+- Bezbedan Balkan (https://bezbedanbalkan.net)
+-- Forum: Bezbednost privatnih resursa (https://bezbedanbalkan.net/forum-12.html)
+--- Forum: Kompromitovani resursi (https://bezbedanbalkan.net/forum-13.html)
+--- Thread: Kompromitovan avalon.rs (/thread-715.html)
Kompromitovan avalon.rs - 1van - 07-05-2023
Izgleda da je kompromitovan avalon.rs. IP: 94.127.7.145, zemlja Srbija, provajder SBB.
VirusTotal: https://www.virustotal.com/gui/url/0f0c1a59e0e2cf4fe6f5536a5899768eb716cb9a9b561d39568d07b2788e7a9d/detection
AbuseIPDB: https://www.abuseipdb.com/check/94.127.7.145
RE: Kompromitovan avalon.rs - maxxa - 07-06-2023
Zanimljivo, urkquery ne nalazi nista maliciozno, ali scumware je pronasao problematican PDF:
hxxps[:]//avalon[.]rs/wp-content/uploads/formidable/8/bluecoat-proxy-log-example[.]pdf
md5: D2540E6C4B04930A683894B12ABAFFEE
i kaze: PDF.Spam.Heur.5
Naravno morao sam da ga preuzmem, clamav ga je odmah detektovao kao maliciozan, ali sam opalio i upload na VT:
PDF je verovatno tu zavrsio kroz propust u wp plugin-u formidable
Pustio sam Jami da radi analizu pa cu pisati kad zavrsi ako ima nesto smisleno, da ga ne drndam manuelno :p