|
OFF: «Доктор Веб» обнаружил вредоносный код на портале госуслуг — gosuslugi.ru Ø (Волшебник 15.07.2017 10:33) | ☑ | ||
---|---|---|---|---|
0
Волшебник
модератор
13.07.17
✎
20:52
|
На портале государственных услуг Российской Федерации (gosuslugi.ru) специалисты компании «Доктор Веб» обнаружили внедрённый неизвестными потенциально вредоносный код. В связи с отсутствием реакции со стороны администрации сайта gosuslugi.ru мы вынуждены прибегнуть к публичному информированию об угрозе.
На данный момент сайт gosuslugi.ru по-прежнему скомпрометирован, информация передана в техническую поддержку сайта, но подтверждения принятия необходимых мер по предотвращению инцидентов в будущем и расследования в прошлом не получено. «Доктор Веб» рекомендует проявлять осторожность при использовании портала государственных услуг Российской Федерации до разрешения ситуации. ООО «Доктор Веб» рекомендует администрации сайта gosuslugi.ru и компетентным органам осуществить проверку безопасности сайта. https://news.drweb.ru/show/?c=5&i=11373&lng=ru Любой пользователь может проверить наличие кода самостоятельно, использовав поисковый сервис и задав запрос о поиске следующей формулировки: site:gosuslugi.ru "A1996667054" https://yandex.ru/yandsearch?&clid=2186621&text=site%3Agosuslugi.ru%20«A1996667054»&lr=213 |
|||
1
Garykom
гуру
13.07.17
✎
20:56
|
Судя по https://www.nic.ru/whois/?query=al9l235gkc7d.ru это какие то местные
|
|||
2
Garykom
гуру
13.07.17
✎
20:56
|
(1)+ "<iframe id="a1996667054" src="https://al9l235gkc7d.ru/f.html" >"
|
|||
3
Garykom
гуру
13.07.17
✎
20:57
|
Ехать туда https://partner.r01.ru/contact_admin.khtml
|
|||
4
Garykom
гуру
13.07.17
✎
20:58
|
(3)+
Информация для клиентов: +7 (495) 783-3-783; [email protected] Техническая поддержка: +7 (495) 783-3-783; [email protected]Центральный офис: г. Москва, Ленинградский проспект, д.74, корп.4 |
|||
5
Лефмихалыч
13.07.17
✎
20:59
|
не воспроизводится
https://i.imgur.com/O5IOWqO.png |
|||
6
Garykom
гуру
13.07.17
✎
21:00
|
(5) Не на всех формах как понял, только некоторые заражены
|
|||
7
Guk
13.07.17
✎
21:05
|
В «Лаборатории Касперского» рассказали о вирусе на портале госуслуг
Руководитель российского исследовательского центра «Лаборатория Касперского» Юрий Наместников рассказал РБК о вирусе на российском портале госуслуг. «На сайте gosuslugi.ru сейчас есть код, который осуществляет переход по внешней ссылке. В данный момент этот код, по сути, накручивает клики на сайты, так как сам пользователь новую страницу не видит, а его браузер туда заходит», — заявил Наместников. По его словам, это adware (рекламное программное обеспечение) распространяется в интернете с 2015 года. Он уточнил, что этот код присутствует на нескольких десятках сайтах в русскоговорящем сегменте интернета. Подробнее на РБК: http://www.rbc.ru/rbcfreenews/5967ad709a7947b6a20bd211?from=newsfeed фигня... |
|||
8
Лефмихалыч
13.07.17
✎
21:05
|
(6) ну, вот даже на этой странице https://www.gosuslugi.ru/194564/3/info , в которой гугл находит вхождение этого тэга, на самом деле сейчас ни чего нет. ИЛи поменяли id тэга :)
|
|||
9
Лефмихалыч
13.07.17
✎
21:09
|
(7) это смотря в каких целях владелец доменов будет их использовать. Самое безобидное из обидного - можно заддосить любой ресурс просто включив запрос к этому ресурсу на всех этих доменах.
И там, кстати, в этот iframe грузится пустая (сейчас пустая) страница. Ни чего не владельцу мешает в <body> этой страницы внедрить любой js в любой момент. Так что нельзя назвать это фигнёй. |
|||
10
Guk
13.07.17
✎
21:13
|
(9) не надо ходить по внешним ссылкам ;) я вот недавно прошел, когда про вымогателей еще никто практически не знал, и весь диск С к членам собачьим...
|
|||
11
Garykom
гуру
13.07.17
✎
21:15
|
(10) Браузеры сча умные пошли и сами сходят
И кто может быть уверен что в его браузере нет дырки (как было с картинками в Opera) и даже без переходов по ссылкам "и весь диск С к членам собачьим..." |
|||
12
Guk
13.07.17
✎
21:24
|
господа, делайте бэкапы! ибо только это спасает в этом безумном, безумном, безумном, безумном, мире. четыре раза это не я придумал, это кино такое было.
если бы я не хранил образ своего С на внешнем носителе, я бы очень сильно расстроился. всё что нажито непосильным трудом, как говорится... |
|||
13
Demasiado
13.07.17
✎
21:26
|
на диске С нажитое непосильным трудом хранят только редкостные распи...дурачки:)
|
|||
14
Guk
13.07.17
✎
21:58
|
(13) куда нам до вас...
|
|||
15
Волшебник
модератор
13.07.17
✎
22:35
|
Портал Госуслуг может заражать вирусами
Специалисты обнаружили серьезную проблему на портале «Госуслуги» (gosuslugi.ru). Злоумышленники могут через сайт получить доступ к компьютерам пользователей и украсть данные вплоть до банковских карт. https://hi-tech.mail.ru/news/opastnost-gosuslugi/?frommail=1 |
|||
16
Garykom
гуру
13.07.17
✎
22:45
|
(15) "Никаких отрицательных последствий для пользователей не предвидится
Пресс-служба Минкомсвязи" |
|||
17
Garykom
гуру
13.07.17
✎
22:46
|
(16)+ Интересно "засунуть голову в песок" это само вырабатывается или необходимое требование?
|
|||
18
Волшебник
модератор
13.07.17
✎
22:46
|
(16) Дебилы, бля...
|
|||
19
pessimist
14.07.17
✎
10:42
|
(17) Похоже на данный момент пофиксили уже. По этому и не предвидется.
|
|||
20
aleks_default
14.07.17
✎
10:48
|
(7)gosuslugi.ru пошли по стопам infostart.ru?
|
|||
21
Looking
15.07.17
✎
08:31
|
(20)масштаб посетителей таков, что соблазн приладить к нему свой маленький свечной заводик - велик. это примерно как в поток воды с плотины ГЭС добавить свою персональную мини-турбину, для ГЭС это как слону дробина, а у персонального потребителя - халявное электричество.
|
|||
22
Cyberhawk
15.07.17
✎
08:41
|
(12) В каком виде хранишь образ? Восстанавливать уже пробовал? На любое новое железо восстановится?
|
Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |