+- Bezbedan Balkan (https://bezbedanbalkan.net)
+-- Forum: Bezbednost državnih resursa (https://bezbedanbalkan.net/forum-5.html)
+--- Forum: Kompromitovani resursi (https://bezbedanbalkan.net/forum-6.html)
+--- Thread: Na prodaju e-mail nalozi (OWA) na ems.rs (/thread-406.html)
Pages:
1
2
Na prodaju e-mail nalozi (OWA) na ems.rs - y0d4 - 01-26-2023
Cena: 14$
RE: Na prodaju e-mail nalozi (OWA) na ems.rs - 1van - 04-06-2023
Usput imamo i da je jedna od IP adresa (91.201.138.4) koja pripada ems.rs kompromitovana: https://www.abuseipdb.com/check/91.201.138.4.
RE: Na prodaju e-mail nalozi (OWA) na ems.rs - 1van - 04-07-2023
Upravo sam dobio info da prodaja ovih naloga još uvek traje.
RE: Na prodaju e-mail nalozi (OWA) na ems.rs - 1van - 04-07-2023
DNS zone za ems.rs: https://intodns.com/ems.rs, arhivirano: https://archive.ph/LsVlM
NS 1: 91.201.136.36
NS 2: 91.201.138.35 <- Iz ovog opsega, i u posedu JP Elektromreza Srbije Beograd, kompromitovana je IP 91.201.138.4: https://www.abuseipdb.com/check/91.201.138.4.
NS 3: 13.93.12.34 <- Nije u Srbiji (Microsoft Azure)
A: 49.12.166.11 <- Nije u Srbiji (Nemačka)
MX 1: 91.201.138.76
MX 2: 91.201.138.77
RE: Na prodaju e-mail nalozi (OWA) na ems.rs - 1van - 04-24-2023
Zanimljivo za IP 49.12.166.11 gde se hostuje ems.rs:
- Prijavljen za SPAM 2017/2018 godine: https://threatbook.io/ip/49.12.166.11
- Kompromitovan veb sajt na istoj IP, godina 2023: https://bezbedanbalkan.net/thread-645.html
- Kompromitovan veb sajt na istoj IP, godina 2023: https://bezbedanbalkan.net/thread-437.html
RE: Na prodaju e-mail nalozi (OWA) na ems.rs - 1van - 08-04-2023
Novi dokazi, izvor BIRN: https://balkaninsight.com/2023/07/27/for-the-right-price-email-credentials-from-serbian-state-bodies-sold-online/.
RE: Na prodaju e-mail nalozi (OWA) na ems.rs - SeeBeen - 11-07-2023
(04-24-2023, 08:58 AM)1van Wrote: Zanimljivo za IP 49.12.166.11 gde se hostuje ems.rs:
- Prijavljen za SPAM 2017/2018 godine: https://threatbook.io/ip/49.12.166.11
- Kompromitovan veb sajt na istoj IP, godina 2023: https://bezbedanbalkan.net/thread-645.html
- Kompromitovan veb sajt na istoj IP, godina 2023: https://bezbedanbalkan.net/thread-437.html
Zašto je ovo zanimljivo? ?
U pitanju je shared hosting server.
RE: Na prodaju e-mail nalozi (OWA) na ems.rs - 1van - 11-07-2023
Upravo je to zanimljivo, zašto se sajt sa potencijalno osetljivim informacijama hostuje na (više puta kompromitovanom) shared hostingu?
RE: Na prodaju e-mail nalozi (OWA) na ems.rs - SeeBeen - 11-07-2023
Kompromitovana su dva naloga u periodu od 3h. Koristimo LVE izolaciju tako da jedan korisnik ne može ni na koji način da "preskoči ogradu" i ugrozi druge korisnike. Da li imaš dokaze da je shared hosting odnosno server kompromitovan?
RE: Na prodaju e-mail nalozi (OWA) na ems.rs - 1van - 11-08-2023
Hvala na potvrdi kompromitacije hostova na serveru gde se nalazi i EMS.