Сайт федеральной Налоговой Службы взломан ? - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
pROCKrammer

Сайт федеральной Налоговой Службы взломан ?

Recommended Posts

pROCKrammer

Здраствуйте вот что твоится во адресу http://www.nalog.ru/anketa.php

Это ещё что вы обновляйте страницу там ещё прикольнее будет )) Я был в шоке када об этом узнал

А иногда вообще редайректит на сайт http://tema.livejournal.com/

Снимок.png

Снимок.png

post-3762-1227504899_thumb.png

post-3762-1227504997_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Сайт федеральной Налоговой Службы взломан ?

А иногда вообще редайректит на сайт http://tema.livejournal.com/

В исходнике страниц данного сайта находятся действительно разные левые перенаправления:

<script type="text/javascript"> document.location.replace("http://www.softfirst.com"); </script>
<script type="text/javascript"> document.location.replace("http://tema.livejournal.com"); </script>

Хакнули, значит. Отключаем скрипты в браузере...

P.S.: Админ проснулся, видимо... Доступа уже нет. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

зверей нету, но все равно не красиво это....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
зверей нету, но все равно не красиво это....

Надо на всё смотреть позитивно - теперь ясно, что там проблемы (были?), либо с разрешениями, либо с движком. Пусть исправят...

А нам тоже урок - не надо ходить с включёнными скриптами куда попало... Зверь мог бы быть, причём свежий...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
pROCKrammer

Вот ещё ) Специально для Хабра публики

Снимок.png

post-3762-1227510973_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
svv
Здраствуйте вот что твоится во адресу http://www.nalog.ru/anketa.php

Это ещё что вы обновляйте страницу там ещё прикольнее будет )) Я был в шоке када об этом узнал

А иногда вообще редайректит на сайт http://tema.livejournal.com/

у них же праздник вчера был. день налоговой службы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег777

страница уже с хабра удалена.

страница анкеты на сайте ФНС до сих пор не доступна :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Тролли на си-ньюсе соотносят покупку лицензий Касперского и "взлом" (которого не было). :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
"взлом" (которого не было). :)

Скрипты, которые я на этом сайте обнаружил в исходнике (сообщение №2) - фантомные были?

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent
Скрипты, которые я на этом сайте обнаружил в исходнике (сообщение №2) - фантомные были?

Paul

Но и взломом это не назовешь тоже. Если админка открыта - то кто им доктор?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Но и взломом это не назовешь тоже. Если админка открыта - то кто им доктор?

В техническом смысле, возможно, нет, но я подозреваю, что закон на это по другому смотрит. Естественно халатность со стороны 'потерпевшего', это и так понятно. Но для тех, которые потом 'пользовались' этим обстоятельством, чтобы опозорить орган государственной власти 'Неправомерный доступ к компьютерной информации' (УК РФ 272) вполне подходит. Одно дело - найти дыру; другое дело неправомерно пользоваться полномочиями административного управления через неё. Закон не определяет, сколько усилий надо прикладывать для того, чтобы это назвать 'взломом'...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Проблема оказалась в редакции windows, для home нужно дополнительно прописывать флаг в реестр, в RC4 теперь это делается автоматически.
        Добавил функцию для образов.

      ---------------------------------------------------------
       5.0.RC4
      ---------------------------------------------------------
      o Добавлена поддержка включения отслеживания командной строки процессов для "Home" редакций Windows.
        Теперь при включении отслеживания в лог печатается статус этой опции.

      o Функция "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом" теперь доступа и при работе с образом,
        если образ сделан при активном отслеживании процессов.

      o Исправлена критическая ошибка при создании файла описания для скопированного в Zoo большого текстового файла (vbs/cmd и т.д.).

       
    • santy
      Привет. По 5.0 RC3 Это работает. (саму команду еще не проверил как работает). И в цепочку процесс укладывается, хотя цепочка достаточно запутана, но к сожалению, отслеживание командной строки не включилось по какой-то причине. Возможно потому что не был отключен антивирус MBAM.
       o В окне истории процессов и задач в контекстное меню процесса добавлен новый пункт: 
         "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом"
         Это может быть полезно при поиске процесса модифицировавшего неявно запущенный им процесс. Функция есть в истории процессов и задач, но работает видимо только из активной системы.                           DESKTOP-867G3VL_2025-07-15_20-59-13_v5.0.RC3.v x64.7z
    • demkd
      Да, с этим файлом проблема, починю.
    • PR55.RP55
      В настройках добавить: Отправлять лог применения\выполнения скрипта на сервер\адресату. Уникальный идентификатор прописывается в скрипт при его генерации. т.е. Оператор не запрашивает результат выполнения скрипта у пользователя.    
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.14.
×