Bezbedan Balkan
Potencijalno kompromitovan server 46.4.229.225 - Printable Version

+- Bezbedan Balkan (https://bezbedanbalkan.net)
+-- Forum: Bezbednost privatnih resursa (https://bezbedanbalkan.net/forum-12.html)
+--- Forum: Kompromitovani resursi (https://bezbedanbalkan.net/forum-13.html)
+--- Thread: Potencijalno kompromitovan server 46.4.229.225 (/thread-931.html)

Pages: 1 2

Potencijalno kompromitovan server 46.4.229.225 - VincaSec - 11-04-2023

https://www.abuseipdb.com/check/46.4.229.225
https://viewdns.info/reverseip/?host=46.4.229.225&t=1
https://threatbook.io/ip/46.4.229.225

Postoji mogućnost da je server kompromitovan, a sajt zajecarskopivo.com je samo jedan od mnogih sajtova koji su hostovani na tom serveru.

Code:
ariete.rs
arriva.rs
autocentarnesa.rs
babyliss.rs
babypromed.com
belgradearthotel.com
beniourains.com
c2c.rs
chulucation.com
clout.ae
d4s.rs
fieldscopeint.com
galens.rs
geciclaw.com
hurom-srbija.rs
jumpinnhotelbelgrade.com
kart.rs
kovilovoresort.rs
lavprojekt.com
magnetic.rs
mojamama.rs
momshouse.rs
ordinacijacvejanovic.com
palaceone.rs
pametankupac.com
playandfun.rs
printerservis.rs
ptma-mihailovic.com
refot.com
sakurapark.rs
saveljicandchulu.com
sbcprn.com
skyapartmani.com
skyhotel.rs
smartweb.rs
sossnbs.rs
spagel.rs
stadionshoppingcenter.rs
sunnyville.rs
teslamedical.me
transprodukt.rs
turizamarriva.rs
zajecarskopivo.com


RE: Kompromitovan server 46.4.229.225 (zajecarskopivo.com) - 1van - 11-04-2023

Kako si zaključio da je baš host zajecarskopivo.com kompromitovan? Ili si to ostavio samo kao primer host-a?

RE: Kompromitovan server 46.4.229.225 (zajecarskopivo.com) - VincaSec - 11-04-2023

Primer hosta. Ima tu mnogo više hostova.

RE: Kompromitovan server 46.4.229.225 (zajecarskopivo.com) - SeeBeen - 11-07-2023

Nije kompromitovan ni zajecarskopivo.com niti je server kao takav kompromitovan.

RE: Kompromitovan server 46.4.229.225 (zajecarskopivo.com) - 1van - 11-07-2023

Odlično. Da li možeš da nam objasniš šta je tačno registrovano na AbuseIPDB? Na ThreatBook vidim neke prilično starije incidente...

RE: Kompromitovan server 46.4.229.225 (zajecarskopivo.com) - SeeBeen - 11-07-2023

Server hostuje stotine WP sajtova. Jedan od tih WP sajtova je verovatno razvaljen nekim nulled pluginom ili sličnom glupošću pa pokušava da se širi na druge servere. Server kao takav garantovano nije kompromitovan.

RE: Kompromitovan server 46.4.229.225 (zajecarskopivo.com) - 1van - 11-07-2023

Na AbuseIPDB ima nekih detalja koji mogu da ti posluže za pretragu logova sa ciljem identifikovanja (čini mi se WP) hosta. Razumeo sam da si ti admin.

P.S. Promenio sam naslov jer ne znamo koji je host kompromitovan tačno.

RE: Kompromitovan server 46.4.229.225 - SeeBeen - 11-07-2023

Nisam admin - ali znam kako te stvari funkcionišu.

Naslov i dalje nije dobar. Server nije kompromitovan - prijavljen je za napade. Dakle: Napadi sa servera XXX.XXX.XXX.XXX

RE: Kompromitovan server 46.4.229.225 - 1van - 11-07-2023

Kako nije kompromitovan ako idu napadi sa te IP?

Hoceš da kažeš:
1) Da neko lažira IP ka AbuseIPDB / Senzorima?
2) Da je neka WP opcija zloupotrebljena za SPAM?
3) Da je kompromitovan neki host (npr. WP Aplikacija)?
4) ... ?

RE: Kompromitovan server 46.4.229.225 - SeeBeen - 11-07-2023

Hoću da kažem da server nije kompromitovan.
Da jeste - pošto je shared server - bio bi kompletno ugašen, i dalje bi stizale prijave na abuseipdb. I s obzirom na to da hostuje baš high profile sajtove, čulo bi se za to.

U nekom momentu je neki WP vrv bio kompromitovan, pravio sranja, i onda je očišćen i to je to. Kraj priče bukvalno.