Имя: Пароль:
LIFE
Как страшно жить
OFF: «Доктор Веб» обнаружил вредоносный код на портале госуслуг — gosuslugi.ru
Ø (Волшебник 15.07.2017 10:33)
0 Волшебник
 
модератор
13.07.17
20:52
На портале государственных услуг Российской Федерации (gosuslugi.ru) специалисты компании «Доктор Веб» обнаружили внедрённый неизвестными потенциально вредоносный код. В связи с отсутствием реакции со стороны администрации сайта gosuslugi.ru мы вынуждены прибегнуть к публичному информированию об угрозе.

На данный момент сайт gosuslugi.ru по-прежнему скомпрометирован, информация передана в техническую поддержку сайта, но подтверждения принятия необходимых мер по предотвращению инцидентов в будущем и расследования в прошлом не получено. «Доктор Веб» рекомендует проявлять осторожность при использовании портала государственных услуг Российской Федерации до разрешения ситуации. ООО «Доктор Веб» рекомендует администрации сайта gosuslugi.ru и компетентным органам осуществить проверку безопасности сайта.

https://news.drweb.ru/show/?c=5&i=11373&lng=ru

Любой пользователь может проверить наличие кода самостоятельно, использовав поисковый сервис и задав запрос о поиске следующей формулировки: site:gosuslugi.ru "A1996667054"
https://yandex.ru/yandsearch?&clid=2186621&text=site%3Agosuslugi.ru%20«A1996667054»&lr=213
1 Garykom
 
гуру
13.07.17
20:56
Судя по https://www.nic.ru/whois/?query=al9l235gkc7d.ru это какие то местные
2 Garykom
 
гуру
13.07.17
20:56
(1)+ "<iframe id="a1996667054" src="https://al9l235gkc7d.ru/f.html"; >"
3 Garykom
 
гуру
13.07.17
20:57
4 Garykom
 
гуру
13.07.17
20:58
(3)+
Информация для клиентов: +7 (495) 783-3-783; [email protected]
Техническая поддержка: +7 (495) 783-3-783; [email protected]Центральный офис: г. Москва, Ленинградский проспект, д.74, корп.4
5 Лефмихалыч
 
13.07.17
20:59
не воспроизводится
https://i.imgur.com/O5IOWqO.png
6 Garykom
 
гуру
13.07.17
21:00
(5) Не на всех формах как понял, только некоторые заражены
7 Guk
 
13.07.17
21:05
В «Лаборатории Касперского» рассказали о вирусе на портале госуслуг
Руководитель российского исследовательского центра «Лаборатория Касперского» Юрий Наместников рассказал РБК о вирусе на российском портале госуслуг.

«На сайте gosuslugi.ru сейчас есть код, который осуществляет переход по внешней ссылке. В данный момент этот код, по сути, накручивает клики на сайты, так как сам пользователь новую страницу не видит, а его браузер туда заходит», — заявил Наместников. По его словам, это adware (рекламное программное обеспечение) распространяется в интернете с 2015 года. Он уточнил, что этот код присутствует на нескольких десятках сайтах в русскоговорящем сегменте интернета.

Подробнее на РБК:
http://www.rbc.ru/rbcfreenews/5967ad709a7947b6a20bd211?from=newsfeed

фигня...
8 Лефмихалыч
 
13.07.17
21:05
(6) ну, вот даже на этой странице https://www.gosuslugi.ru/194564/3/info , в которой гугл находит вхождение этого тэга, на самом деле сейчас ни чего нет. ИЛи поменяли id тэга :)
9 Лефмихалыч
 
13.07.17
21:09
(7) это смотря в каких целях владелец доменов будет их использовать. Самое безобидное из обидного - можно заддосить любой ресурс просто включив запрос к этому ресурсу на всех этих доменах.

И там, кстати, в этот iframe грузится пустая (сейчас пустая) страница. Ни чего не владельцу мешает в <body> этой страницы внедрить любой js в любой момент. Так что нельзя назвать это фигнёй.
10 Guk
 
13.07.17
21:13
(9) не надо ходить по внешним ссылкам ;) я вот недавно прошел, когда про вымогателей еще никто практически не знал, и весь диск С к членам собачьим...
11 Garykom
 
гуру
13.07.17
21:15
(10) Браузеры сча умные пошли и сами сходят

И кто может быть уверен что в его браузере нет дырки (как было с картинками в Opera) и даже без переходов по ссылкам "и весь диск С к членам собачьим..."
12 Guk
 
13.07.17
21:24
господа, делайте бэкапы! ибо только это спасает в этом безумном, безумном, безумном, безумном, мире. четыре раза это не я придумал, это кино такое было.
если бы я не хранил образ своего С на внешнем носителе, я бы очень сильно расстроился. всё что нажито непосильным трудом, как говорится...
13 Demasiado
 
13.07.17
21:26
на диске С нажитое непосильным трудом хранят только редкостные распи...дурачки:)
14 Guk
 
13.07.17
21:58
(13) куда нам до вас...
15 Волшебник
 
модератор
13.07.17
22:35
Портал Госуслуг может заражать вирусами

Специалисты обнаружили серьезную проблему на портале «Госуслуги» (gosuslugi.ru). Злоумышленники могут через сайт получить доступ к компьютерам пользователей и украсть данные вплоть до банковских карт.

https://hi-tech.mail.ru/news/opastnost-gosuslugi/?frommail=1
16 Garykom
 
гуру
13.07.17
22:45
(15) "Никаких отрицательных последствий для пользователей не предвидится
Пресс-служба Минкомсвязи"
17 Garykom
 
гуру
13.07.17
22:46
(16)+ Интересно "засунуть голову в песок" это само вырабатывается или необходимое требование?
18 Волшебник
 
модератор
13.07.17
22:46
(16) Дебилы, бля...
19 pessimist
 
14.07.17
10:42
(17) Похоже на данный момент пофиксили уже. По этому и не предвидется.
20 aleks_default
 
14.07.17
10:48
(7)gosuslugi.ru пошли по стопам infostart.ru?
21 Looking
 
15.07.17
08:31
(20)масштаб посетителей таков, что соблазн приладить к нему свой маленький свечной заводик - велик. это примерно как в поток воды с плотины ГЭС добавить свою персональную мини-турбину, для ГЭС это как слону дробина, а у персонального потребителя - халявное электричество.
22 Cyberhawk
 
15.07.17
08:41
(12) В каком виде хранишь образ? Восстанавливать уже пробовал? На любое новое железо восстановится?