Pull to refresh

Comments 33

А если у меня сайт на бэйсике написан, что тогда делать?
А какая разница на чем сайт? Будет запрос на определенный файл, большинство хостингов исполнение php-скриптов поддерживают.

P.S. большинство хостингов, которыми пользуются те, на кого развод подействует.
ну наверное «хакер» перед отправкой проверит возможность исполнения пэхэпэ)
Хотя судя по содержимому скрипта который нужно создать… похоже на «хакеров» из вк которые отправляют «вирус» для подмены доменов в hosts файле…
А что не так с содержимым скрипта?

Я не настоящий сварщик пхп-кодер, но похоже, что там тупо выполняется скрипт переданный как параметр в запросе. Т.е. это готовый шелл.

«Вы должны подтвердить, что управление доменным именем domain.ru осуществляется лицом, указанным в качестве его администратора.»
И как размещение файлика может в принципе подтвердить, что управление доменом осуществляется Ивановым Иваном Ивановичем, а не Петровым Петром Петровичем?
Я не знаю, как на такое можно повестись.
ну, например, у яндеков с гуглов есть такое же подтверждение(создание файла) что это твой домен
Не путайте. «яндексы и гуглы» проверяют, что к ним («яндексам и гуглам») обращается человек, имеющий права на управления доменом.
Тот ли это человек, который указан в качестве администратора, или совсем другой, «яндексов и гуглов» не волнует.
Эм… Простите за мой французский, но это же лютый боян и даже сам RU-CENTER рассылал письма-предупреждения, что есть такой развод и не ведитесь на него.
UFO just landed and posted this here
UFO just landed and posted this here

первое похоже на валидный чек, просто не ваш =)

UFO just landed and posted this here

Для тех кто не в теме, не мешало бы в статье дать краткие пояснения, что делает этот код. Понятно, что злоумышленник потом впишет путь к этому файлу на сайте в браузер, но вот что он увидит?

assert в PHP работает как eval — исполняет произвольный код если ему передать строку. Если кто-то последует этому совету — злоумышленник получит универсальный бэкдор.
UFO just landed and posted this here

Согласен. Но в этом случае был поражен наглостью. И ведь ничего им не предъявишь на этом этапе: тебе прислали код, ты его сам выложил. Они станут редисками, когда через этот код заставят твой сервер что-не то делать, но и то — юридически тебя просто ввели в заблуждение, но пустил-то ты их сам!

UFO just landed and posted this here
Баянище. Если есть настроение, можно по логам посмотреть откуда дергается проверка и что передают(спойлер — первый запрос безобидный). Можешь абуз хостеру отправить(не забудь приложить текст письма и логи). Реагируют адекватно.
ЗЫ Автор не видел реально красивых разодов.
Готов поверить, что не видел. Не везло — или всё же везло?

А можно попросить рассказать?
Я бы повёлся, если просили разместить html документ. Хотя, скорее всего, сперва бы написал в техподдержку хостера.
А вот php файл не стал бы добавлять точно.
А если бы РКН «попросил» разместить, но именно подобный файл PHP?
«Ключи шифрования — это, в первую очередь, желание соблюсти закон...» и т.д.
У меня хостинг в России, поэтому у меня просто не будет выбора. И, придётся переносить хостинг.)
А как же «не сдает ключи тот, кому нечего скрывать»? Шутка.

Я смотрю, сейчас отличная тема для части контор уйти за границу, а для части — придти в Россию с Амазона.
У меня «уникальная» ситуация, которую не касается Я-пакет. Ни регистрации пользователей, ни чатов, ни прочего. Я вообще мог бы обойтись страничкой в ВК (она итак есть) или лэндингом в какой-нибудь бесплатной народной помойке. Даже от https отказался из-за отсутствия необходимости. Так что, конкретно в моём случае, когда нет ни коммерческой тайны, ни данных пользователей, ни паролей, ни прочего, я совершенно спокойно дам доступ любым правоохранительным структурам, если попросят. Потому что мне нечего скрывать от слова «вообще». В любой другой ситуации — однозначный перенос хостинга на неподконтрольные сервера. Возможно и перенос домена из зоны ru.
Можно выложить файл с таким именем, но только код поменять и вывести:
<? echo "Ваш айпи адрес ".$_SERVER['REMOTE_ADDR']." был записан. Ваша попытка атаки зарегистрирована. Направили заявление в правохранительные органы для уточнения вашей личности. Ждите наряд и не покидайте место преступления"; ?>

Учитывая уровень «хакерской атаки» можно заставить поволноваться уже «хакеров».
Думаете, они глазами ответ сервера читают? Просто три дня сканят по кругу все домены, кому послали письмо, где есть ответ, там проверка, что шел «пошёл», и передача хоста для дальнейшей эксплуатации шела на следующий шаг.

Хозяин робота при этом сидит на Канарах в школе и ответов вашего сервера точно не читает. *смайлик*
Это как вариант, а может робот просто собирает места где шелл прошёл и потом злоумышленник уже делает что хочет в ручную. В любом случае тут и трудозатраты небольшие.
Sign up to leave a comment.

Articles