розробки використовуються в злочинних цілях. Подібні заяви виглядають несерйозно. Вже в “Die Hard 4″ це виглядало несуразністю сюжета, що вже казати про реальне життя.

А от те, що цілі компанії, в тому числі й міжнародні, займаються створенням вірусів, це звичайно цікаво . Це демонструє розвиток сфери кіберзлочинності. До того ж, судячи з опису, розробка вірусів йшла на аутсорсінг (тобто аутсорсінг почав використовуватися й в сфері розробки шкідливого програмного забезпечення).

В даній добірці експлоіти в веб додатках:

• PHP Live! <= 3.2.2 (questid) Remote SQL Injection Vulnerability (деталі)
• Scripteen Free Image Hosting Script 2.3 SQL Injection Exploit (деталі)
• Deonixscripts Templates Management 1.3 SQL Injection Vulnerability (деталі)
• Xoops Celepar Module Qas (codigo) SQL Injection Vulnerability (деталі)
• SaphpLesson v4.0 (Auth Bypass) SQL Injection Vulnerability (деталі)
• iWiccle 1.01 (LFI/SQL) Multiple Remote Vulnerabilities (деталі)
• stftp <= 1.10 (PWD Response) Remote Stack Overflow PoC (деталі)
• URA 3.0 (cat) remote SQL injection Vulnerability (деталі)
• GarageSalesJunkie (SQL/XSS) Multiple Remote Vulnerabilities (деталі)
• AlumniServer v-1.0.1 Blind SQLi Exploit (деталі)

Пропоную ознайомитися зі звітом про хакерську активність в Уанеті в другому півріччі 2009 року.

За другу половину минулого року хакери в Уанеті вели себе дуже активно. Якщо за другу половину 2008 року в Уанеті було проведено 123 атаки на веб сайти, за першу половину 2009 року - 129 атак, то за другу половину 2009 року - вже 144 атака на веб сайти. Що говорить про збільшення активності хакерів в другій половині минулого року, як порівняно з аналогічним періодом 2008 (збільшення на 17,1%), так і порівняно з першою половиною 2009 (збільшення на 11,6%).

У даному звіті подана інформація про діяльність хакерів в Уанеті за наступні шість місяців 2009 року - за період з 01.07.2009 по 31.12.2009.

За цей час були взломані наступні сайти:

• сайт solos.bestcrimea.com (хакерами з Hackerz Morocco) - 01.07.2009
• сайт www.globo.com.ua (хакером M0µ34d) - 01.07.2009
• сайт rock-band.at.ua (хакером banderbas) - 02.07.2009
• сайт arbooz.com.ua (хакерами з dns team) - 02.07.2009
• сайт www.umm.ua (хакерами з Azerbaijan Attacker Team) - 09.07.2009
• сайт antikvar.com.ua (хакерами з AYYILDIZ TEAM) - 11.07.2009
• сайт www.columbia-rus.com (хакером Dietime) - 12.07.2009
• сайт www.mediainfotour.ua (хакером Big Chief) - 14.07.2009
• сайт www.inter.criminology.org.ua (хакером 007_el_turco) - 15.07.2009
• сайт tbs-pvp.org.ua (хакерами з ISLAMIC GHOSTS TEAM) - 15.07.2009
• сайт blog.djmagazin.com.ua (хакерами з ISLAMIC GHOSTS TEAM) - 15.07.2009
• сайт 4seasons.dn.ua (хакерами з ISLAMIC GHOSTS TEAM) - 15.07.2009
• сайт bmw.odessa.ua (хакерами з ISLAMIC GHOSTS TEAM) - 15.07.2009
• сайт www.freefat.com.ua (хакерами з Azerbaijan Attacker Team) - 16.07.2009
• сайт www.yun-press.kiev.ua (хакером Cyber_945) - 17.07.2009
• сайт www.transammiak.com.ua (хакерами з Kosova Defacers Group) - 19.07.2009
• сайт www.pediatria.com.ua (хакером aLb-k1LL3r) - 20.07.2009
• сайт media.ruleless.net (хакерами з Azerbaijan Attacker Team) - 22.07.2009
• сайт borusyk2music.org.ua (хакерами з Azerbaijan Attacker Team) - 22.07.2009
• сайт moral.gov.ua (невідомими хакерами) - 22.07.2009 - похаканий державний сайт
• сайт www.promkomplect.com.ua (хакером Hero Aze) - 23.07.2009
• сайт prado-studio.com (хакером hekar zrar) - 25.07.2009
• DDoS атака на www.wmzua.com (невідомими хакерами) - 26.07.2009
• сайт www.goldenpro.com.ua (хакером ALFONSO) - 27.07.2009
• сайт bannerok.com.ua (хакером ALFONSO) - 30.07.2009
• сайт goodmusic.com.ua (хакером DeMuRe) - 31.07.2009
• сайт www.btlka.com.ua (хакером ALFONSO) - 01.08.2009
• сайт faizv2.wen.su (хакером bunglon_putih) - 05.08.2009
• сайт fitofarm.ua (хакерами з ISLAMIC GHOSTS TEAM) - 07.08.2009
• сайт www.virtlibrary.dp.ua (хакерами Google і Leon) - 10.08.2009
• сайт becks.com.ua (хакером cHyK0) - 10.08.2009
• сайт www.edina-rodina.org (хакерами з Kosova Elite Hackers) - 11.08.2009
• сайт landbuild.org.ua (хакерами з Azerbaijan Attacker Team) - 11.08.2009
• сайт www.porsche-club.com.ua (хакером Arfaoui FirAs) - 14.08.2009
• сайт home-saki.net.ua (хакерами Digitalterrorist і f0[x]c0d) - 15.08.2009
• сайт ildiving.org (хакером HEXB00T3R) - 17.08.2009
• сайт mida.org.ua (хакерами myL0v3, JixSaW і Ghostturk) - 18.08.2009
• сайт diagnostika.net.ua (хакером kaMtiEz) - 18.08.2009
• сайт agileee.org (хакерами з Azerbaijan Attacker Team) - 21.08.2009
• сайт cs-dance.com.ua (хакером AsSerT) - 21.08.2009
• сайт www.komfort-s.org.ua (хакерами з Azerbaijan Attacker Team) - 22.08.2009
• сайт www.busel.ua (хакерами з Azerbaijan Attacker Team) - 22.08.2009
• сайт dev-team.org.ua (хакерами з Azerbaijan Attacker Team) - 23.08.2009
• сайт www.ukrchrist.org (хакерами Nicky Mc, DarKHacker і Netw0rk-k1LL3r) - 24.08.2009
• сайт csep.org.ua (хакерами Nicky Mc і DarKHacker) - 24.08.2009
• сайт www.matrasik.org.ua (хакерами з Azerbaijan Attacker Team) - 25.08.2009
• сайт tribaldance.com.ua (хакером m33) - 25.08.2009
• сайт www.zuli.org (хакерами By-Taka і RevoLLe) - 25.08.2009
• сайт eko-mc.at.ua (хакером Poiuty) - 25.08.2009
• сайт micro-win.com (хакером fLoMaster) - 27.08.2009
• сайт tavrida.in.ua (хакером moroccan-alien) - 27.08.2009
• сайт www.arhimas.com (хакерами з Azerbaijan Attacker Team) - 28.08.2009
• сайт ezobooks.com (хакером ALFONSO) - 30.08.2009
• сайт www.front-zmin.org (хакерами з Ukrainian Hackers Team) - 02.09.2009
• сайт www.arseniy.org (хакерами з Ukrainian Hackers Team) - 02.09.2009
• сайт mygreen.org.ua (хакерами з Azerbaijan Attacker Team) - 03.09.2009
• сайт ksvolodar.com (хакерами з ParsiHacker Security Team) - 05.09.2009
• сайт www.sommelier.dn.ua (хакерами з ISLAMIC GHOSTS TEAM) - 06.09.2009
• сайт chilly.com.ua (хакером GUARD_FB) - 06.09.2009
• сайт dtc.dn.ua (хакерами з ISLAMIC GHOSTS TEAM) - 06.09.2009
• форум сайта hacker-pro.net (хакерами GrandMaster & Oza) - 08.09.2009
• сайт svyatograd.com.ua (хакерами з ISLAMIC GHOSTS TEAM) - 08.09.2009
• сайт avanguard.halogen.kharkov.ua (хакерами з Ashiyane Digital Security Team) - 08.09.2009
• сайт smagin.com.ua (хакером Dietime) - 09.09.2009
• сайт aeclub.net (хакером Georgian1115) - 11.09.2009
• сайт www.bob.com.ua (хакером ProwL) - 14.09.2009
• сайт guides.org.ua (хакером AYDIN) - 18.09.2009
• сайт inet-mag.com.ua (хакером moroccan-alien) - 18.09.2009
• сайт pascha.ukrchrist.org (хакерами Nicky Mc, DarKHacker і Netw0rk-k1LL3r) - 18.09.2009
• сайт softprosto.com.ua (хакером Cyb3rking) - 18.09.2009
• сайт bogolife.at.ua (хакером TH3_H4TTAB) - 18.09.2009
• сайт yanivgames.at.ua (хакером TH3_H4TTAB) - 19.09.2009
• сайт petdnepr.at.ua (хакером TH3_H4TTAB) - 23.09.2009
• сайт tlumach.at.ua (хакером TH3_H4TTAB) - 25.09.2009
• сайт www.greenparty.ua (хакерами з FRONT ZMIN h4ck t34m) - 28.09.2009
• сайт casinoalmaz.com (хакером milano) - 28.09.2009
• DDoS атака на www.intexchange.com (невідомими хакерами) - 29.09.2009
• сайт myadvert.com.ua (хакером ALFONSO) - 04.10.2009
• сайт www.portfo.com.ua (хакером ALFONSO) - 04.10.2009
• сайт www.partyofregions.org.ua (хакерами з FRONT ZMIN h4ck t34m) - 06.10.2009
• сайт blch.kiev.ua (хакерами з FRONT ZMIN h4ck t34m) - 07.10.2009
• сайт www.onko.kiev.ua (хакером Bejamz) - 07.10.2009
• сайт globalannex.com (хакерами з KTN) - 08.10.2009
• сайт ua-hack.com (хакером AyMaN Opel) - 09.10.2009
• сайт www.wordpress.com.ua (хакерами з GHOST OF IRAQ) - 11.10.2009
• сайт wordpres.org.ua (хакерами з GHOST OF IRAQ) - 11.10.2009
• сайт wp.org.ua (хакерами з GHOST OF IRAQ) - 11.10.2009
• сайт wordpress.org.ua (хакерами з GHOST OF IRAQ) - 11.10.2009
• сайт shop.briefcases.com.ua (хакерами з ISLAMIC GHOSTS TEAM) - 11.10.2009
• сайт www.goodprices.info (хакером Bejamz) - 15.10.2009
• сайт www.kievrealtor.org.ua (хакером ReHiZnER) - 20.10.2009
• сайт vagdom.com.ua (хакерами з Peace STAR Team) - 21.10.2009
• сайт www.crown.org.ua (хакером Kam_06) - 22.10.2009
• сайт www.artem-mx.com.ua (хакером Kiriku) - 23.10.2009
• сайт www.grytsenko.com.ua (хакерами з Front Zmin H4ck t34m) - 24.10.2009
• сайт smoking.co.ua (хакером JuSTaR) - 24.10.2009
• сайт www.zhvaniya.com (хакерами з Front Zmin H4ck t34m) - 25.10.2009
• сайт hivideo.com.ua (хакерами Nicky Mc, DarKHacker і Netw0rk-k1LL3r) - 29.10.2009
• сайт www.foilcom.net (хакером PROF-ANAS) - 29.10.2009
• сайт bugtrack.begger.org (хакерами holocaust і BlackCAT) - 29.10.2009
• сайт chic.kiev.ua (хакером mustafa40229) - 30.10.2009
• сайт soapmaker.biz.ua (хакером CybeR_945) - 31.10.2009
• сайт baza.in.ua (хакером Palyo34 з 1923Turk-Grup) - 31.10.2009
• сайт niam-niam.org.ua (хакером CybeR_945) - 31.10.2009
• сайт ynik.org.ua (хакером Cyber_945) - 31.10.2009
• DDoS атака на obmen.zt.ua (невідомими хакерами) - 02.11.2009
• сайт attack-on-web.org (хакером AyMaN OpeL) - 03.11.2009
• сайт www.labprice.ua (хакерами з ParsiHacker Security Team) - 04.11.2009
• сайт balkon-info.at.ua (хакером jankiy3) - 09.11.2009
• сайт ssa.kpi.ua (хакером XUGURX) - 10.11.2009
• сайт ukrtexstandart.com.ua (хакером AsSerT) - 11.11.2009
• сайт www.velusk.ucoz.ua (хакером jankiy3) - 12.11.2009
• сайт plutka.at.ua (хакером jankiy3) - 13.11.2009
• сайт maarek.org.ua (хакером jankiy3) - 15.11.2009
• сайт www.horayetsky.lviv.ua (хакером MucaHit) - 15.11.2009
• сайт naruta.at.ua (хакером jankiy3) - 18.11.2009
• сайт pray.org.ua (хакером yavuzonder_135) - 22.11.2009
• сайт fcarsenal.com.ua (хакером AyMaN OpeL) - 22.11.2009
• DDoS атака на www.president.gov.ua (невідомими хакерами) - 25.11.2009
• сайт www.hackeruman.com.ua (хакером B.S) - 25.11.2009
• сайт hyundai.com.ua (хакером Qasim) - 25.11.2009
• сайт naftusia.net (хакером me) - 26.11.2009
• сайт www.peremoga.gov.ua (Black SEO) - 27.11.2009 - похаканий державний сайт
• сайт www.secretland-online.com (хакером Czar) - 27.11.2009
• сайт oi-ca.org.ua (хакером SALDIRAY) - 28.11.2009
• сайт www.acmagistral.com.ua (хакером CmTr) - 01.12.2009
• сайт wolf-clan.com (хакерами з kasper security-Team) - 01.12.2009
• сайт archtech.com.ua (хакерами з kasper security-team) - 01.12.2009
• сайт www.hladotech.com.ua (хакером 32rferkipper) - 02.12.2009
• сайт yoga.kr.ua (хакером Mr.D4rK) - 02.12.2009
• сайт www.vforum.com.ua (хакером Mr.P3rfekt) - 05.12.2009
• сайт www.horde.org.ua (хакером ZeLoSKiL) - 06.12.2009
• сайт www.pv.poltava.ua (хакером Cyb3rking) - 08.12.2009
• сайт ucheba.in.ua (хакером SALDIRAY) - 09.12.2009
• сайт carlsenschool.com (хакером Mr.D4rK) - 11.12.2009
• сайт www.websites.od.ua (хакером SALDIRAY) - 12.12.2009
• сайт www.ukra.biz (хакером SALDIRAY) - 14.12.2009
• сайт baterfly.triadas.com.ua (хакером SALDIRAY) - 16.12.2009
• сайт www.artan.kiev.ua (хакером SALDIRAY) - 17.12.2009
• сайт www.carillon.kiev.ua (хакером SALDIRAY) - 17.12.2009
• сайт www.koras.com.ua (хакером marslinio) - 20.12.2009
• DDoS атака на liqpay.com (невідомими хакерами) - 21.12.2009
• сайт www.sana-centr.info (хакером Black^Monster) - 21.12.2009
• сайт www.4ertim.com (хакером FormatXformat) - 22.12.2009
• сайт dneprzori.com (хакером Black^Monster) - 22.12.2009
• сайт info.wols.com.ua (хакером Kam_06) - 22.12.2009
• сайт www.slovoprosvity.org.ua (хакером Dr.HaCkEr) - 23.12.2009
• форум сайта vvlaw.com.ua (хакерами з GH Team) - 23.12.2009
• сайт mebel-rodzin.com.ua (хакером Black^Monster) - 24.12.2009
• сайт www.panbud.com.ua (хакером KuNdUz) - 26.12.2009
• сайт vnty.vn.ua (хакером Zeus) - 28.12.2009
• сайт 4life.org.ua (хакером Th3 M4RoC4in GhOsT) - 29.12.2009
• сайт 22usd.4life.org.ua (хакером Th3 M4RoC4in GhOsT) - 29.12.2009

Також були інфіковані 65 сайтів, які вірогідно були похакані в минулому році.

Інфіковані сайти у другій половині 2009 року: man.gov.ua, kyivobljust.gov.ua, dpa-zp.gov.ua, lisproekt.gov.ua, dpi.gov.ua, sputnikovoe-tv.com.ua, seho.org.ua, cifraweek.com.ua, franko.lviv.ua, ivax.ua, fsetyt.org.ua, donnatravel.kiev.ua, pp.ua, energodar.zp.ua, mobile.lviv.ua, ce.lviv.ua, uhf.com.ua, vip-com.lviv.ua, zalik.org.ua, newsukraine.com.ua, newsforex.org.ua, univ.kiev.ua, microcredit.com.ua, annual-clan.org.ua, playground.org.ua, vip-love.com.ua, bronedvery.com.ua, viptourism.org.ua, stroydetal.crimea.ua, concol.com.ua, kpi.ua, www.i.com.ua/~prophesy, victoria-company.dp.ua, kr-soft-portal.at.ua, khmilnuk.com.ua, posada.com.ua, 7seas-tour.com.ua, elit-design.org.ua, kite.mk.ua, uletno.org.ua, ved.kiev.ua, samex.com.ua, onlinevideo.org.ua, alt-cafe.com.ua, miracle.dn.ua, osh.org.ua, areals.org.ua, smartsoft.in.ua, forvard.ucoz.ua, vavrynyuk.com.ua, 4life.com.ua, vokruge.in.ua, luchesk.com.ua, heraldry.com.ua, i.com.ua, robotazp.com.ua, tmcltd.com.ua, travel.kiev.ua, colorcenter.com.ua, rodnik.com.ua, smobile.com.ua, megabite.com.ua, despra.cn.ua, norrest.com.ua та gazeta.ua.

Рейтинг хакерів (TOP-10):

1. Azerbaijan Attacker Team (за взлом 12 сайтів)
2. ISLAMIC GHOSTS TEAM (за взлом 9 сайтів)
3. SALDIRAY (за взлом 7 сайтів)
4. ALFONSO (за взлом 6 сайтів)
5. Front Zmin H4ck t34m (за взлом 5 сайтів)
6. jankiy3 (за взлом 5 сайтів)
7. TH3_H4TTAB (за взлом 4 сайтів)
8. Cyber_945 (за взлом 4 сайтів)
9. GHOST OF IRAQ (за взлом 4 сайтів)
10. Black^Monster (за взлом 3 сайтів)

Найближчим часом підведу підсумки активності хакерів в Уанеті за 2009 рік.

P.S.

Після публікації звіту я виявив ще одинадцять покаханих сайтів (carlsenschool.com, www.panbud.com.ua, diagnostika.net.ua, wordpres.org.ua, wp.org.ua, wordpress.org.ua, attack-on-web.org, fcarsenal.com.ua, www.peremoga.gov.ua, www.horde.org.ua і vvlaw.com.ua) та п’ять сайтів інфікованих в 2009 році (smobile.com.ua, megabite.com.ua, despra.cn.ua, norrest.com.ua і gazeta.ua), які додав до переліку взломаних та інфікованих сайтів.