Na prodaju e-mail nalozi (OWA) na ems.rs - Printable Version +- Bezbedan Balkan (https://bezbedanbalkan.net) +-- Forum: Bezbednost državnih resursa (https://bezbedanbalkan.net/forum-5.html) +--- Forum: Kompromitovani resursi (https://bezbedanbalkan.net/forum-6.html) +--- Thread: Na prodaju e-mail nalozi (OWA) na ems.rs (/thread-406.html) Pages:
1
2
|
Na prodaju e-mail nalozi (OWA) na ems.rs - y0d4 - 01-26-2023 Cena: 14$ RE: Na prodaju e-mail nalozi (OWA) na ems.rs - 1van - 04-06-2023 Usput imamo i da je jedna od IP adresa (91.201.138.4) koja pripada ems.rs kompromitovana: https://www.abuseipdb.com/check/91.201.138.4. RE: Na prodaju e-mail nalozi (OWA) na ems.rs - 1van - 04-07-2023 Upravo sam dobio info da prodaja ovih naloga još uvek traje. RE: Na prodaju e-mail nalozi (OWA) na ems.rs - 1van - 04-07-2023 DNS zone za ems.rs: https://intodns.com/ems.rs, arhivirano: https://archive.ph/LsVlM NS 1: 91.201.136.36 NS 2: 91.201.138.35 <- Iz ovog opsega, i u posedu JP Elektromreza Srbije Beograd, kompromitovana je IP 91.201.138.4: https://www.abuseipdb.com/check/91.201.138.4. NS 3: 13.93.12.34 <- Nije u Srbiji (Microsoft Azure) A: 49.12.166.11 <- Nije u Srbiji (Nemačka) MX 1: 91.201.138.76 MX 2: 91.201.138.77 RE: Na prodaju e-mail nalozi (OWA) na ems.rs - 1van - 04-24-2023 Zanimljivo za IP 49.12.166.11 gde se hostuje ems.rs: - Prijavljen za SPAM 2017/2018 godine: https://threatbook.io/ip/49.12.166.11 - Kompromitovan veb sajt na istoj IP, godina 2023: https://bezbedanbalkan.net/thread-645.html - Kompromitovan veb sajt na istoj IP, godina 2023: https://bezbedanbalkan.net/thread-437.html RE: Na prodaju e-mail nalozi (OWA) na ems.rs - 1van - 08-04-2023 Novi dokazi, izvor BIRN: https://balkaninsight.com/2023/07/27/for-the-right-price-email-credentials-from-serbian-state-bodies-sold-online/. RE: Na prodaju e-mail nalozi (OWA) na ems.rs - SeeBeen - 11-07-2023 (04-24-2023, 08:58 AM)1van Wrote: Zanimljivo za IP 49.12.166.11 gde se hostuje ems.rs: Zašto je ovo zanimljivo? ? U pitanju je shared hosting server. RE: Na prodaju e-mail nalozi (OWA) na ems.rs - 1van - 11-07-2023 Upravo je to zanimljivo, zašto se sajt sa potencijalno osetljivim informacijama hostuje na (više puta kompromitovanom) shared hostingu? RE: Na prodaju e-mail nalozi (OWA) na ems.rs - SeeBeen - 11-07-2023 Kompromitovana su dva naloga u periodu od 3h. Koristimo LVE izolaciju tako da jedan korisnik ne može ni na koji način da "preskoči ogradu" i ugrozi druge korisnike. Da li imaš dokaze da je shared hosting odnosno server kompromitovan? RE: Na prodaju e-mail nalozi (OWA) na ems.rs - 1van - 11-08-2023 Hvala na potvrdi kompromitacije hostova na serveru gde se nalazi i EMS. |