+- Bezbedan Balkan (https://bezbedanbalkan.net)
+-- Forum: Bezbednost privatnih resursa (https://bezbedanbalkan.net/forum-12.html)
+--- Forum: Kompromitovani resursi (https://bezbedanbalkan.net/forum-13.html)
+--- Thread: Avast detektuje biznis.kurir.rs kao infected (/thread-1154.html)
Avast detektuje biznis.kurir.rs kao infected - maxxa - 01-12-2024
Jedino što sam uspeo brzinski da nađem a da je potencijalni razlog je ovaj JS: hxxps[:]//cdn[.]ixcross[.]com/xwalk[.]js
Što se poklapa i sa drugim izvorom koji kaže da je samo jedna od IP adresa koje su konekcije ovog domena untrusted: 172.67.149.8
Nisam radio analizu JS-a.
Izvor TW: https://x.com/Studentbgd/status/1745724856165859538?s=20
RE: Avast detektuje biznis.kurir.rs kao infected - VincaSec - 01-12-2024
Razbijen Javascript kod i ovo je rezultat:
RE: Avast detektuje biznis.kurir.rs kao infected - milos_rs - 01-12-2024
ixcross .com registrovan 2023-12-19 (red flag)
krenuo unazad od celog linka (cdn.ixcross .com/api/PublicApi/XWalk) gde se dobija 405 Method not allowed
unazad jedan direktorijum poslao me na ovakvu stranicu:
klik na Back to dashboard šalje na cdn.ixcross .com/sessions/signin?return=%2Fdashboard
ništa nisam našao online ni za ixcross ni za defractal niti je reverse image search sa ovim logo-om doneo bilo šta
velike crvene zastavice svuda
RE: Avast detektuje biznis.kurir.rs kao infected - 1van - 01-12-2024
IP: 158.69.39.225