12-02-2023, 11:59 AM
(This post was last modified: 12-22-2023, 08:09 PM by VincaSec.
Edit Reason: Izmenjen naslov.
)
Neko je na Redditu rekao kada udje na sajt snp-a, da ga odmah redirektuje do nekih reklama.
Kao na primer ovo:
Poceo sam da analiziram sajt i primetio sam jedan hiperlink koji sadrzi cudan subdomen
four(.)startperfectsolutions(.)com
VirusTotal kaze da je maliciozan.
https://www.virustotal.com/gui/domain/fo...utions.com
subdomen vodi do ove IP adrese:
https://www.ip-tracker.org/lookup.php?ip=80.66.79.247
Kad sam pretrazio domen na google, dobio sam razlicite izvestaje tog domena koji ukazuju da je maliciozan, Malwarebytes ga blokira.
Domen je povezan sa 4 subdomena, jedan od njih je pronađen na sajtu snp-a.
https://www.virustotal.com/gui/domain/st.../relations
Kao na primer ovo:
Poceo sam da analiziram sajt i primetio sam jedan hiperlink koji sadrzi cudan subdomen
four(.)startperfectsolutions(.)com
VirusTotal kaze da je maliciozan.
https://www.virustotal.com/gui/domain/fo...utions.com
subdomen vodi do ove IP adrese:
https://www.ip-tracker.org/lookup.php?ip=80.66.79.247
Kad sam pretrazio domen na google, dobio sam razlicite izvestaje tog domena koji ukazuju da je maliciozan, Malwarebytes ga blokira.
Domen je povezan sa 4 subdomena, jedan od njih je pronađen na sajtu snp-a.
https://www.virustotal.com/gui/domain/st.../relations
There is no patch for stupidity - Kevin Mitnick