+- Bezbedan Balkan (https://bezbedanbalkan.net)
+-- Forum: Bezbednost državnih resursa (https://bezbedanbalkan.net/forum-5.html)
+--- Forum: Kompromitovani resursi (https://bezbedanbalkan.net/forum-6.html)
+--- Thread: F-Secure blokira F5? Ili *.gov.rs nalozi na crnom tržištu? / iskra.gov.rs (/thread-1037.html)
F-Secure blokira F5? Ili *.gov.rs nalozi na crnom tržištu? / iskra.gov.rs - 1van - 12-07-2023
Imao sam danas pitanje na Tviteru: https://twitter.com/atilahornok/status/1732678790512247178
Quote:jel moze komentar na ovo u pitanju je https://iskra.gov.rs drzavni projekat koji treba da servisira sve plate ljudi koji rade u drzavnom aparatu, servisu ne moze da se pristupi ako je ukljucen antivirus program
Uglavnom ustanovili smo da radi ako se proba iz drugog browsera sa inkognito sesijom. Da li neko možda zna zašto se ovo dešava? Izgleda kao da F5 uradi neku redirekciju (zbog neispravne sesije) koju F-Secure prepozna kao malicioznu?
RE: F-Secure blokira F5? - maxxa - 12-08-2023
Ne mora nužno da blokira zato što je maliciozno, FSecure/WithSecure ima svoj data lake gde su sakupljene razne informacije, npr imamo ovde na forumu temu o sc.rs - meni je fsecure blokirao taj sajt mesecima možda i godinu dana, nikada ništa maliciozno nisam našao, međutim pojavila se u nekom trenutku informacija da su leakovani podaci sa tog sajta i da se prodaju... e pa zato je blokirao, da se ne bih logovao i potencijalno kompromitovao privatne podatke.
RE: F-Secure blokira F5? - 1van - 12-09-2023
Dakle može da se desi da je i neki login za ovaj sajt iscureo...
RE: F-Secure blokira F5? / Ili gomila korisničkih gov.rs naloga na crnom tržištu? - 1van - 12-13-2023
Morao si da me nateraš da pogledam... Pored ovog ima još gomila državnih sajtova! Moramo ići jedan po jedan i za svaki posebnu temu.
Quote:Infected Device - Accounts for "iskra.gov.rs" were observed for sale on the Russian Market, On Nov 06, 2023
{
"country": "RS",
"date": "2023.11.01",
"files": "archive.zip",
"id": "13010579",
"isp": "Moja Supernova DOO",
"links": [
"discord.com",
"discord.com",
"telenor.rs",
"eucionica.rs",
"esdnevnik.rs",
"teach.classdojo.com",
"classdojo.com",
"login.live.com",
"accounts.google.com",
"mojaskola.gov.rs",
"moodlecloud.com",
"vukstkaradzic.moodlecloud.com",
"accounts.google.com",
"mojsbb.rs",
"prijava.eid.gov.rs",
"admin.mojasrednjaskola.gov.rs",
"prijava.eid.gov.rs",
"files.comtrade.com",
"prijava.eid.gov.rs",
"myaccount.google.com",
"pandorashop.rs",
"eid.gov.rs",
"login.fifa.com",
"iskra.gov.rs",
"skolskiizvestaji.ceo.edu.rs",
"edukacije.acas.rs",
"edukacije.acas.rs",
"edukacije.acas.rs",
"mojsbb.rs",
"akcijskaroba.rs",
"moodle-zvkov.edu.rs",
"instagram.com",
"instagram.com",
"192.168.1.1",
"auth.fifa.com"
],
"outlook": "-",
"price": "10.00",
"province": "Belgrade",
"size": "0.80Mb",
"stealer": "lumma ",
"vendor": "Mo####yf [Diamond]"
}
Infected Device - Accounts for "iskra.gov.rs" were observed for sale on the Russian Market, On Oct 17, 2023
{
"country": "RS",
"date": "2023.10.10",
"files": "archive.zip",
"id": "12701109",
"isp": "Astra Telekom DOO Beograd",
"links": [
"gateway.hbogo.eu",
"viamichelin.com",
"accounts.google.com",
"app.mojdoktor.gov.rs",
"192.168.8.1",
"accounts.google.com",
"login.skype.com",
"ws.rfzo.rs",
"109.94.226.112",
"telenor.rs",
"passport.aliexpress.com",
"gateway.hbogo.eu",
"domzdravljasecanj.rs",
"shoppster.com",
"tplinklogin.net",
"oprema.batut.org.rs",
"knjizare-vulkan.rs",
"sr-rs.facebook.com",
"sjz.gov.rs",
"192.168.1.2",
"webmail.domzdravljasecanj.rs",
"192.168.1.200",
"upnorth.sonyaramsey.com",
"dositej.mpn.gov.rs",
"profile.it-konekt.com",
"twitter.com",
"eapoteka.mojdoktor.gov.rs",
"m.facebook.com",
"192.168.1.1",
"facebook.com",
"telenor.rs",
"unosprisustva.izjzv.org.rs",
"eapoteka.mojdoktor.gov.rs",
"domzdravljasecanj.rs",
"109.94.101.197",
"eapoteka.mojdoktor.gov.rs",
"ada.com",
"accounts.google.com",
"domzdravljasecanj.rs",
"accounts.google.com",
"109.94.226.112",
"192.168.1.10",
"m.kupujemprodajem.com",
"10.78.0.1",
"domzdravljasecanj.rs",
"foursquare.com",
"accounts.google.com",
"accounts.google.com",
"ws.rfzo.rs",
"192.168.1.5",
"109.94.226.112",
"accounts.google.com",
"shutterstock.com",
"register.cocacola.com",
"gateway.hbogo.rs",
"webapp.rfzo.rs",
"cards.nis.rs",
"portal.ujn.gov.rs",
"r13.dnsserve.rs",
"ancestry.com",
"domzdravljasecanj.rs",
"renault.naviextras.com",
"109.94.226.112",
"popcornsrbija.com",
"fruskogorskimaraton.com",
"pit.prosperitati.rs",
"app.mojdoktor.gov.rs",
"mojsbb.rs",
"portal.rfzo.rs",
"facebook.com",
"accounts.google.com",
"szallas.hu",
"facebook.com",
"mail.mojdoktor.gov.rs",
"app.mojdoktor.gov.rs",
"192.168.0.1",
"m.dobrestvari.rs",
"accounts.google.com",
"facebook.com",
"shoppster.com",
"tehnomanija.rs",
"192.168.1.5",
"wizzair.com",
"109.94.226.112",
"webmail.domzdravljasecanj.rs",
"sjzrs.batut.org.rs",
"accounts.google.com",
"secureweb.24x7.rs",
"eon.tv",
"dashboard.kinomap.com",
"tvplayer.com",
"109.94.226.112",
"login.live.com",
"public-api.wordpress.com",
"facebook.com",
"accounts.google.com",
"webapp.rzzo.rs",
"kliktv.rs",
"accounts.google.com",
"play.hbomax.com",
"yettel.rs",
"109.94.119.112",
"accounts.google.com",
"portalfinansija.rfzo.rs",
"ekupi.rs",
"moj.stcable.net",
"webmail.stcable.net",
"kemoimpex.com",
"192.168.1.1",
"probajiosvoji.rs",
"iskra.gov.rs",
"shoppster.rs",
"sindi.zdravko.org.rs",
"id7.cloud.huawei.com",
"onlyfans.com",
"webapp.rfzo.rs",
"stcable.tv",
"staropramenrostilj.rs",
"app.mojdoktor.gov.rs",
"eapoteka.mojdoktor.gov.rs",
"accounts.spotify.com"
],
"outlook": "-",
"price": "10.00",
"province": "Vojvodina",
"size": "0.62Mb",
"stealer": "lumma ",
"vendor": "Mo####yf [Diamond]"
}
{
"country": "RS",
"date": "2023.10.12",
"files": "archive.zip",
"id": "12701107",
"isp": "Astra Telekom DOO Beograd",
"links": [
"gateway.hbogo.eu",
"viamichelin.com",
"accounts.google.com",
"app.mojdoktor.gov.rs",
"192.168.8.1",
"accounts.google.com",
"login.skype.com",
"ws.rfzo.rs",
"109.94.226.112",
"telenor.rs",
"passport.aliexpress.com",
"gateway.hbogo.eu",
"domzdravljasecanj.rs",
"shoppster.com",
"tplinklogin.net",
"oprema.batut.org.rs",
"knjizare-vulkan.rs",
"sr-rs.facebook.com",
"sjz.gov.rs",
"192.168.1.2",
"webmail.domzdravljasecanj.rs",
"192.168.1.200",
"upnorth.sonyaramsey.com",
"dositej.mpn.gov.rs",
"profile.it-konekt.com",
"twitter.com",
"eapoteka.mojdoktor.gov.rs",
"m.facebook.com",
"192.168.1.1",
"facebook.com",
"telenor.rs",
"unosprisustva.izjzv.org.rs",
"eapoteka.mojdoktor.gov.rs",
"domzdravljasecanj.rs",
"109.94.101.197",
"eapoteka.mojdoktor.gov.rs",
"ada.com",
"accounts.google.com",
"domzdravljasecanj.rs",
"accounts.google.com",
"109.94.226.112",
"192.168.1.10",
"m.kupujemprodajem.com",
"10.78.0.1",
"domzdravljasecanj.rs",
"foursquare.com",
"accounts.google.com",
"accounts.google.com",
"ws.rfzo.rs",
"192.168.1.5",
"109.94.226.112",
"accounts.google.com",
"shutterstock.com",
"register.cocacola.com",
"gateway.hbogo.rs",
"webapp.rfzo.rs",
"cards.nis.rs",
"portal.ujn.gov.rs",
"r13.dnsserve.rs",
"ancestry.com",
"domzdravljasecanj.rs",
"renault.naviextras.com",
"109.94.226.112",
"popcornsrbija.com",
"fruskogorskimaraton.com",
"pit.prosperitati.rs",
"app.mojdoktor.gov.rs",
"mojsbb.rs",
"portal.rfzo.rs",
"facebook.com",
"accounts.google.com",
"szallas.hu",
"facebook.com",
"mail.mojdoktor.gov.rs",
"app.mojdoktor.gov.rs",
"192.168.0.1",
"m.dobrestvari.rs",
"accounts.google.com",
"facebook.com",
"shoppster.com",
"tehnomanija.rs",
"192.168.1.5",
"wizzair.com",
"109.94.226.112",
"webmail.domzdravljasecanj.rs",
"sjzrs.batut.org.rs",
"accounts.google.com",
"secureweb.24x7.rs",
"eon.tv",
"dashboard.kinomap.com",
"tvplayer.com",
"109.94.226.112",
"login.live.com",
"public-api.wordpress.com",
"facebook.com",
"accounts.google.com",
"webapp.rzzo.rs",
"kliktv.rs",
"accounts.google.com",
"play.hbomax.com",
"yettel.rs",
"109.94.119.112",
"accounts.google.com",
"portalfinansija.rfzo.rs",
"ekupi.rs",
"moj.stcable.net",
"webmail.stcable.net",
"kemoimpex.com",
"192.168.1.1",
"probajiosvoji.rs",
"iskra.gov.rs",
"shoppster.rs",
"sindi.zdravko.org.rs",
"id7.cloud.huawei.com",
"onlyfans.com",
"webapp.rfzo.rs",
"stcable.tv",
"staropramenrostilj.rs",
"app.mojdoktor.gov.rs",
"eapoteka.mojdoktor.gov.rs",
"accounts.spotify.com"
],
"outlook": "-",
"price": "10.00",
"province": "Vojvodina",
"size": "0.35Mb",
"stealer": "lumma ",
"vendor": "Mo####yf [Diamond]"
}
Infected Device - Accounts for "iskra.gov.rs" were observed for sale on the Russian Market, On Sep 04, 2023
{
"country": "RS",
"date": "2023.08.29",
"files": "archive.zip",
"id": "12103854",
"isp": "Telekom Srbija Internet Backbone Network",
"links": [
"combatsiege.com",
"iskra.gov.rs",
"iskra.gov.rs",
"iskra.gov.rs"
],
"outlook": "-",
"price": "10.00",
"province": "Belgrade",
"size": "1.22Mb",
"stealer": "lumma ",
"vendor": "Mo####yf [Diamond]"
}
Infected Device - Accounts for "iskra.gov.rs" were observed for sale on the Russian Market, On Apr 27, 2023
{
"country": "RS",
"date": "2023.04.26",
"files": "archive.zip",
"id": "10466594",
"isp": "Moja Supernova DOO",
"links": [
"iskra.gov.rs"
],
"outlook": "-",
"price": "10.00",
"province": "Belgrade",
"size": "0.24Mb",
"stealer": "Racoon ",
"vendor": "Mo####yf [Diamond]"
}
{
"country": "RS",
"date": "2023.04.26",
"files": "archive.zip",
"id": "10466593",
"isp": "Moja Supernova DOO",
"links": [
"iskra.gov.rs",
"iskra.gov.rs"
],
"outlook": "-",
"price": "10.00",
"province": "Belgrade",
"size": "0.24Mb",
"stealer": "Racoon ",
"vendor": "Mo####yf [Diamond]"
}
Infected Device - Accounts for "iskra.gov.rs" were observed for sale on the Russian Market, On Apr 23, 2023
{
"country": "RS",
"date": "2023.04.17",
"files": "archive.zip",
"id": "10323072",
"isp": "Moja Supernova DOO",
"links": [
"sr-rs.facebook.com",
"rs.oriflame.com",
"facebook.com",
"mts.rs",
"192.168.1.1",
"192.168.1.254",
"accounts.google.com",
"pcpractic.rs",
"steamcommunity.com",
"limundo.com",
"idmsa.apple.com",
"sr-rs.facebook.com",
"discordapp.com",
"kupujemprodajem.com",
"register.cocacola.com",
"pcpractic.rs",
"amazon.com",
"sr-rs.facebook.com",
"pcpractic.rs",
"leptirica.com",
"accounts.google.com",
"login.gearbest.com",
"game-debate.com",
"pcpractic.rs",
"accounts.google.com",
"membership.square-enix.com",
"facebook.com",
"accounts.google.com",
"accounts.google.com",
"login.gearbest.com",
"192.168.8.1",
"limundo.com",
"accounts.google.com",
"twitch.tv",
"duolingo.com",
"fiverr.com",
"katrin.rs",
"website.com",
"192.168.1.200",
"auth.riotgames.com",
"192.168.1.1",
"accounts.google.com",
"socialclub.rockstargames.com",
"facebook.com",
"facebook.com",
"passport.twitch.tv",
"accounts.google.com",
"facebook.com",
"roblox.com",
"accounts.google.com",
"limundo.com",
"sr-rs.facebook.com",
"facebook.com",
"signin.ea.com",
"192.168.8.1",
"srbija.triviador.net",
"facebook.com",
"steamcommunity.com",
"accounts.google.com",
"edavki.durs.si",
"onetouch.link",
"crf.trezor.gov.rs",
"zr.trezor.gov.rs",
"iskra.gov.rs",
"accounts.google.com",
"onetouch.link"
],
"outlook": "-",
"price": "10.00",
"province": "Belgrade",
"size": "2.15Mb",
"stealer": "Racoon ",
"vendor": "Mo####yf [Diamond]"
}
Infected Device - Accounts for "iskra.gov.rs" were observed for sale on the Russian Market, On Apr 17, 2023
{
"country": "RS",
"date": "2023.04.17",
"files": "archive.zip",
"id": "10240680",
"isp": "Moja Supernova DOO",
"links": [
"sr-rs.facebook.com",
"rs.oriflame.com",
"facebook.com",
"mts.rs",
"192.168.1.1",
"192.168.1.254",
"accounts.google.com",
"pcpractic.rs",
"steamcommunity.com",
"limundo.com",
"idmsa.apple.com",
"sr-rs.facebook.com",
"discordapp.com",
"kupujemprodajem.com",
"register.cocacola.com",
"pcpractic.rs",
"amazon.com",
"sr-rs.facebook.com",
"pcpractic.rs",
"leptirica.com",
"accounts.google.com",
"login.gearbest.com",
"game-debate.com",
"pcpractic.rs",
"accounts.google.com",
"membership.square-enix.com",
"facebook.com",
"accounts.google.com",
"accounts.google.com",
"login.gearbest.com",
"192.168.8.1",
"limundo.com",
"accounts.google.com",
"twitch.tv",
"duolingo.com",
"fiverr.com",
"katrin.rs",
"website.com",
"192.168.1.200",
"auth.riotgames.com",
"192.168.1.1",
"accounts.google.com",
"socialclub.rockstargames.com",
"facebook.com",
"facebook.com",
"passport.twitch.tv",
"accounts.google.com",
"facebook.com",
"roblox.com",
"accounts.google.com",
"limundo.com",
"sr-rs.facebook.com",
"facebook.com",
"signin.ea.com",
"192.168.8.1",
"srbija.triviador.net",
"facebook.com",
"steamcommunity.com",
"accounts.google.com",
"edavki.durs.si",
"onetouch.link",
"crf.trezor.gov.rs",
"zr.trezor.gov.rs",
"iskra.gov.rs",
"accounts.google.com",
"onetouch.link",
"sr-rs.facebook.com",
"rs.oriflame.com",
"facebook.com",
"mts.rs",
"192.168.1.1",
"192.168.1.254",
"accounts.google.com",
"pcpractic.rs",
"steamcommunity.com",
"limundo.com",
"idmsa.apple.com",
"sr-rs.facebook.com",
"discordapp.com",
"kupujemprodajem.com",
"register.cocacola.com",
"pcpractic.rs",
"amazon.com",
"sr-rs.facebook.com",
"pcpractic.rs",
"leptirica.com",
"accounts.google.com",
"login.gearbest.com",
"game-debate.com",
"pcpractic.rs",
"accounts.google.com",
"membership.square-enix.com",
"facebook.com",
"accounts.google.com",
"accounts.google.com",
"login.gearbest.com",
"192.168.8.1",
"limundo.com",
"accounts.google.com",
"twitch.tv",
"duolingo.com",
"fiverr.com",
"katrin.rs",
"website.com",
"192.168.1.200",
"auth.riotgames.com",
"192.168.1.1",
"accounts.google.com",
"socialclub.rockstargames.com",
"facebook.com",
"facebook.com",
"passport.twitch.tv",
"accounts.google.com",
"facebook.com",
"roblox.com",
"accounts.google.com",
"limundo.com",
"sr-rs.facebook.com",
"facebook.com",
"signin.ea.com",
"192.168.8.1",
"srbija.triviador.net",
"facebook.com",
"steamcommunity.com",
"accounts.google.com",
"edavki.durs.si",
"onetouch.link",
"crf.trezor.gov.rs",
"zr.trezor.gov.rs",
"iskra.gov.rs",
"accounts.google.com",
"onetouch.link"
],
"outlook": "-",
"price": "10.00",
"province": "Belgrade",
"size": "0.12Mb",
"stealer": "Racoon ",
"vendor": "Mo####yf [Diamond]"
}