Как стать автором
Поиск
Написать публикацию
Обновить

Комментарии 33

А если у меня сайт на бэйсике написан, что тогда делать?
Всего голосов 2: ↑2 и ↓0+2
А какая разница на чем сайт? Будет запрос на определенный файл, большинство хостингов исполнение php-скриптов поддерживают.

P.S. большинство хостингов, которыми пользуются те, на кого развод подействует.
Всего голосов 3: ↑3 и ↓0+3
ну наверное «хакер» перед отправкой проверит возможность исполнения пэхэпэ)
Хотя судя по содержимому скрипта который нужно создать… похоже на «хакеров» из вк которые отправляют «вирус» для подмены доменов в hosts файле…
Комментарий пока не оценивали0
А что не так с содержимым скрипта?
Всего голосов 1: ↑1 и ↓0+1

Я не настоящий сварщик пхп-кодер, но похоже, что там тупо выполняется скрипт переданный как параметр в запросе. Т.е. это готовый шелл.

Всего голосов 3: ↑3 и ↓0+3
Ну да, так и есть…
Всего голосов 1: ↑1 и ↓0+1
«Вы должны подтвердить, что управление доменным именем domain.ru осуществляется лицом, указанным в качестве его администратора.»
И как размещение файлика может в принципе подтвердить, что управление доменом осуществляется Ивановым Иваном Ивановичем, а не Петровым Петром Петровичем?
Я не знаю, как на такое можно повестись.
Всего голосов 1: ↑1 и ↓0+1
ну, например, у яндеков с гуглов есть такое же подтверждение(создание файла) что это твой домен
Всего голосов 1: ↑1 и ↓0+1
Не путайте. «яндексы и гуглы» проверяют, что к ним («яндексам и гуглам») обращается человек, имеющий права на управления доменом.
Тот ли это человек, который указан в качестве администратора, или совсем другой, «яндексов и гуглов» не волнует.
Всего голосов 2: ↑2 и ↓0+2
тоже верно
Комментарий пока не оценивали0
Эм… Простите за мой французский, но это же лютый боян и даже сам RU-CENTER рассылал письма-предупреждения, что есть такой развод и не ведитесь на него.
Всего голосов 1: ↑1 и ↓0+1
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь

первое похоже на валидный чек, просто не ваш =)

Комментарий пока не оценивали0
НЛО прилетело и опубликовало эту надпись здесь

Для тех кто не в теме, не мешало бы в статье дать краткие пояснения, что делает этот код. Понятно, что злоумышленник потом впишет путь к этому файлу на сайте в браузер, но вот что он увидит?

Всего голосов 1: ↑1 и ↓0+1
Да прям на хабре почитайте, что это и зачем.
habrahabr.ru/post/138443
Комментарий пока не оценивали0
assert в PHP работает как eval — исполняет произвольный код если ему передать строку. Если кто-то последует этому совету — злоумышленник получит универсальный бэкдор.
Комментарий пока не оценивали0
НЛО прилетело и опубликовало эту надпись здесь

Согласен. Но в этом случае был поражен наглостью. И ведь ничего им не предъявишь на этом этапе: тебе прислали код, ты его сам выложил. Они станут редисками, когда через этот код заставят твой сервер что-не то делать, но и то — юридически тебя просто ввели в заблуждение, но пустил-то ты их сам!

Комментарий пока не оценивали0
НЛО прилетело и опубликовало эту надпись здесь
Баянище. Если есть настроение, можно по логам посмотреть откуда дергается проверка и что передают(спойлер — первый запрос безобидный). Можешь абуз хостеру отправить(не забудь приложить текст письма и логи). Реагируют адекватно.
ЗЫ Автор не видел реально красивых разодов.
Комментарий пока не оценивали0
Готов поверить, что не видел. Не везло — или всё же везло?

А можно попросить рассказать?
Комментарий пока не оценивали0
Я бы повёлся, если просили разместить html документ. Хотя, скорее всего, сперва бы написал в техподдержку хостера.
А вот php файл не стал бы добавлять точно.
Комментарий пока не оценивали0
А если бы РКН «попросил» разместить, но именно подобный файл PHP?
Комментарий пока не оценивали0
«Ключи шифрования — это, в первую очередь, желание соблюсти закон...» и т.д.
У меня хостинг в России, поэтому у меня просто не будет выбора. И, придётся переносить хостинг.)
Комментарий пока не оценивали0
А как же «не сдает ключи тот, кому нечего скрывать»? Шутка.

Я смотрю, сейчас отличная тема для части контор уйти за границу, а для части — придти в Россию с Амазона.
Комментарий пока не оценивали0
У меня «уникальная» ситуация, которую не касается Я-пакет. Ни регистрации пользователей, ни чатов, ни прочего. Я вообще мог бы обойтись страничкой в ВК (она итак есть) или лэндингом в какой-нибудь бесплатной народной помойке. Даже от https отказался из-за отсутствия необходимости. Так что, конкретно в моём случае, когда нет ни коммерческой тайны, ни данных пользователей, ни паролей, ни прочего, я совершенно спокойно дам доступ любым правоохранительным структурам, если попросят. Потому что мне нечего скрывать от слова «вообще». В любой другой ситуации — однозначный перенос хостинга на неподконтрольные сервера. Возможно и перенос домена из зоны ru.
Комментарий пока не оценивали0
Можно выложить файл с таким именем, но только код поменять и вывести:
<? echo "Ваш айпи адрес ".$_SERVER['REMOTE_ADDR']." был записан. Ваша попытка атаки зарегистрирована. Направили заявление в правохранительные органы для уточнения вашей личности. Ждите наряд и не покидайте место преступления"; ?>

Учитывая уровень «хакерской атаки» можно заставить поволноваться уже «хакеров».
Комментарий пока не оценивали0
Думаете, они глазами ответ сервера читают? Просто три дня сканят по кругу все домены, кому послали письмо, где есть ответ, там проверка, что шел «пошёл», и передача хоста для дальнейшей эксплуатации шела на следующий шаг.

Хозяин робота при этом сидит на Канарах в школе и ответов вашего сервера точно не читает. *смайлик*
Всего голосов 2: ↑2 и ↓0+2
Это как вариант, а может робот просто собирает места где шелл прошёл и потом злоумышленник уже делает что хочет в ручную. В любом случае тут и трудозатраты небольшие.
Комментарий пока не оценивали0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Показать лучшие за всё время

Истории

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2024, Habr