Potencijalno kompromitovan server 212.200.255.43 - Printable Version +- Bezbedan Balkan (https://bezbedanbalkan.net) +-- Forum: Bezbednost državnih resursa (https://bezbedanbalkan.net/forum-5.html) +--- Forum: Kompromitovani resursi (https://bezbedanbalkan.net/forum-6.html) +--- Thread: Potencijalno kompromitovan server 212.200.255.43 (/thread-904.html) |
Potencijalno kompromitovan server 212.200.255.43 - VincaSec - 10-30-2023 https://www.abuseipdb.com/check/212.200.255.43 https://viewdns.info/reverseip/?host=212.200.255.43&t=1 https://threatbook.io/ip/212.200.255.43 https://whois.domaintools.com/212.200.255.43 Postoji mogućnost da je server kompromitovan, a sajt toplanapi.rs je samo jedan od mnogih sajtova koji su hostovani na tom serveru. RE: Kompromitovan server 212.200.255.43 (toplanapi.rs) - 1van - 11-04-2023 Koliko vidim za sada nema konkretnih dokaza da je direktno kompromitovan toplanapi.rs već server na kome se hostuje (mada verovatno jeste, ili može biti, uzeći u obzir da je shared hosting)? RE: Kompromitovan server 212.200.255.43 (toplanapi.rs) - VincaSec - 11-07-2023 Stavio sam toplanapi.rs kao primer ovde jer je on jedan od sajtova koji je hostovan na tom serveru. Ne mora znaci da je sajt kompromitovan. Tako i za ostale servere. RE: Kompromitovan server 212.200.255.43 - 1van - 11-08-2023 Dakle, moguće je da je "samo" neki od virtuelnih hostova na tom serveru kompromitovan. Molim te dodaj objašnjenje u svim temama gde nemamo više dokaza, i izmeni naslove. Svakako stavi detalje hostova koji se nalaze na tom serveru. RE: Kompromitovan server 212.200.255.43 - VincaSec - 11-08-2023 Otkrio sam neke interesantne stvari u vezi te IP adrese. https://www.urlvoid.com/ip/212.200.255.43/ https://www.urlvoid.com/scan/poljfak.edu.rs/ https://www.virustotal.com/gui/ip-address/212.200.255.43 Vidimo da sajt poljfak.edu.rs kompromitovan. Promenjen je web server u međuvremenu. |