Posts: 1,728
Threads: 664
Joined: Sep 2022
Reputation:
126
12-07-2023, 06:15 PM
(This post was last modified: 12-13-2023, 10:18 AM by 1van.
Edit Reason: Izmenjen naslov.
)
Imao sam danas pitanje na Tviteru: https://twitter.com/atilahornok/status/1...0512247178
Quote:jel moze komentar na ovo u pitanju je https://iskra.gov.rs drzavni projekat koji treba da servisira sve plate ljudi koji rade u drzavnom aparatu, servisu ne moze da se pristupi ako je ukljucen antivirus program
Uglavnom ustanovili smo da radi ako se proba iz drugog browsera sa inkognito sesijom. Da li neko možda zna zašto se ovo dešava? Izgleda kao da F5 uradi neku redirekciju (zbog neispravne sesije) koju F-Secure prepozna kao malicioznu?
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Posts: 288
Threads: 56
Joined: Sep 2022
Reputation:
109
Ne mora nužno da blokira zato što je maliciozno, FSecure/WithSecure ima svoj data lake gde su sakupljene razne informacije, npr imamo ovde na forumu temu o sc.rs - meni je fsecure blokirao taj sajt mesecima možda i godinu dana, nikada ništa maliciozno nisam našao, međutim pojavila se u nekom trenutku informacija da su leakovani podaci sa tog sajta i da se prodaju... e pa zato je blokirao, da se ne bih logovao i potencijalno kompromitovao privatne podatke.
#BudimoSajberSvesni
Posts: 1,728
Threads: 664
Joined: Sep 2022
Reputation:
126
Dakle može da se desi da je i neki login za ovaj sajt iscureo...
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Posts: 1,728
Threads: 664
Joined: Sep 2022
Reputation:
126
12-13-2023, 08:51 AM
(This post was last modified: 12-13-2023, 08:57 AM by 1van.
Edit Reason: Ubačeni detalji.
)
Morao si da me nateraš da pogledam... Pored ovog ima još gomila državnih sajtova! Moramo ići jedan po jedan i za svaki posebnu temu.
Quote:Infected Device - Accounts for "iskra.gov.rs" were observed for sale on the Russian Market, On Nov 06, 2023
{
"country": "RS",
"date": "2023.11.01",
"files": "archive.zip",
"id": "13010579",
"isp": "Moja Supernova DOO",
"links": [
"discord.com",
"discord.com",
"telenor.rs",
"eucionica.rs",
"esdnevnik.rs",
"teach.classdojo.com",
"classdojo.com",
"login.live.com",
"accounts.google.com",
"mojaskola.gov.rs",
"moodlecloud.com",
"vukstkaradzic.moodlecloud.com",
"accounts.google.com",
"mojsbb.rs",
"prijava.eid.gov.rs",
"admin.mojasrednjaskola.gov.rs",
"prijava.eid.gov.rs",
"files.comtrade.com",
"prijava.eid.gov.rs",
"myaccount.google.com",
"pandorashop.rs",
"eid.gov.rs",
"login.fifa.com",
"iskra.gov.rs",
"skolskiizvestaji.ceo.edu.rs",
"edukacije.acas.rs",
"edukacije.acas.rs",
"edukacije.acas.rs",
"mojsbb.rs",
"akcijskaroba.rs",
"moodle-zvkov.edu.rs",
"instagram.com",
"instagram.com",
"192.168.1.1",
"auth.fifa.com"
],
"outlook": "-",
"price": "10.00",
"province": "Belgrade",
"size": "0.80Mb",
"stealer": "lumma ",
"vendor": "Mo####yf [Diamond]"
}
Infected Device - Accounts for "iskra.gov.rs" were observed for sale on the Russian Market, On Oct 17, 2023
{
"country": "RS",
"date": "2023.10.10",
"files": "archive.zip",
"id": "12701109",
"isp": "Astra Telekom DOO Beograd",
"links": [
"gateway.hbogo.eu",
"viamichelin.com",
"accounts.google.com",
"app.mojdoktor.gov.rs",
"192.168.8.1",
"accounts.google.com",
"login.skype.com",
"ws.rfzo.rs",
"109.94.226.112",
"telenor.rs",
"passport.aliexpress.com",
"gateway.hbogo.eu",
"domzdravljasecanj.rs",
"shoppster.com",
"tplinklogin.net",
"oprema.batut.org.rs",
"knjizare-vulkan.rs",
"sr-rs.facebook.com",
"sjz.gov.rs",
"192.168.1.2",
"webmail.domzdravljasecanj.rs",
"192.168.1.200",
"upnorth.sonyaramsey.com",
"dositej.mpn.gov.rs",
"profile.it-konekt.com",
"twitter.com",
"eapoteka.mojdoktor.gov.rs",
"m.facebook.com",
"192.168.1.1",
"facebook.com",
"telenor.rs",
"unosprisustva.izjzv.org.rs",
"eapoteka.mojdoktor.gov.rs",
"domzdravljasecanj.rs",
"109.94.101.197",
"eapoteka.mojdoktor.gov.rs",
"ada.com",
"accounts.google.com",
"domzdravljasecanj.rs",
"accounts.google.com",
"109.94.226.112",
"192.168.1.10",
"m.kupujemprodajem.com",
"10.78.0.1",
"domzdravljasecanj.rs",
"foursquare.com",
"accounts.google.com",
"accounts.google.com",
"ws.rfzo.rs",
"192.168.1.5",
"109.94.226.112",
"accounts.google.com",
"shutterstock.com",
"register.cocacola.com",
"gateway.hbogo.rs",
"webapp.rfzo.rs",
"cards.nis.rs",
"portal.ujn.gov.rs",
"r13.dnsserve.rs",
"ancestry.com",
"domzdravljasecanj.rs",
"renault.naviextras.com",
"109.94.226.112",
"popcornsrbija.com",
"fruskogorskimaraton.com",
"pit.prosperitati.rs",
"app.mojdoktor.gov.rs",
"mojsbb.rs",
"portal.rfzo.rs",
"facebook.com",
"accounts.google.com",
"szallas.hu",
"facebook.com",
"mail.mojdoktor.gov.rs",
"app.mojdoktor.gov.rs",
"192.168.0.1",
"m.dobrestvari.rs",
"accounts.google.com",
"facebook.com",
"shoppster.com",
"tehnomanija.rs",
"192.168.1.5",
"wizzair.com",
"109.94.226.112",
"webmail.domzdravljasecanj.rs",
"sjzrs.batut.org.rs",
"accounts.google.com",
"secureweb.24x7.rs",
"eon.tv",
"dashboard.kinomap.com",
"tvplayer.com",
"109.94.226.112",
"login.live.com",
"public-api.wordpress.com",
"facebook.com",
"accounts.google.com",
"webapp.rzzo.rs",
"kliktv.rs",
"accounts.google.com",
"play.hbomax.com",
"yettel.rs",
"109.94.119.112",
"accounts.google.com",
"portalfinansija.rfzo.rs",
"ekupi.rs",
"moj.stcable.net",
"webmail.stcable.net",
"kemoimpex.com",
"192.168.1.1",
"probajiosvoji.rs",
"iskra.gov.rs",
"shoppster.rs",
"sindi.zdravko.org.rs",
"id7.cloud.huawei.com",
"onlyfans.com",
"webapp.rfzo.rs",
"stcable.tv",
"staropramenrostilj.rs",
"app.mojdoktor.gov.rs",
"eapoteka.mojdoktor.gov.rs",
"accounts.spotify.com"
],
"outlook": "-",
"price": "10.00",
"province": "Vojvodina",
"size": "0.62Mb",
"stealer": "lumma ",
"vendor": "Mo####yf [Diamond]"
}
{
"country": "RS",
"date": "2023.10.12",
"files": "archive.zip",
"id": "12701107",
"isp": "Astra Telekom DOO Beograd",
"links": [
"gateway.hbogo.eu",
"viamichelin.com",
"accounts.google.com",
"app.mojdoktor.gov.rs",
"192.168.8.1",
"accounts.google.com",
"login.skype.com",
"ws.rfzo.rs",
"109.94.226.112",
"telenor.rs",
"passport.aliexpress.com",
"gateway.hbogo.eu",
"domzdravljasecanj.rs",
"shoppster.com",
"tplinklogin.net",
"oprema.batut.org.rs",
"knjizare-vulkan.rs",
"sr-rs.facebook.com",
"sjz.gov.rs",
"192.168.1.2",
"webmail.domzdravljasecanj.rs",
"192.168.1.200",
"upnorth.sonyaramsey.com",
"dositej.mpn.gov.rs",
"profile.it-konekt.com",
"twitter.com",
"eapoteka.mojdoktor.gov.rs",
"m.facebook.com",
"192.168.1.1",
"facebook.com",
"telenor.rs",
"unosprisustva.izjzv.org.rs",
"eapoteka.mojdoktor.gov.rs",
"domzdravljasecanj.rs",
"109.94.101.197",
"eapoteka.mojdoktor.gov.rs",
"ada.com",
"accounts.google.com",
"domzdravljasecanj.rs",
"accounts.google.com",
"109.94.226.112",
"192.168.1.10",
"m.kupujemprodajem.com",
"10.78.0.1",
"domzdravljasecanj.rs",
"foursquare.com",
"accounts.google.com",
"accounts.google.com",
"ws.rfzo.rs",
"192.168.1.5",
"109.94.226.112",
"accounts.google.com",
"shutterstock.com",
"register.cocacola.com",
"gateway.hbogo.rs",
"webapp.rfzo.rs",
"cards.nis.rs",
"portal.ujn.gov.rs",
"r13.dnsserve.rs",
"ancestry.com",
"domzdravljasecanj.rs",
"renault.naviextras.com",
"109.94.226.112",
"popcornsrbija.com",
"fruskogorskimaraton.com",
"pit.prosperitati.rs",
"app.mojdoktor.gov.rs",
"mojsbb.rs",
"portal.rfzo.rs",
"facebook.com",
"accounts.google.com",
"szallas.hu",
"facebook.com",
"mail.mojdoktor.gov.rs",
"app.mojdoktor.gov.rs",
"192.168.0.1",
"m.dobrestvari.rs",
"accounts.google.com",
"facebook.com",
"shoppster.com",
"tehnomanija.rs",
"192.168.1.5",
"wizzair.com",
"109.94.226.112",
"webmail.domzdravljasecanj.rs",
"sjzrs.batut.org.rs",
"accounts.google.com",
"secureweb.24x7.rs",
"eon.tv",
"dashboard.kinomap.com",
"tvplayer.com",
"109.94.226.112",
"login.live.com",
"public-api.wordpress.com",
"facebook.com",
"accounts.google.com",
"webapp.rzzo.rs",
"kliktv.rs",
"accounts.google.com",
"play.hbomax.com",
"yettel.rs",
"109.94.119.112",
"accounts.google.com",
"portalfinansija.rfzo.rs",
"ekupi.rs",
"moj.stcable.net",
"webmail.stcable.net",
"kemoimpex.com",
"192.168.1.1",
"probajiosvoji.rs",
"iskra.gov.rs",
"shoppster.rs",
"sindi.zdravko.org.rs",
"id7.cloud.huawei.com",
"onlyfans.com",
"webapp.rfzo.rs",
"stcable.tv",
"staropramenrostilj.rs",
"app.mojdoktor.gov.rs",
"eapoteka.mojdoktor.gov.rs",
"accounts.spotify.com"
],
"outlook": "-",
"price": "10.00",
"province": "Vojvodina",
"size": "0.35Mb",
"stealer": "lumma ",
"vendor": "Mo####yf [Diamond]"
}
Infected Device - Accounts for "iskra.gov.rs" were observed for sale on the Russian Market, On Sep 04, 2023
{
"country": "RS",
"date": "2023.08.29",
"files": "archive.zip",
"id": "12103854",
"isp": "Telekom Srbija Internet Backbone Network",
"links": [
"combatsiege.com",
"iskra.gov.rs",
"iskra.gov.rs",
"iskra.gov.rs"
],
"outlook": "-",
"price": "10.00",
"province": "Belgrade",
"size": "1.22Mb",
"stealer": "lumma ",
"vendor": "Mo####yf [Diamond]"
}
Infected Device - Accounts for "iskra.gov.rs" were observed for sale on the Russian Market, On Apr 27, 2023
{
"country": "RS",
"date": "2023.04.26",
"files": "archive.zip",
"id": "10466594",
"isp": "Moja Supernova DOO",
"links": [
"iskra.gov.rs"
],
"outlook": "-",
"price": "10.00",
"province": "Belgrade",
"size": "0.24Mb",
"stealer": "Racoon ",
"vendor": "Mo####yf [Diamond]"
}
{
"country": "RS",
"date": "2023.04.26",
"files": "archive.zip",
"id": "10466593",
"isp": "Moja Supernova DOO",
"links": [
"iskra.gov.rs",
"iskra.gov.rs"
],
"outlook": "-",
"price": "10.00",
"province": "Belgrade",
"size": "0.24Mb",
"stealer": "Racoon ",
"vendor": "Mo####yf [Diamond]"
}
Infected Device - Accounts for "iskra.gov.rs" were observed for sale on the Russian Market, On Apr 23, 2023
{
"country": "RS",
"date": "2023.04.17",
"files": "archive.zip",
"id": "10323072",
"isp": "Moja Supernova DOO",
"links": [
"sr-rs.facebook.com",
"rs.oriflame.com",
"facebook.com",
"mts.rs",
"192.168.1.1",
"192.168.1.254",
"accounts.google.com",
"pcpractic.rs",
"steamcommunity.com",
"limundo.com",
"idmsa.apple.com",
"sr-rs.facebook.com",
"discordapp.com",
"kupujemprodajem.com",
"register.cocacola.com",
"pcpractic.rs",
"amazon.com",
"sr-rs.facebook.com",
"pcpractic.rs",
"leptirica.com",
"accounts.google.com",
"login.gearbest.com",
"game-debate.com",
"pcpractic.rs",
"accounts.google.com",
"membership.square-enix.com",
"facebook.com",
"accounts.google.com",
"accounts.google.com",
"login.gearbest.com",
"192.168.8.1",
"limundo.com",
"accounts.google.com",
"twitch.tv",
"duolingo.com",
"fiverr.com",
"katrin.rs",
"website.com",
"192.168.1.200",
"auth.riotgames.com",
"192.168.1.1",
"accounts.google.com",
"socialclub.rockstargames.com",
"facebook.com",
"facebook.com",
"passport.twitch.tv",
"accounts.google.com",
"facebook.com",
"roblox.com",
"accounts.google.com",
"limundo.com",
"sr-rs.facebook.com",
"facebook.com",
"signin.ea.com",
"192.168.8.1",
"srbija.triviador.net",
"facebook.com",
"steamcommunity.com",
"accounts.google.com",
"edavki.durs.si",
"onetouch.link",
"crf.trezor.gov.rs",
"zr.trezor.gov.rs",
"iskra.gov.rs",
"accounts.google.com",
"onetouch.link"
],
"outlook": "-",
"price": "10.00",
"province": "Belgrade",
"size": "2.15Mb",
"stealer": "Racoon ",
"vendor": "Mo####yf [Diamond]"
}
Infected Device - Accounts for "iskra.gov.rs" were observed for sale on the Russian Market, On Apr 17, 2023
{
"country": "RS",
"date": "2023.04.17",
"files": "archive.zip",
"id": "10240680",
"isp": "Moja Supernova DOO",
"links": [
"sr-rs.facebook.com",
"rs.oriflame.com",
"facebook.com",
"mts.rs",
"192.168.1.1",
"192.168.1.254",
"accounts.google.com",
"pcpractic.rs",
"steamcommunity.com",
"limundo.com",
"idmsa.apple.com",
"sr-rs.facebook.com",
"discordapp.com",
"kupujemprodajem.com",
"register.cocacola.com",
"pcpractic.rs",
"amazon.com",
"sr-rs.facebook.com",
"pcpractic.rs",
"leptirica.com",
"accounts.google.com",
"login.gearbest.com",
"game-debate.com",
"pcpractic.rs",
"accounts.google.com",
"membership.square-enix.com",
"facebook.com",
"accounts.google.com",
"accounts.google.com",
"login.gearbest.com",
"192.168.8.1",
"limundo.com",
"accounts.google.com",
"twitch.tv",
"duolingo.com",
"fiverr.com",
"katrin.rs",
"website.com",
"192.168.1.200",
"auth.riotgames.com",
"192.168.1.1",
"accounts.google.com",
"socialclub.rockstargames.com",
"facebook.com",
"facebook.com",
"passport.twitch.tv",
"accounts.google.com",
"facebook.com",
"roblox.com",
"accounts.google.com",
"limundo.com",
"sr-rs.facebook.com",
"facebook.com",
"signin.ea.com",
"192.168.8.1",
"srbija.triviador.net",
"facebook.com",
"steamcommunity.com",
"accounts.google.com",
"edavki.durs.si",
"onetouch.link",
"crf.trezor.gov.rs",
"zr.trezor.gov.rs",
"iskra.gov.rs",
"accounts.google.com",
"onetouch.link",
"sr-rs.facebook.com",
"rs.oriflame.com",
"facebook.com",
"mts.rs",
"192.168.1.1",
"192.168.1.254",
"accounts.google.com",
"pcpractic.rs",
"steamcommunity.com",
"limundo.com",
"idmsa.apple.com",
"sr-rs.facebook.com",
"discordapp.com",
"kupujemprodajem.com",
"register.cocacola.com",
"pcpractic.rs",
"amazon.com",
"sr-rs.facebook.com",
"pcpractic.rs",
"leptirica.com",
"accounts.google.com",
"login.gearbest.com",
"game-debate.com",
"pcpractic.rs",
"accounts.google.com",
"membership.square-enix.com",
"facebook.com",
"accounts.google.com",
"accounts.google.com",
"login.gearbest.com",
"192.168.8.1",
"limundo.com",
"accounts.google.com",
"twitch.tv",
"duolingo.com",
"fiverr.com",
"katrin.rs",
"website.com",
"192.168.1.200",
"auth.riotgames.com",
"192.168.1.1",
"accounts.google.com",
"socialclub.rockstargames.com",
"facebook.com",
"facebook.com",
"passport.twitch.tv",
"accounts.google.com",
"facebook.com",
"roblox.com",
"accounts.google.com",
"limundo.com",
"sr-rs.facebook.com",
"facebook.com",
"signin.ea.com",
"192.168.8.1",
"srbija.triviador.net",
"facebook.com",
"steamcommunity.com",
"accounts.google.com",
"edavki.durs.si",
"onetouch.link",
"crf.trezor.gov.rs",
"zr.trezor.gov.rs",
"iskra.gov.rs",
"accounts.google.com",
"onetouch.link"
],
"outlook": "-",
"price": "10.00",
"province": "Belgrade",
"size": "0.12Mb",
"stealer": "Racoon ",
"vendor": "Mo####yf [Diamond]"
}
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
|
