Форум Сайтостроение Безопасность

Письмо от якобы "роскомнадзор"

1 2345
rustelekom
На сайте с 20.04.2005
Offline
522
rustelekom
#31

Письма от них должны приходить с адреса: zapret-info-out@rkn.gov.ru

Все остальное - в топку.

SSD VPS, SSD хостинг и выделенные серверы в Германии или РФ, FTP хранилища, регистрация доменов и SSL сертификаты ( https://www.robovps.biz/ ) Контакты: Telegram ( https://t.me/rustelekom_bot )
A
На сайте с 20.08.2010
Offline
775
awasome
#32
hexacell:

Не пойму, что делает этот принт "print-439573653*57"?

Фиг знает, но светанулся в логах у многих. У себя логи не смотрел, но на паре сайтов при таком обращении бот в любом случае получит 403 ошибку.

Кстати, если стоит ip-ограничение на админке, при работающем скрипте все равно возможны изменения на хосте-сервере-сайте?

MaryShine
На сайте с 03.03.2015
Offline
34
MaryShine
#33

пришла ночью такая хрень, удалила сразу

Размещаю качественные статьи на сайтах различных тематик. Недорого.
ToriRat
На сайте с 23.10.2010
Offline
73
ToriRat
#34

Beget рассылает предостережения.

png 1.png
НB
На сайте с 18.12.2006
Offline
66
Ната b
#35

Мне тоже пришло - сразу поняла, что развод.

Но теперь еще интереснее, что злоумышленники собирались делать. Мне уже столько раз сайт ломали разными способами (уж не знаю, кому я дорогу перешла за эти 9 лет), что уже давно на воду дую, а тут откровенная ерунда в письме.

P
На сайте с 25.12.2003
Offline
146
pesniru
#36

Ну т.е. через пару недель можно брать список доменов и собирать роботом список "послушных" и отдавших сайты в руки кого-угодно. ;)

С уважением, Букреев Александр Павлович (http://bukreev.pro).
eiweb
На сайте с 08.11.2014
Offline
82
eiweb
#37

Враги не дремлют.

Тоже уже знакомая тема 🍿

VPS сервер (https://hosteiweb.com) в Европе и США - от €3.43 /мес. (базовое администрирование)
[Удален]
#38

пришло тоже. я чуть не разместил. потом в ком надзор написал для выяснения,получил ответ

http://prntscr.com/89x525

roog
На сайте с 09.03.2008
Offline
132
roog
#39

Должен найтись Д'Артаньян со свежей базой доменов ru, info и com, который пройдется по этим доменам и при ответе 200 по адресу http://$domen/reestr/reestr-id128032.php выполнит 

unlink('reestr/reestr-id128032.php');

Хотя... по моим логам, другие Д'Артаньяны похоже уже успели залить свои скрипты тем, кто поверил этому письму

62.113.86.40 - - [29/Aug/2015:08:51:32 +0300] "GET /reestr/reestr-id128032.php?roskomnadzor=print-439573653*57; HTTP/1.1" 404 27 "-" "-"
62.109.14.136 - - [28/Aug/2015:21:08:46 +0300] "GET /reestr/reestr-id128032.php?roskomnadzor=print-439573653*57; HTTP/1.1" 404 27 "-" "-"
62.113.86.36 - - [28/Aug/2015:22:03:04 +0300] "GET /reestr/reestr-id128032.php?roskomnadzor=print-439573653*57; HTTP/1.1" 404 27 "-" "-"
93.125.99.37 - - [29/Aug/2015:03:56:56 +0300] "GET /reestr/reestr-id128032.php?roskomnadzor=print-439573653*57; HTTP/1.1" 404 27 "-" "-"
V
На сайте с 24.08.2015
Offline
7
vars
#40
hexacell:
посмотрел логи:

169.57.0.216 - - [27/Aug/2015:01:36:06 +0200] "GET /reestr/reestr-id128032.php?roskomnadzor=phpinfo(); HTTP/1.0" 404 19227 "-" "Mozilla/4.0 (compatible; MSIE 6.0; MSIE 5.5; Windows 98) Opera 7.01 [ru]"
...
188.93.212.151 - - [27/Aug/2015:07:15:58 +0200] "GET /reestr/reestr-id128032.php?roskomnadzor=print-439573653*57; HTTP/1.1" 500 525 "-" "-"

Не пойму, что делает этот принт "print-439573653*57"?

Выполняет PHP функцию print: выводит результат умножения двух чисел.

То есть проверяет поставили ли бекдор, позволяющий исполнять PHP-скрипты.

Click here to get the best VPS Hosting from $5/mo + $10 free credit (https://goo.gl/DUPLZv)
1 2345

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий