Перейти к содержимому


Фото
- - - - -

gosuslugi.ru и Dr.Web


  • Please log in to reply
33 ответов в этой теме

#1 oldman666

oldman666

    Newbie

  • Posters
  • 49 Сообщений:

Отправлено 16 Июль 2017 - 01:38

 В новостях Dr.Web имеется сообщение о компрометации gosuslugi.ru:
см. https://news.drweb.ru/show/?i=11373&c=5&lng=ru&p=0

Меня заинтересовало там следующее утверждение:

Любой пользователь может проверить наличие кода самостоятельно, использовав поисковый сервис и задав запрос о поиске следующей формулировки:        site:gosuslugi.ru "A1996667054" .

 Вставив этот текст в поисковую строку Google, я получил примерно 86 ссылок на разные страницы gosuslugi.ru.
Кто-нибудь может более подробно пояснить что значит этот результат.



#2 pig

pig

    Бредогенератор

  • Helpers
  • 10 255 Сообщений:

Отправлено 16 Июль 2017 - 01:57

Яндекс нашёл 24 результата.
Почтовый сервер Eserv тоже работает с Dr.Web

#3 l.e.e.

l.e.e.

    Lama

  • Posters
  • 4 782 Сообщений:

Отправлено 16 Июль 2017 - 08:40

Кто-нибудь может более подробно пояснить что значит этот результат.
Продление юридическому лицу разрешения на... - Госуслуги
gosuslugi.ru›127281/6
...их должностных лиц, осуществляется, в том числе по телефону либо при личном приеме. <br> <iframe id="a1996667054" src="https://al9l235gkc7d.ru/f.html" ></iframe>.

Обычно в поиске строки кода не выдают.

Предоставление земельных участков... - Госуслуги
gosuslugi.ru›204740/3/
...nbsp;года N&nbsp;59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации".</p><iframe id="a1996667054" src="https://bw95vpjda.ru/f.html"></iframe>.

Невозможно установить безопасное соединение

Злоумышленники могут пытаться похитить ваши данные с сайта bw95vpjda.ru (например, пароли, сообщения или номера банковских карт).

net::ERR_CERT_DATE_INVALID

В процессе динамического генерирования страницы сайта, к которой обращается пользователь, в код сайта добавляется контейнер <iframe>, позволяющий загрузить или запросить любые сторонние данные у браузера пользователя.

 


Сообщение было изменено l.e.e.: 16 Июль 2017 - 08:44

Чтобы быть Ламой – не обязательно быть Геше, а чтобы быть Геше – не обязательно быть Ламой. 

drweb.png


#4 l.e.e.

l.e.e.

    Lama

  • Posters
  • 4 782 Сообщений:

Отправлено 16 Июль 2017 - 09:01

Элизиум должен быть перезагружен  :ph34r:  B) имхо.. Но вы меня не так поняли.. :)


Чтобы быть Ламой – не обязательно быть Геше, а чтобы быть Геше – не обязательно быть Ламой. 

drweb.png


#5 oldman666

oldman666

    Newbie

  • Posters
  • 49 Сообщений:

Отправлено 17 Июль 2017 - 15:19

Элизиум должен быть перезагружен  :ph34r:  B) имхо.. Но вы меня не так поняли.. :)

      Элизиум тут при чём? C здоровьем всё в порядке ? Вам IMHO, батенька, подлечиться и отдохнуть надобно.

  Впрочем,  возможно в Dr.Web проходит испытание нового бота, который нахально выдаёт текст психоделического уровня,
не имеющего никакого отношения к теме, от вашего  доброго имени. В этом случае простите меня, глупого старика. :(

 

 А теперь по существу.  Я обнаружил, что выдача поиска в Google, о котором шла речь в начале темы по сей момент(17.07.17)
содержит те же 86 ссылок. Однако, если изменить настройки поиска Google так, чтобы он выдавал результаты только за последний месяц,
то имеем занятную выдачу поиска:

По запросу site:gosuslugi.ru "A1996667054" ничего не найдено.

Может быть кто-нибудь из экспертов форума сможет обьяснить этот удивительный факт.
 



#6 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 087 Сообщений:

Отправлено 17 Июль 2017 - 15:31

 

Элизиум должен быть перезагружен  :ph34r:  B) имхо.. Но вы меня не так поняли.. :)

      Элизиум тут при чём? C здоровьем всё в порядке ? Вам IMHO, батенька, подлечиться и отдохнуть надобно.

  Впрочем,  возможно в Dr.Web проходит испытание нового бота, который нахально выдаёт текст психоделического уровня,
не имеющего никакого отношения к теме, от вашего  доброго имени. В этом случае простите меня, глупого старика. :(

 

 А теперь по существу.  Я обнаружил, что выдача поиска в Google, о котором шла речь в начале темы по сей момент(17.07.17)
содержит те же 86 ссылок. Однако, если изменить настройки поиска Google так, чтобы он выдавал результаты только за последний месяц,
то имеем занятную выдачу поиска:

По запросу site:gosuslugi.ru "A1996667054" ничего не найдено.

Может быть кто-нибудь из экспертов форума сможет обьяснить этот удивительный факт.
 

 

Страница не менялась за последний месяц, например... Или не индексировалась по какой-то причине.


Личный сайт по Энкодерам - http://vmartyanov.ru/


#7 oldman666

oldman666

    Newbie

  • Posters
  • 49 Сообщений:

Отправлено 17 Июль 2017 - 16:20

Страница не менялась за последний месяц, например... Или не индексировалась по какой-то причине.

 

 Тогда чего стоят утверждения авторов https://news.drweb.ru/show/?i=11373&c=5&lng=ru&p=0,
что результаты поиска "site:gosuslugi.ru "A1996667054"" могут показать наличие вредоносного кода.



#8 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 087 Сообщений:

Отправлено 17 Июль 2017 - 16:47

 

Страница не менялась за последний месяц, например... Или не индексировалась по какой-то причине.

 

 Тогда чего стоят утверждения авторов https://news.drweb.ru/show/?i=11373&c=5&lng=ru&p=0,
что результаты поиска "site:gosuslugi.ru "A1996667054"" могут показать наличие вредоносного кода.

 

Много стоят. На момент публикации код был. То что вы где-то в гугле или на прочих сервисах, не имеющих отношения к госуслугам, кода найти не можете - исключительно ваши проблемы.


Личный сайт по Энкодерам - http://vmartyanov.ru/


#9 oldman666

oldman666

    Newbie

  • Posters
  • 49 Сообщений:

Отправлено 18 Июль 2017 - 10:23

То что вы где-то в гугле или на прочих сервисах, не имеющих отношения к госуслугам, кода найти не можете - исключительно ваши проблемы.

 

  На данный момент  этого не сможет сделать никто, и похоже вы это знали. Недаром у вас в посте:

 

Много стоят. На момент публикации код был.

 

    А был ли вредоносное программное обеспечениеный код на gosuslugi.ru через три часа после публикации 13 июля - об этом вы благоразумно умалчиваете.

  А вот некто Людмила, судя по значку сотрудница Dr.Web, в комментариях к https://news.drweb.ru/show/?i=11373&c=5&lng=ru&p=0
 в 10:48 17.07.2017 уверенно заявила:

 Проблема была устранена спустя три часа после публикации нами этой новости.
Тут остаются вопросы:
1 Кто такая Людмила и насколько она представляет официальную точку зрения Dr.Web .
2 Почему для публикации этого важного комментария потребовалось три дня.



#10 VVS

VVS

    The Master

  • Moderators
  • 15 081 Сообщений:

Отправлено 18 Июль 2017 - 10:32

 

Много стоят. На момент публикации код был.

 
    А был ли вредоносное программное обеспечениеный код на gosuslugi.ru через три часа после публикации 13 июля - об этом вы благоразумно умалчиваете.

 

А какая разница, когда там был этот код?
Главное в том, что он был.
 

А вот некто Людмила, судя по значку сотрудница Dr.Web, в комментариях к https://news.drweb.ru/show/?i=11373&c=5&lng=ru&p=0
 в 10:48 17.07.2017 уверенно заявила:

 Проблема была устранена спустя три часа после публикации нами этой новости.
Тут остаются вопросы:
1 Кто такая Людмила и насколько она представляет официальную точку зрения Dr.Web .

Как Вы правильно ответили чуть выше на этот вопрос - "судя по значку сотрудница Dr.Web".


Сообщение было изменено VVS: 18 Июль 2017 - 10:35

--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#11 oldman666

oldman666

    Newbie

  • Posters
  • 49 Сообщений:

Отправлено 18 Июль 2017 - 10:35

вредоносное программное обеспечениеный код

 ПО форума Dr.Web искажает текст. Я постил в другой формулировке.



#12 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 087 Сообщений:

Отправлено 18 Июль 2017 - 11:28

Долюбиться пришли? Не выйдет: все кто успел и имел голову могли убедиться в наличии левого кода.


Личный сайт по Энкодерам - http://vmartyanov.ru/


#13 sergeyko

sergeyko

    Guru

  • Dr.Web Staff
  • 3 663 Сообщений:

Отправлено 18 Июль 2017 - 11:55

Опять напали на несогласного! Ну что за форум... 

А вы все врёти, а если не врёти, то "не вселенского же масштаба проблема (с)". 


Sergey Komarov
R&D www.drweb.com

#14 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 087 Сообщений:

Отправлено 18 Июль 2017 - 12:01

Опять напали на несогласного! Ну что за форум... 

А вы все врёти, а если не врёти, то "не вселенского же масштаба проблема (с)". 

Угу, врем. Нам за это госдеп платит же? ;-)


Личный сайт по Энкодерам - http://vmartyanov.ru/


#15 VVS

VVS

    The Master

  • Moderators
  • 15 081 Сообщений:

Отправлено 18 Июль 2017 - 12:02

Лично мне непонятно, что непонятно ТС, ибо он очень непонятно объяснил свои непонятки... вот.


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#16 sergeyko

sergeyko

    Guru

  • Dr.Web Staff
  • 3 663 Сообщений:

Отправлено 18 Июль 2017 - 12:04

Лично мне непонятно, что непонятно ТС, ибо он очень непонятно объяснил свои непонятки... вот.

 

Кто такая Людмила? 


Sergey Komarov
R&D www.drweb.com

#17 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 15 595 Сообщений:

Отправлено 18 Июль 2017 - 12:23

больше всего расстроила реакция паблика, особенно приближенных к ИТ. кругом не компетентность. сегодня родители расспрашивали по этой теме, блин, и нужно оно им, они даже не знают что это. зомбоящик мозги людям полоскает.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#18 VVS

VVS

    The Master

  • Moderators
  • 15 081 Сообщений:

Отправлено 18 Июль 2017 - 12:37

больше всего расстроила реакция паблика, особенно приближенных к ИТ. кругом не компетентность.

Угу (подчёркнуто мной):

 

Dr.Web нашел неизвестный вирус на российском портале госуслуг

Подробнее на РБК:
http://www.rbc.ru/technology_and_media/13/07/2017/596792f99a7947a7ada72d82?from=main


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#19 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 087 Сообщений:

Отправлено 18 Июль 2017 - 12:41

Да там чего только не писали... Ну и пускай все знают, какие они чудаки :-D


Личный сайт по Энкодерам - http://vmartyanov.ru/


#20 NickM

NickM

    Newbie

  • Posters
  • 26 Сообщений:

Отправлено 18 Июль 2017 - 12:50

А был ли вредоносное программное обеспечениеный код на gosuslugi.ru через три часа после публикации 13 июля - об этом вы благоразумно умалчиваете.

 

В день публикации новости - зашел на форум, прочитал новость, в тестовой среде открыл сайт гос.услуг, в панели разработчика firefox поиском в коде *.html страницы нашел фрейм A1996667054 с отсылкой не упомянутые домены, тем самым получил подтверждение новости, покинул сайт гос.услуг.




Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых