nastavak...
Server ima VestaCP instaliran na sebi, portovi:
neki headeri sa portova:
Firma Silent Connection Ltd. iz UK je navodni registrant IP adresa, firma je registrovana 20.03.2024 (!!!)
https://suite.endole.co.uk/insight/compa...ection-ltd
ASN sa kojeg komuniciraju sve IP adrese je registrovan pod imenom Silent Connection Ltd. i brojem ASN215240, pre manje od dva meseca, 25.03.2024 https://bgp.tools/as/215240
ASN na koji se povezuje je takođe registrovan tada, ASN215208 pod imenom Dolphin 1337 Limited, https://bgp.tools/as/215208
IP adrese samo ovog bloka gde je i IP adresa ove prevare imaju gomilu prijavljenih zloupotreba:
https://www.abuseipdb.com/check-block/94.156.79.0/24
Spamhaus ima ceo ASN na advisory listi da se ceo sabraćaj može blokirati:
https://check.spamhaus.org/listed/?searchterm=AS215240
Ova firma i sve njene IP adrese su verovatno sve maliciozne, neki takozvani bulletproof hosting verovatno stoji iza ovoga.
Količina sranja koja dolazi sa IP adresa ove mreže je ogromna: https://urlscan.io/asn/AS215240
"firma" koja nije ni firma ali ima istu fizičku adresu na sajtu i mrežno se nalazi uzvodno od Silent Connection-a je dolphinhost.net i verovatno je neki front što bi se reklo.
našao sam jedan izuzetno zanimljiv spomen firme i njenih IP adresa na twitteru:
Mislim da se zaključak sam nameće, sve što dolazi sa ovog ASN-a se može smatrati malicioznim
Server ima VestaCP instaliran na sebi, portovi:
Code:
Starting Nmap 7.94 ( https://nmap.org ) at 2024-05-12 21:20 CEST
Nmap scan report for 94.156.79.238
Host is up (0.049s latency).
Not shown: 984 filtered tcp ports (no-response)
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
53/tcp open domain
80/tcp open http
110/tcp open pop3
143/tcp open imap
443/tcp open https
465/tcp open smtps
587/tcp open submission
993/tcp open imaps
995/tcp open pop3s
2525/tcp open ms-v-worlds
3306/tcp open mysql
5432/tcp closed postgresql
8083/tcp open us-srv
12000/tcp closed cce4xneki headeri sa portova:
Code:
220 (vsFTPd 3.0.2)
SSH-2.0-OpenSSH_7.4
220 vesta333.local ESMTP Exim 4.97.1 Sun, 12 May 2024 19:26:31 +0000
* OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE STARTTLS AUTH=PLAIN AUTH=LOGIN] Dovecot ready.Firma Silent Connection Ltd. iz UK je navodni registrant IP adresa, firma je registrovana 20.03.2024 (!!!)
https://suite.endole.co.uk/insight/compa...ection-ltd
ASN sa kojeg komuniciraju sve IP adrese je registrovan pod imenom Silent Connection Ltd. i brojem ASN215240, pre manje od dva meseca, 25.03.2024 https://bgp.tools/as/215240
ASN na koji se povezuje je takođe registrovan tada, ASN215208 pod imenom Dolphin 1337 Limited, https://bgp.tools/as/215208
IP adrese samo ovog bloka gde je i IP adresa ove prevare imaju gomilu prijavljenih zloupotreba:
https://www.abuseipdb.com/check-block/94.156.79.0/24
Spamhaus ima ceo ASN na advisory listi da se ceo sabraćaj može blokirati:
https://check.spamhaus.org/listed/?searchterm=AS215240
Ova firma i sve njene IP adrese su verovatno sve maliciozne, neki takozvani bulletproof hosting verovatno stoji iza ovoga.
Količina sranja koja dolazi sa IP adresa ove mreže je ogromna: https://urlscan.io/asn/AS215240
"firma" koja nije ni firma ali ima istu fizičku adresu na sajtu i mrežno se nalazi uzvodno od Silent Connection-a je dolphinhost.net i verovatno je neki front što bi se reklo.
našao sam jedan izuzetno zanimljiv spomen firme i njenih IP adresa na twitteru:
Mislim da se zaključak sam nameće, sve što dolazi sa ovog ASN-a se može smatrati malicioznim