04-11-2023, 07:50 PM
(This post was last modified: 04-11-2023, 07:51 PM by 1van.
Edit Reason: Ubačeni detalji.
)
Predlažem da skenirate ceo server jer se IP spominje i ovde: https://threatbook.io/ip/45.80.132.60. Imajte na umu da informacije koje objavljujem nisu u realnom vremenu jer u todo listi imam previše podataka o kompromitovanim domenima (nekada i stotine) i može da prođe više meseci od incidenta do objave na forumu.
Takođe je moguće da je neki od veb sajtova sa te IP "samo" služio kao phishing stranica (Fortinet detekcija) bez malicioznog koda. Možda pretraga za elementima HTML forme u kombinaciji sa dif datuma kreiranja fajlova može da pomogne.
Takođe je moguće da je neki od veb sajtova sa te IP "samo" služio kao phishing stranica (Fortinet detekcija) bez malicioznog koda. Možda pretraga za elementima HTML forme u kombinaciji sa dif datuma kreiranja fajlova može da pomogne.
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV