+- Bezbedan Balkan (https://bezbedanbalkan.net)
+-- Forum: Bezbednost državnih resursa (https://bezbedanbalkan.net/forum-5.html)
+--- Forum: Kompromitovani resursi (https://bezbedanbalkan.net/forum-6.html)
+--- Thread: Potencijalno kompromitovan server 212.200.255.43 (/thread-904.html)
Potencijalno kompromitovan server 212.200.255.43 - VincaSec - 10-30-2023
https://www.abuseipdb.com/check/212.200.255.43
https://viewdns.info/reverseip/?host=212.200.255.43&t=1
https://threatbook.io/ip/212.200.255.43
https://whois.domaintools.com/212.200.255.43
Postoji mogućnost da je server kompromitovan, a sajt toplanapi.rs je samo jedan od mnogih sajtova koji su hostovani na tom serveru.
RE: Kompromitovan server 212.200.255.43 (toplanapi.rs) - 1van - 11-04-2023
Koliko vidim za sada nema konkretnih dokaza da je direktno kompromitovan toplanapi.rs već server na kome se hostuje (mada verovatno jeste, ili može biti, uzeći u obzir da je shared hosting)?
RE: Kompromitovan server 212.200.255.43 (toplanapi.rs) - VincaSec - 11-07-2023
Stavio sam toplanapi.rs kao primer ovde jer je on jedan od sajtova koji je hostovan na tom serveru. Ne mora znaci da je sajt kompromitovan. Tako i za ostale servere.
RE: Kompromitovan server 212.200.255.43 - 1van - 11-08-2023
Dakle, moguće je da je "samo" neki od virtuelnih hostova na tom serveru kompromitovan. Molim te dodaj objašnjenje u svim temama gde nemamo više dokaza, i izmeni naslove. Svakako stavi detalje hostova koji se nalaze na tom serveru.
RE: Kompromitovan server 212.200.255.43 - VincaSec - 11-08-2023
Otkrio sam neke interesantne stvari u vezi te IP adrese.
https://www.urlvoid.com/ip/212.200.255.43/
https://www.urlvoid.com/scan/poljfak.edu.rs/
https://www.virustotal.com/gui/ip-address/212.200.255.43
Vidimo da sajt poljfak.edu.rs kompromitovan. Promenjen je web server u međuvremenu.