Хакеры заразили сайт Минкомсвязи

image

Теги: хакер, сайт, вредоносный код, Минкомсвязь

Вредоносный инжект находится в наиболее популярном разделе http://minkomsvjaz.ru/ministry/documents/ , где публикуются федеральные законы и другие важнейшие документы.

В коде одной из страниц официального портала Министерства связи (www.minsvyaz.ru) обнаружен скрипт, предназначенный для загрузки вирусов с хакерского сайта.

Вредоносный инжект находится в наиболее популярном разделе http://minkomsvjaz.ru/ministry/documents/, где публикуются федеральные законы и другие важнейшие документы. Вредоносный скрипт в HTML-коде данной страницы Минкомсвязи выглядит так:

В настоящее время злонамеренный код не выполняет вредоносных действий - поскольку вызываемый им сайт v.freefl.info не отвечает. Однако еще недавно этот сайт использовался для загрузки троянов. Вероятно, после попадания сайта в "черные списки" хакеры переехали на новые адреса. Однако наличие такой дыры на сайте Минкомсвязи означает, что на ресурсе российского министерства можно легко разместить и рабочий хакерский скрипт.


или введите имя

CAPTCHA
1
16-09-2008 10:38:18
да это ладно, друзья. вы зацените-ка, что будет, если ткнуть на кнопку eng (англоязычная версия) )на сайте http://www.oprf.ru/ (общественная палата РФ) у нас в стране правительственные сайты как всегда на высоте
0 |
16-09-2008 10:40:31
прикольно... они там совсем очумели???
0 |
1
16-09-2008 16:34:02
А какие вопросы? Английская версия сайта есть? Есть! Бабло освоено? Освоено! Отличная, кстати, возможность для веб-дезайнеров брать с баранов за двадцатиязыковую версию сайта (или сколько там гугль умеет).
0 |
1
16-09-2008 17:18:33
возможность-то отличная, но только до тех пор, пока заказчик не придет и не скажет: "слушай, там мне сказали в английской версии ошибка в предложении. не поправишь?"
0 |
1
17-09-2008 14:49:12
в гугле можно предложить лучшую версию перевода
0 |
1
17-09-2008 04:18:36
мда)) Суръёзный Гос ресурс)
0 |
1
16-09-2008 10:44:31
Трасерт на этот адрес приводит на локалхост. Пинг или трасерт с тырнетных серверов, например с domaintools.com тоже ведут на адрес 127.0.0.1
0 |
1
16-09-2008 12:48:09
Мистика прямо. Как они на DNS серверах сумели забиндить эту доменку на 127.0.0.1 ?
0 |
1
16-09-2008 13:14:00
иногда лучше жевать, или хотябы думать
0 |
1
16-09-2008 13:19:49
А какая проблема? Что мешает прописать в файле зоны 127.0.0.1? Я всегда так делаяю, если относительно быстро надо домен отключить (если просто удалить запись, то в кешах жить она будет довольно долго)
0 |
1
16-09-2008 14:48:43
включите детектор сарказма %)
0 |
1
17-09-2008 07:37:33
root@elenbert:/# whois oprf.ru domain: OPRF.RU type: CORPORATE nserver: ns.rusoft.ru. nserver: ns1.rusoft.ru. nserver: ns2.rusoft.ru. state: REGISTERED, DELEGATED org: Executive office of the Public chamber of the Russian Federation phone: +7 495 2218363 phone: +7 495 2218365 fax-no: +7 495 2516004 e-mail: info@oprf.ru e-mail: support@oprf.ru registrar: RUCENTER-REG-RIPN created: 2005.11.08 paid-till: 2008.11.08 source: TC-RIPN А трассировака у меня вообще толком не куда не приводит: 5 so-0-1-0.ar1.FRA2.gblx.net (64.208.170.29) 143.954 ms 137.893 ms 133.946 ms 6 pos2-0-0-10G.ar1.ARN3.gblx.net (67.17.95.218) 191.940 ms 259.804 ms 166.931 ms 7 RETN-LTDStockholm.TenGigabitEthernet8-4.ar1.ARN3.gblx.net (64.212.109.134) 157.953 ms 170.863 ms 161.863 ms 8 GW-MasterHost.retn.net (87.245.249.14) 180.948 ms 174.883 ms 186.993 ms 9 * * * 10 * * * 11 * * * 12 * * * 13 * * * 14 * * * 15 * * * 16 * * * 17 * * * 18 * * * 19 * * * 20 * * * и т.д.
0 |
1
17-09-2008 09:55:56
Начни отсюда [ Any DNS ] Your query has produced following results: DNS information for oprf.ru oprf.ru. 43200 IN MX 10 mail.oprf.ru. oprf.ru. 43200 IN A 83.222.3.134 oprf.ru. 43200 IN NS ns1.rusoft.ru. oprf.ru. 43200 IN NS ns2.rusoft.ru. oprf.ru. 43200 IN NS ns.rusoft.ru. oprf.ru. 43200 IN SOA shadow.rusoft.ru. info.rusoft.ru. ( 2007101064 ; Serial 3600 ; Refresh 900 ; Retry 1209600 ; Expire 43200 ) ; Minimum TTL oprf.ru. 43200 IN NS ns1.rusoft.ru. oprf.ru. 43200 IN NS ns2.rusoft.ru. oprf.ru. 43200 IN NS ns.rusoft.ru. mail.oprf.ru. 43200 IN A 85.21.184.227 ns1.rusoft.ru. 326985 IN A 82.179.196.58 ns2.rusoft.ru. 24585 IN A 83.222.3.162 ns.rusoft.ru. 326985 IN A 83.222.2.162
0 |
1
17-09-2008 10:00:08
Reverse Lookup: информация по обратному преобразованию для адреса 83.222.3.134 недоступна. Информация об ip-адресе 83.222.3.134 % This is the RIPE Whois query server #3. % The objects are in RPSL format. % % Rights restricted by copyright. % See http://www.ripe.net/db/copyright.html % Note: This output has been filtered. % To receive output for a database update, use the "-B" flag. % Information related to '83.222.2.0 - 83.222.3.255' inetnum: 83.222.2.0 - 83.222.3.255 netname: MASTERHOST-COLOCATION descr: Masterhost is a hosting and technical support organization. country: RU admin-c: MHST-RIPE tech-c: MHST-RIPE status: ASSIGNED PA mnt-by: MASTERHOST-MNT source: RIPE # Filtered role: MASTERHOST NOC address: .masterhost address: Lyalin lane 3, bld 3 address: 105062 Moscow address: Russia phone: +7 495 7729720 fax-no: +7 495 7729723 remarks: ---------------------------------------------------------- remarks: MASTERHOST is available 24 x 7 remarks: ---------------------------------------------------------- remarks: Points of contact for MASTERHOST Network Operations remarks: ---------------------------------------------------------- remarks: Routing and peering issues: noc@masterhost.ru remarks: SPAM and Network security issues: abuse@masterhost.ru remarks: Mail and News issues: postmaster@masterhost.ru remarks: Customer support: support@masterhost.ru remarks: General information: info@masterhost.ru remarks: ---------------------------------------------------------- admin-c: AAS-RIPE tech-c: AAS-RIPE tech-c: UNK-RIPE nic-hdl: MHST-RIPE abuse-mailbox: abuse@masterhost.ru mnt-by: MASTERHOST-MNT source: RIPE # Filtered % Information related to '83.222.0.0/19AS25532' route: 83.222.0.0/19 descr: .masterhost origin: AS25532 mnt-by: MASTERHOST-MNT source: RIPE # Filtered
0 |
1
17-09-2008 10:06:07
из 2х 3х мест FROM www.nsk.su TO 83.222.3.134. traceroute to 83.222.3.134 (83.222.3.134), 64 hops max, 40 byte packets 1 ats23-1.risp.ru (212.20.0.103) 0.742 ms 0.702 ms 0.619 ms 2 mts-1.risp.ru (212.164.0.105) 1.044 ms 1.656 ms 0.689 ms 3 a229.sinor.ru (217.70.107.229) 1.084 ms 1.531 ms 1.157 ms 4 ge-0-0-0.nsk-br2.ncc.sibirtelecom.ru (213.228.117.134) 2.487 ms 1.668 ms 1.497 ms 5 81.176.209.49 (81.176.209.49) 2.475 ms 1.577 ms 1.255 ms 6 195.161.47.126 (195.161.47.126) 49.505 ms * 49.745 ms 7 195.161.47.126 (195.161.47.126) 49.052 ms 48.819 ms 49.634 ms 8 msk-dsr5-masterhost.c.rt-comm.ru (195.161.4.62) 50.995 ms 49.182 ms 51.214 ms 9 msk-ar-9-vl11.masterhost.ru (217.16.23.129) 49.369 ms 49.546 ms 49.768 ms 10 * * * 11 * * * 12 * * * 13 * * * traceroute to 83.222.3.134 (83.222.3.134), 30 hops max, 40 byte packets 1 Izhevsk21-ge0-0-2.MARK-ITT.net (217.14.192.21) 0.282 ms 0.248 ms 0.224 ms 2 92.50.196.5 (92.50.196.5) 11.355 ms 11.817 ms 11.665 ms 3 ge-0-0-0.m7-ar1.msk.ip.rostelecom.ru (87.226.133.42) 42.337 ms 39.87 ms 36.622 ms 4 ae0-200.RT.M9.MSK.RU.retn.net (87.245.255.37) 47.712 ms 47.914 ms 48.748 ms 5 GW-MasterHost.retn.net (87.245.255.14) 48.107 ms 48.435 ms 47.897 ms 6 msk-ar-9-vl11.masterhost.ru (217.16.23.129) 48.387 ms 48.176 ms 48.094 ms 7 * * * 8 * * * Traceroute per 83.222.3.134: trcsys to 83.222.3.134 (83.222.3.134), 30 hops max, 40 byte packets 1 ascensit (212.102.36.4) 2.699 ms 0.506 ms 1.749 ms 2 router (212.102.36.1) 2.636 ms 2.442 ms 2.426 ms 3 213.188.199.69 (213.188.199.69) 12.138 ms 11.464 ms 10.293 ms 4 gundam.vlv-pisa-edge.it (213.188.192.12) 9.707 ms 10.022 ms 9.768 ms 5 Se8-0.mil-cal-access-3.interoute.net (84.233.248.121) 24.298 ms 23.388 ms 24.653 ms 6 xe-3-1-0-0.mil-cal-score-1.interoute.net (89.202.146.65) 26.791 ms 24.921 ms 26.285 ms 7 ae2-0.fra-006-score-1.interoute.net (89.202.146.90) 34.442 ms 35.260 ms 34.496 ms 8 de-cix1.rt721-001.retn.net (80.81.192.73) 35.761 ms 35.195 ms 48.453 ms 9 xe420-8.RT.TC1.STO.SE.retn.net (87.245.233.105) 56.207 ms 54.847 ms 54.893 ms 10 msk-ar-9-vl11.masterhost.ru (217.16.23.129) 79.161 ms 78.677 ms 77.386 ms 11 83.222.3.134 (83.222.3.134) 79.221 ms 79.256 ms 79.243 ms это дал http://www.sysnet.it/cgi-bin/traceroute.cgi?dominio=83.222.3.134#iniziopagina
0 |
1
17-09-2008 10:20:11
DNS information for www.oprf.ru www.oprf.ru. 43200 IN CNAME hosting2.rusoft.ru. oprf.ru. 41966 IN NS ns1.rusoft.ru. oprf.ru. 41966 IN NS ns2.rusoft.ru. oprf.ru. 41966 IN NS ns.rusoft.ru. ns1.rusoft.ru. 325751 IN A 82.179.196.58 ns2.rusoft.ru. 23351 IN A 83.222.3.162 ns.rusoft.ru. 325751 IN A 83.222.2.162 traceroute to hosting2.rusoft.ru (83.222.3.134), 30 hops max, 40 byte packets 1 Izhevsk21-ge0-0-2.MARK-ITT.net (217.14.192.21) 0.294 ms 0.24 ms 0.225 ms 2 92.50.196.5 (92.50.196.5) 11.578 ms 11.623 ms 11.673 ms 3 ge-0-0-0.m7-ar1.msk.ip.rostelecom.ru (87.226.133.42) 46.605 ms 37.292 ms 36.69 ms 4 ae0-200.RT.M9.MSK.RU.retn.net (87.245.255.37) 47.785 ms 47.655 ms 47.935 ms 5 GW-MasterHost.retn.net (87.245.255.14) 48.05 ms 48.004 ms 47.963 ms 6 msk-ar-9-vl11.masterhost.ru (217.16.23.129) 48.003 ms 90.38 ms 48.07 ms 7 * * * 8 * * * 9 * * * http://www.sysnet.it/cgi-bin/traceroute.cgi?dominio=hosting2.rusoft.ru#iniziopagina Traceroute per hosting2.rusoft.ru: trcsys to hosting2.rusoft.ru (83.222.3.134), 30 hops max, 40 byte packets 1 ascensit (212.102.36.4) 1.337 ms 0.483 ms 1.739 ms 2 router (212.102.36.1) 1.959 ms 3.599 ms 2.071 ms 3 213.188.199.69 (213.188.199.69) 9.753 ms 9.961 ms 9.772 ms 4 gundam.vlv-pisa-edge.it (213.188.192.12) 10.201 ms 9.869 ms 10.314 ms 5 Se8-0.mil-cal-access-3.interoute.net (84.233.248.121) 23.958 ms 24.312 ms 24.267 ms 6 xe-3-1-0-0.mil-cal-score-1.interoute.net (89.202.146.65) 27.775 ms * 26.938 ms 7 ae2-0.fra-006-score-1.interoute.net (89.202.146.90) 35.120 ms * 42.806 ms 8 de-cix1.rt721-001.retn.net (80.81.192.73) 34.034 ms 35.062 ms 34.932 ms 9 xe420-8.RT.TC1.STO.SE.retn.net (87.245.233.105) 54.568 ms 56.448 ms 56.880 ms 10 msk-ar-9-vl11.masterhost.ru (217.16.23.129) 77.756 ms 83.944 ms 79.093 ms 11 83.222.3.134 (83.222.3.134) 80.326 ms 79.487 ms 79.907 ms --------- Ваши комментарии, предложения, исправления...
0 |