Форум казахстанского налогоплательщика

http://www.mgm.gov.kz/ - сайт Министерства нефти и газа Казахстана.
Сайт имеет информационный характер, но нем есть и ряд информационных сервисов, например http://egsu.mgm.gov.kz/ - система управлением недропользованием (ИИС ЕГСУ НП РК - Единая государственная система управления недропользованием).
Кроме того, размещена и другая полезная информация.
Сайт необходим не только недропользователям, но в последнее время и участникам рынка нефтепродуктов, в связи с ужесточением требований к рынке нефтепродуктов (установка предельных розничных цен на ГСМ и т.д.).

Теперь собственно почему я об этом сайте сделал отдельную тему.
Внимание: на данный момент крайне не советую посещать сайт Министерства нефти и газа. Сайт уже приличное время заражен вирусом. Особенно рискуют пользователи, которые посещают сайт с мобильных устройств (телефонов, планшетов и т.д.). И пока ни один антивирус кроме Avast не защищают от этого вируса.

А теперь подробности. Несколько дней назад одна знакомая позвонила и спросила, как отключить антивирус Avast. Оказалось ей по работе надо посещать этот сайт, а Avast не пускает, ругаясь на вирус JS-ScriptIP [Trj]. Правда она сама разобралась как отключить антивирус и продолжила работать с сайтом. Но мне стало интересно - это ошибка антивируса и сайт чист или сайт Министерства и правда заражен.

Для начала проверил этот сайт с помощью самых разных антивирусов и антивирусных средств. Ни один известный антивирусный продукт, кроме Avast не ругался. Ни Касперский, ни DrWeb, Norton ни антивирусные сервисы от Google, Yandex, Microsoft и т.д. При посещении сайта тоже вроде бы ничего не происходит. На первый взгляд всё в порядке.

Но я не стал останавливаться. Решил сам проверить с ног до головы сайт. И на нем и правда оказался вирус. Но он срабатывает только для пользователей, которые заходят на сайт с мобильных устройств. Это позволяет ему оставаться незамеченным - обычные пользователи, в том числе работники и администраторы сайта ничего не замечают. Но как только на сайт заходит посетитель с мобильного телефона, зараженный сайт ему сообщает, что необходимо обновить браузер и вместо браузера пользователь устанавливает вредное программное обеспечение, которое похоже начинает рассылать платные СМС.

Таким образом, уже минимум неделю сайт Министерства заражен, за это время его посетили самые разные пользователи. И некоторые из них заходят с мобильных телефонов, планшетов и т.д., вот они могут невольно попасть на эту уловку.
Кроме того, есть вероятность, что кроме этого вируса может оказаться и другие вирусы.

Поэтому настоятельная просьба временно воздержаться от посещения сайта МГН.

P.S. думаю - стоит ли делать рассылку Сообществу по работе с нефтепродуктами или нет. Как думаете?
И еще из технических деталей - похоже для взлома сайта Министерства использовалась дыра в движке Joomla. Рекомендую всем владельцам сайтов на Joomla проверить свой сайт с помощью Avast

Кайрат-F2 писал(а):думаю - стоит ли делать рассылку Сообществу по работе с нефтепродуктами или нет. Как думаете?

Думаю стоит сделать рассылку и кроме того подчеркнуть, чтобы не ставили всякие сомнительные приложения, особенно когда эти предложения об установке вылазят автоматом и на тех сайтах, где их a-priory быть не должно. Например госсайт вряд ли потребует обновление браузера и т.п.

Что за сайт у этого Министерства, то весь в вирусах, сейчас вообще не работает

Следить, видно, некому...

Хорошо хоть в рабочее время заработал. Мне то лично сайт не нужен, но просто любопытно - хотел проверить остался ли вирус. Сейчас сайт заработал - и вновь вирус у них на сайте.

У них новая система теперь работает на http://egsu2.mgm.gov.kz/ - как впечатления? Работал уже в ней? Какие проблемы есть? Что-то пользователи жалуются, задают вопросы, может я на днях попробую ее в действии.

Нет, еще не работал пока. клиентов нет, кто в ней заинтересован.

Кто скажет, что с сайтом ЕГСУ http://egsu.mgm.gov.kz/ ? да и сам портал http://www.mgm.gov.kz/ тоже не открывается. Реформирование правительства коснулась и их порталов? Министерство ликвидировали, сайт тоже, отчетов не надо сдавать получается? Кайрат, ты же у нас всеведущ, вфыясни плиз, пообщайся с кем там: Богом или еще с кем. Заранее благодарен.

Возможно это всё будет работать на новом сайте Министерства энергетики РК

А точнее. Отчеты то ежедневные у нас.

Кажись и на нашем форуме проблемы. с третьего раза отправил.
А может опять заражен их сайт?

У нас свои проблемы, но наладятся.
Да нет, там не с заражением, там что-то организационное.

Позвони по этим телефонам, потом сообщи результат 8 (7172) 97-68-80, 8 (7172) 97-68-68, 8 (771) 2109511

Вообщем 23-24 сайт их не работает и до сих пор. Надо звонить туда и назвать БИН организации и какие формы сдаете, чтобы они дали разрешение на корректировку на эти дни. Когда заработает, непонятно. Девушка с приятным, но раздраженным голосом отвечает, не прочь был бы и в неформальной обстановке пообщаться.

По одному из телефонов, которые я дал?

По первому.

Кайрат-F2 писал(а):По одному из телефонов, которые я дал?

GRaiS писал(а):не прочь был бы и в неформальной обстановке пообщаться

Зря ты GRaiS, контору попалил ))) Теперь Кайрат будет общаться )))

GRaiS писал(а):Отчеты то ежедневные у нас.

Что за отчеты ежедневные?

Это у тех у кого добыча и транспортировка газа, нефти и кажется некоторых других ископаемых

Ты угадал Кайрат-F2