Potencijalno kompromitovan server 46.4.229.225 - Printable Version +- Bezbedan Balkan (https://bezbedanbalkan.net) +-- Forum: Bezbednost privatnih resursa (https://bezbedanbalkan.net/forum-12.html) +--- Forum: Kompromitovani resursi (https://bezbedanbalkan.net/forum-13.html) +--- Thread: Potencijalno kompromitovan server 46.4.229.225 (/thread-931.html) Pages:
1
2
|
Potencijalno kompromitovan server 46.4.229.225 - VincaSec - 11-04-2023 https://www.abuseipdb.com/check/46.4.229.225 https://viewdns.info/reverseip/?host=46.4.229.225&t=1 https://threatbook.io/ip/46.4.229.225 Postoji mogućnost da je server kompromitovan, a sajt zajecarskopivo.com je samo jedan od mnogih sajtova koji su hostovani na tom serveru. Code: ariete.rs RE: Kompromitovan server 46.4.229.225 (zajecarskopivo.com) - 1van - 11-04-2023 Kako si zaključio da je baš host zajecarskopivo.com kompromitovan? Ili si to ostavio samo kao primer host-a? RE: Kompromitovan server 46.4.229.225 (zajecarskopivo.com) - VincaSec - 11-04-2023 Primer hosta. Ima tu mnogo više hostova. RE: Kompromitovan server 46.4.229.225 (zajecarskopivo.com) - SeeBeen - 11-07-2023 Nije kompromitovan ni zajecarskopivo.com niti je server kao takav kompromitovan. RE: Kompromitovan server 46.4.229.225 (zajecarskopivo.com) - 1van - 11-07-2023 Odlično. Da li možeš da nam objasniš šta je tačno registrovano na AbuseIPDB? Na ThreatBook vidim neke prilično starije incidente... RE: Kompromitovan server 46.4.229.225 (zajecarskopivo.com) - SeeBeen - 11-07-2023 Server hostuje stotine WP sajtova. Jedan od tih WP sajtova je verovatno razvaljen nekim nulled pluginom ili sličnom glupošću pa pokušava da se širi na druge servere. Server kao takav garantovano nije kompromitovan. RE: Kompromitovan server 46.4.229.225 (zajecarskopivo.com) - 1van - 11-07-2023 Na AbuseIPDB ima nekih detalja koji mogu da ti posluže za pretragu logova sa ciljem identifikovanja (čini mi se WP) hosta. Razumeo sam da si ti admin. P.S. Promenio sam naslov jer ne znamo koji je host kompromitovan tačno. RE: Kompromitovan server 46.4.229.225 - SeeBeen - 11-07-2023 Nisam admin - ali znam kako te stvari funkcionišu. Naslov i dalje nije dobar. Server nije kompromitovan - prijavljen je za napade. Dakle: Napadi sa servera XXX.XXX.XXX.XXX RE: Kompromitovan server 46.4.229.225 - 1van - 11-07-2023 Kako nije kompromitovan ako idu napadi sa te IP? Hoceš da kažeš: 1) Da neko lažira IP ka AbuseIPDB / Senzorima? 2) Da je neka WP opcija zloupotrebljena za SPAM? 3) Da je kompromitovan neki host (npr. WP Aplikacija)? 4) ... ? RE: Kompromitovan server 46.4.229.225 - SeeBeen - 11-07-2023 Hoću da kažem da server nije kompromitovan. Da jeste - pošto je shared server - bio bi kompletno ugašen, i dalje bi stizale prijave na abuseipdb. I s obzirom na to da hostuje baš high profile sajtove, čulo bi se za to. U nekom momentu je neki WP vrv bio kompromitovan, pravio sranja, i onda je očišćen i to je to. Kraj priče bukvalno. |