Kompromitovan avalon.rs - Printable Version +- Bezbedan Balkan (https://bezbedanbalkan.net) +-- Forum: Bezbednost privatnih resursa (https://bezbedanbalkan.net/forum-12.html) +--- Forum: Kompromitovani resursi (https://bezbedanbalkan.net/forum-13.html) +--- Thread: Kompromitovan avalon.rs (/thread-715.html) |
Kompromitovan avalon.rs - 1van - 07-05-2023 Izgleda da je kompromitovan avalon.rs. IP: 94.127.7.145, zemlja Srbija, provajder SBB. VirusTotal: https://www.virustotal.com/gui/url/0f0c1a59e0e2cf4fe6f5536a5899768eb716cb9a9b561d39568d07b2788e7a9d/detection AbuseIPDB: https://www.abuseipdb.com/check/94.127.7.145 RE: Kompromitovan avalon.rs - maxxa - 07-06-2023 Zanimljivo, urkquery ne nalazi nista maliciozno, ali scumware je pronasao problematican PDF: hxxps[:]//avalon[.]rs/wp-content/uploads/formidable/8/bluecoat-proxy-log-example[.]pdf md5: D2540E6C4B04930A683894B12ABAFFEE i kaze: PDF.Spam.Heur.5 Naravno morao sam da ga preuzmem, clamav ga je odmah detektovao kao maliciozan, ali sam opalio i upload na VT: PDF je verovatno tu zavrsio kroz propust u wp plugin-u formidable Pustio sam Jami da radi analizu pa cu pisati kad zavrsi ako ima nesto smisleno, da ga ne drndam manuelno :p |