Login

kernel_priest · 01-05-2024, 11:59 AM

Postovanje zajednico,
Ovaj thread pokrecem sa cinjenicom da @branko korisnik https://bezbedanbalkan.net/user-62.html osporava informacije sa slike u smislu da nisu validne, nemaju znacaja i slicno.
Imaju 2 dijela: zaposleni u Poreskoj - emailovi i korisnici poreske uprave.

Cekacu da Branko iznese misljenje, pa cu dati svoje - pa naravno svi drugi mogu kada zele da daju argumente protiv ili za datoj informaciji.

sonym · 01-05-2024, 12:25 PM

Zanimljiva rasprava Smile

Postoje slični podaci i za druge sub domene kao što su co.poreskaupravars.org te eusluge.poreskaupravars.org....

1van · 01-05-2024, 12:28 PM

Ja jedino u šta ne mogu 100% da budem siguran kod ovih podatka (sa SOCRadar i ostalih) su datumi, ostalo je teško da je fabrikovano.

Da dodam detalje:

Quote:Infected Device - Accounts for "poreskaupravars.org" were observed for sale on the Russian Market, On Nov 03, 2023

{
"country": "BA",
"date": "2023.11.02",
"files": "archive.zip",
"id": "12985118",
"isp": "TELEMACH BH",
"links": [
"cgpeers.to",
"accounts.google.com",
"olx.ba",
"login.live.com",
"ca.poreskaupravars.org",
"mojtelemach.ba",
"nwgtw-prd.poreskaupravars.org",
"login.live.com",
"app.ecoone.ba",
"podrska.leftor.com",
"podrska.leftor.com",
"nic.ba",
"nic.ba",
"agpplanin.ba",
"zara.com",
"store.blackview.hk",
"store.blackview.hk",
"plusklub.hteronet.ba",
"ebay.de",
"mail.google.com",
"agpplanin.ba",
"agpplanin.ba",
"eusluge.poreskaupravars.org",
"rbbhnet.raiffeisenbank.ba",
"banggood.com",
"banggood.com",
"mail.google.com",
"ebay.ca",
"[fe80::220:6bff:fe5e:7b8]",
"my.asos.com",
"lonac.pro",
"login.live.com",
"lonac.pro",
"lonac.pro",
"lonac.pro",
"intersport.ba",
"sendspace.com",
"wizzair.com",
"wizzair.com",
"account.nextdirect.com",
"e-porezi.uino.gov.ba",
"mail.google.com",
"ekupi.ba",
"accounts.google.com",
"bva-auctions.com",
"silux.ba",
"kai-trade.com",
"sparepartsworld.co.uk",
"ebay.com",
"ejn.gov.ba",
"nadmetanja.briefing-nadmetanja.hr",
"login.microsoftonline.com",
"eobrazovanje.skolers.org",
"ebay.co.uk",
"bidcar.eu",
"troostwijkauctions.com",
"accounts.google.com",
"paypal.com"
],
"outlook": "-",
"price": "10.00",
"province": "Federation of B&H",
"size": "0.89Mb",
"stealer": "risepro ",
"vendor": "Observer [platinum]"
}

Infected Device - Accounts for "poreskaupravars.org" were observed for sale on the Russian Market, On Oct 31, 2023

{
"country": "BA",
"date": "2023.10.27",
"files": "archive.zip",
"id": "12942629",
"isp": "over Telekom Srpske",
"links": [
"instagram.com",
"192.168.2.1",
"facebook.com",
"balkandownload.org",
"myradiostream.com",
"192.168.2.90",
"192.168.2.91",
"192.168.2.93",
"192.168.2.95",
"192.168.2.94",
"192.168.2.92",
"192.168.2.96",
"192.168.2.6",
"airdroid.com",
"airdroid.com",
"web.airdroid.com",
"fashionandfriends.com",
"biz.mtel.ba",
"global.account.xiaomi.com",
"forum.poreklo.rs",
"education-portal.com",
"accounts.google.com",
"login.aliexpress.com",
"samsvojmajstor.com",
"paypal.com",
"signin.ebay.com",
"namecheap.com",
"radiogacko.com",
"coinbase.com",
"login.yahoo.com",
"olx.ba",
"localhost",
"kraken.com",
"auth.crypto.com",
"accounts.binance.com",
"arcs.org.rs",
"arcs.org.rs",
"support.namecheap.com",
"scribd.com",
"fashionandfriends.com",
"samsvojmajstor.com",
"aliexpress.com",
"app.deel.com",
"nwgtw-prd.poreskaupravars.org",
"smart.novabanka.com",
"biblioteka.poreklo.rs",
"accounts.google.com",
"dropbox.com",
"online.slglasnik.org",
"accounts.google.com",
"instagram.com",
"192.168.2.1",
"facebook.com",
"balkandownload.org",
"myradiostream.com",
"192.168.2.90",
"192.168.2.91",
"192.168.2.93",
"192.168.2.95",
"192.168.2.94",
"192.168.2.92",
"192.168.2.96",
"192.168.2.6",
"airdroid.com",
"airdroid.com",
"web.airdroid.com",
"fashionandfriends.com",
"biz.mtel.ba",
"global.account.xiaomi.com",
"forum.poreklo.rs",
"education-portal.com",
"accounts.google.com",
"login.aliexpress.com",
"samsvojmajstor.com",
"paypal.com",
"signin.ebay.com",
"namecheap.com",
"radiogacko.com",
"coinbase.com",
"login.yahoo.com",
"olx.ba",
"localhost",
"kraken.com",
"auth.crypto.com",
"accounts.binance.com",
"arcs.org.rs",
"arcs.org.rs",
"support.namecheap.com",
"scribd.com",
"fashionandfriends.com",
"samsvojmajstor.com",
"aliexpress.com",
"app.deel.com",
"nwgtw-prd.poreskaupravars.org",
"smart.novabanka.com",
"biblioteka.poreklo.rs",
"accounts.google.com",
"dropbox.com",
"online.slglasnik.org",
"accounts.google.com"
],
"outlook": "-",
"price": "10.00",
"province": "Republika Srpska",
"size": "1.03Mb",
"stealer": "lumma ",
"vendor": "Mo####yf [Diamond]"
}

Infected Device - Accounts for "poreskaupravars.org" were observed for sale on the Russian Market, On Oct 26, 2023

{
"country": "BA",
"date": "2023.10.22",
"files": "archive.zip",
"id": "12864696",
"isp": "Blicnet d.o.o.",
"links": [
"olx.ba",
"freeservicemanuals.net",
"plusklub.hteronet.ba",
"plusklub.hteronet.ba",
"hifiengine.com",
"iforgot.apple.com",
"idmsa.apple.com",
"kupujemprodajem.com",
"lenco.com",
"tutti.ch",
"mediafire.com",
"community.musictribe.com",
"njuskalo.hr",
"novi.kupujemprodajem.com",
"identity.powersoft.com",
"electronic.ba",
"olx.ba",
"login.aliexpress.com",
"service.rcf.it",
"facebook.com",
"thomann.de",
"eusluge.poreskaupravars.org",
"hr-hr.facebook.com",
"conrad.ba",
"auth.wetransfer.com",
"olx.ba"
],
"outlook": "-",
"price": "10.00",
"province": "Republika Srpska",
"size": "0.02Mb",
"stealer": "lumma ",
"vendor": "Mo####yf [Diamond]"
}

Infected Device - Accounts for "poreskaupravars.org" were observed for sale on the Russian Market, On Aug 22, 2023

{
"country": null,
"date": "-0001.11.30",
"files": "archive.zip",
"id": "11918275",
"isp": "-",
"links": [
"nwgtw-prd.poreskaupravars.org",
"nwgtw-prd.poreskaupravars.org"
],
"outlook": "-",
"price": "10.00",
"province": "-",
"size": "0.38Mb",
"stealer": "lumma ",
"vendor": "Mo####yf [Diamond]"
}

Infected Device - Accounts for "poreskaupravars.org" were observed for sale on the Russian Market, On Aug 14, 2023

{
"country": "BA",
"date": "2023.08.09",
"files": "archive.zip",
"id": "11807582",
"isp": "Telekom Srpske",
"links": [
"accounts.google.com",
"online.stripovi",
"mega.nz",
"lopoca.com",
"accounts.google.com",
"myaccount.google.com",
"id.apple.com",
"signup.pickaflick.co",
"yyp2p.com",
"popcornsrbija.com",
"stars.werstars.com",
"yidio.com",
"appleid.apple.com",
"yubraca.net",
"netflix.com",
"192.168.1.200",
"safetymapd.android.life360.com",
"idmsa.apple.com",
"idmsa.apple.com",
"signup.live.com",
"accounts.google.com",
"accounts.google.com",
"appleid.apple.com",
"id.apple.com",
"app.brightpen.ai",
"users.wix.com",
"accounts.google.com",
"login.yahoo.com",
"idmsa.apple.com",
"ednevnik.org",
"huawei.com",
"malioglasi.com",
"idmsa.apple.com",
"accounts.google.com",
"192.168.1.253",
"wish.contextlogic.com",
"ana.rs",
"netflix.com",
"app.brightpen.ai",
"hwid7.vmall.com",
"192.168.1.50",
"mobile.myheritage.com.air",
"register.pickaflick.co",
"appleid.apple.com",
"xmeye.net",
"mydlink.com",
"192.168.2.1",
"teamos-hkrg.com",
"idmsa.apple.com",
"idmsa.apple.com",
"clients.mihoci.com",
"olx.ba",
"demonoid.pw",
"xvrpro.langtao.com",
"olx.ba",
"knjige.club",
"graphisoftid.graphisoft.com",
"pik.ba",
"kickass.so",
"xmeye.net",
"facebook.com",
"accounts.google.com",
"192.168.1.227",
"accounts.google.com",
"forum.xda-developers.com",
"drugari.org",
"192.168.1.8",
"eu.mydlink.com",
"192.168.1.12",
"wizzair.com",
"tplinkrepeater.net",
"artgrid.io",
"appleid.apple.com",
"app.resumecoach.com",
"account.dyn.com",
"secure.eveonline.com",
"eu.mydlink.com",
"odysee.com",
"instagram.com",
"192.168.1.60",
"mail.google.com",
"appleid.apple.com",
"signup.live.com",
"192.168.1.1",
"time4date.net",
"pchardware.olx.ba",
"uniportal.huawei.com",
"eros.ba",
"eu.wargaming.net",
"id7.cloud.huawei.com",
"secure1.store.apple.com",
"account.xiaomi.com",
"pcbest.olx.ba",
"malioglasi.com",
"accounts.google.com",
"accounts.google.com",
"xmeye.net",
"login.live.com",
"waveapps.com",
"192.168.1.50",
"rutracker.org",
"v2.xmeye.net",
"idmsa.apple.com",
"accounts.google.com",
"epicgames.com",
"cloudns.net",
"accounts.epicgames.com",
"login.abus-cloud.com",
"walewifialarm.com",
"toyota.ba",
"mail.com",
"dropbox.com",
"webmail.blic.net",
"accounts.google.com",
"accounts.google.com",
"192.168.1.1",
"iforgot.apple.com",
"evaucer.vladars.net",
"rutracker.org",
"192.168.10.253",
"accounts.google.com",
"moj.mtel.ba",
"iforgot.apple.com",
"link-elearning.com",
"id7.cloud.huawei.com",
"xmeye.net",
"sr-rs.facebook.com",
"hsm.secure.force.com",
"account.booking.com",
"accounts.google.com",
"shutterstock.com",
"192.168.1.1",
"doctorsim.com",
"oriontv.rs",
"signin.ebay.com",
"podnapisi.net",
"profile.oracle.com",
"192.168.1.25",
"olx.ba",
"opentogo.mtel.ba",
"login.live.com",
"hangout-zone.com",
"blic.net",
"accounts.google.com",
"accounts.google.com",
"192.168.1.80",
"svebaterije.net",
"idmsa.apple.com",
"accounts.google.com",
"xmeye.net",
"rs.sputniknews.com",
"reincubate.com",
"forum.xda-developers.com",
"xmeye.net",
"ucloudcam.com",
"myeye.mobile.com",
"filmaffinity.com",
"m.facebook.com",
"myeye.mobile.com",
"id.logi.com",
"idmsa.apple.com",
"thewindowsforum.com",
"mwlogin.net",
"mail.com",
"forum.titlovi.com",
"neyepro.langtao.com",
"accounts.google.com",
"pik.ba",
"android.airbnb.com",
"signup.live.com",
"yubraca.net",
"nwgtw-prd.poreskaupravars.org",
"idmsa.apple.com",
"my.kaspersky.com",
"facebook.com",
"facebook.com",
"accounts.google.com",
"hr-hr.facebook.com",
"bitrix24.net",
"app.qr-code-generator.com",
"192.168.1.200",
"prijevodi-online.org",
"accounts.firefox.com",
"192.168.0.254",
"accounts.google.com",
"192.168.1.3",
"login.bitdefender.net",
"twitter.com",
"accounts.google.com",
"privatnismjestaj.hr",
"seventorrents.re",
"secure2.store.apple.com",
"mtel.ba",
"m.facebook.com",
"zicomp.ba",
"xda-developers.com",
"pik.ba",
"accounts.google.com",
"olx.ba",
"hrits4.un.org",
"auth.posao.ba",
"login.yahoo.com",
"dell.com",
"xda-developers.com",
"epicgames.com",
"forum.xda-developers.com",
"stars.werstars.com",
"ricardo.ch",
"192.168.1.1",
"192.168.1.1",
"flinc.org",
"deutsch.info",
"accounts.google.com",
"idmsa.apple.com",
"thepiratebay.org",
"mail.google.com",
"tours.hushlove.com",
"store.steampowered.com",
"facebook.com",
"192.168.1.12",
"rs.sputniknews.com",
"accounts.google.com",
"accounts.google.com",
"malioglasi.com",
"account.booking.com",
"na.edit.yahoo.com",
"hik-online.com",
"scribd.com",
"noip.com",
"secure1.store.apple.com",
"scribd.com",
"passport.yandex.com",
"ba.m.lgaccount.com",
"waze.com",
"facebook.com",
"192.168.1.127",
"widgets.vixlet.com",
"idmsa.apple.com",
"ludipopust.com",
"appleid.apple.com",
"svebaterije.net",
"avon.ba",
"appleid.apple.com",
"login.live.com",
"account.samsung.com",
"auth0.accounts.westerndigital.com",
"accounts.google.com",
"werstars.com",
"accounts.google.com",
"mybooklive",
"accounts.google.com",
"online.stripovi",
"mega.nz",
"lopoca.com",
"accounts.google.com",
"myaccount.google.com",
"id.apple.com",
"signup.pickaflick.co",
"yyp2p.com",
"popcornsrbija.com",
"stars.werstars.com",
"yidio.com",
"appleid.apple.com",
"yubraca.net",
"netflix.com",
"192.168.1.200",
"safetymapd.android.life360.com",
"idmsa.apple.com",
"idmsa.apple.com",
"signup.live.com",
"accounts.google.com",
"accounts.google.com",
"appleid.apple.com",
"id.apple.com",
"app.brightpen.ai",
"users.wix.com",
"accounts.google.com",
"login.yahoo.com",
"idmsa.apple.com",
"ednevnik.org",
"huawei.com",
"malioglasi.com",
"idmsa.apple.com",
"accounts.google.com",
"192.168.1.253",
"wish.contextlogic.com",
"ana.rs",
"netflix.com",
"app.brightpen.ai",
"hwid7.vmall.com",
"192.168.1.50",
"mobile.myheritage.com.air",
"register.pickaflick.co",
"appleid.apple.com",
"xmeye.net",
"mydlink.com",
"192.168.2.1",
"teamos-hkrg.com",
"idmsa.apple.com",
"idmsa.apple.com",
"clients.mihoci.com",
"olx.ba",
"demonoid.pw",
"xvrpro.langtao.com",
"olx.ba",
"knjige.club",
"graphisoftid.graphisoft.com",
"pik.ba",
"kickass.so",
"xmeye.net",
"facebook.com",
"accounts.google.com",
"192.168.1.227",
"accounts.google.com",
"forum.xda-developers.com",
"drugari.org",
"192.168.1.8",
"eu.mydlink.com",
"192.168.1.12",
"wizzair.com",
"tplinkrepeater.net",
"artgrid.io",
"appleid.apple.com",
"app.resumecoach.com",
"account.dyn.com",
"secure.eveonline.com",
"eu.mydlink.com",
"odysee.com",
"instagram.com",
"192.168.1.60",
"mail.google.com",
"appleid.apple.com",
"signup.live.com",
"192.168.1.1",
"time4date.net",
"pchardware.olx.ba",
"uniportal.huawei.com",
"eros.ba",
"eu.wargaming.net",
"id7.cloud.huawei.com",
"secure1.store.apple.com",
"account.xiaomi.com",
"pcbest.olx.ba",
"malioglasi.com",
"accounts.google.com",
"accounts.google.com",
"xmeye.net",
"login.live.com",
"waveapps.com",
"192.168.1.50",
"rutracker.org",
"v2.xmeye.net",
"idmsa.apple.com",
"accounts.google.com",
"epicgames.com",
"cloudns.net",
"accounts.epicgames.com",
"login.abus-cloud.com",
"walewifialarm.com",
"toyota.ba",
"mail.com",
"dropbox.com",
"webmail.blic.net",
"accounts.google.com",
"accounts.google.com",
"192.168.1.1",
"iforgot.apple.com",
"evaucer.vladars.net",
"rutracker.org",
"192.168.10.253",
"accounts.google.com",
"moj.mtel.ba",
"iforgot.apple.com",
"link-elearning.com",
"id7.cloud.huawei.com",
"xmeye.net",
"sr-rs.facebook.com",
"hsm.secure.force.com",
"account.booking.com",
"accounts.google.com",
"shutterstock.com",
"192.168.1.1",
"doctorsim.com",
"oriontv.rs",
"signin.ebay.com",
"podnapisi.net",
"profile.oracle.com",
"192.168.1.25",
"olx.ba",
"opentogo.mtel.ba",
"login.live.com",
"hangout-zone.com",
"blic.net",
"accounts.google.com",
"accounts.google.com",
"192.168.1.80",
"svebaterije.net",
"idmsa.apple.com",
"accounts.google.com",
"xmeye.net",
"rs.sputniknews.com",
"reincubate.com",
"forum.xda-developers.com",
"xmeye.net",
"ucloudcam.com",
"myeye.mobile.com",
"filmaffinity.com",
"m.facebook.com",
"myeye.mobile.com",
"id.logi.com",
"idmsa.apple.com",
"thewindowsforum.com",
"mwlogin.net",
"mail.com",
"forum.titlovi.com",
"neyepro.langtao.com",
"accounts.google.com",
"pik.ba",
"android.airbnb.com",
"signup.live.com",
"yubraca.net",
"nwgtw-prd.poreskaupravars.org",
"idmsa.apple.com",
"my.kaspersky.com",
"facebook.com",
"facebook.com",
"accounts.google.com",
"hr-hr.facebook.com",
"bitrix24.net",
"app.qr-code-generator.com",
"192.168.1.200",
"prijevodi-online.org",
"accounts.firefox.com",
"192.168.0.254",
"accounts.google.com",
"192.168.1.3",
"login.bitdefender.net",
"twitter.com",
"accounts.google.com",
"privatnismjestaj.hr",
"seventorrents.re",
"secure2.store.apple.com",
"mtel.ba",
"m.facebook.com",
"zicomp.ba",
"xda-developers.com",
"pik.ba",
"accounts.google.com",
"olx.ba",
"hrits4.un.org",
"auth.posao.ba",
"login.yahoo.com",
"dell.com",
"xda-developers.com",
"epicgames.com",
"forum.xda-developers.com",
"stars.werstars.com",
"ricardo.ch",
"192.168.1.1",
"192.168.1.1",
"flinc.org",
"deutsch.info",
"accounts.google.com",
"idmsa.apple.com",
"thepiratebay.org",
"mail.google.com",
"tours.hushlove.com",
"store.steampowered.com",
"facebook.com",
"192.168.1.12",
"rs.sputniknews.com",
"accounts.google.com",
"accounts.google.com",
"malioglasi.com",
"account.booking.com",
"na.edit.yahoo.com",
"hik-online.com",
"scribd.com",
"noip.com",
"secure1.store.apple.com",
"scribd.com",
"passport.yandex.com",
"ba.m.lgaccount.com",
"waze.com",
"facebook.com",
"192.168.1.127",
"widgets.vixlet.com",
"idmsa.apple.com",
"ludipopust.com",
"appleid.apple.com",
"svebaterije.net",
"avon.ba",
"appleid.apple.com",
"login.live.com",
"account.samsung.com",
"auth0.accounts.westerndigital.com",
"accounts.google.com",
"werstars.com",
"accounts.google.com",
"mybooklive"
],
"outlook": "-",
"price": "10.00",
"province": "Republika Srpska",
"size": "0.33Mb",
"stealer": "lumma ",
"vendor": "Mo####yf [Diamond]"
}

Infected Device - Accounts for "poreskaupravars.org" were observed for sale on the Russian Market, On Aug 09, 2023

{
"country": "BA",
"date": "2023.08.05",
"files": "archive.zip",
"id": "11752251",
"isp": "Telekom Srpske",
"links": [
"sv-se.facebook.com",
"e-lampor.se",
"accounts.google.com",
"login.live.com",
"myheritage.se",
"192.168.0.2",
"ottplayer.es",
"wordpress.com",
"intra.tetiko.se",
"gardstensbostader.se",
"router.asus.com",
"192.168.16.1",
"192.168.0.1",
"192.168.3.1",
"192.168.0.1",
"instagram.com",
"eusluge.poreskaupravars.org",
"gardstensbostader.se",
"account.one.com",
"account.live.com",
"account.one.com",
"sv-se.facebook.com",
"192.168.1.1",
"bhkr.se",
"login.live.com",
"facebook.com",
"fello.se",
"ryanair.com",
"account.one.com",
"login.wordpress.org",
"accounts.google.com",
"login.live.com",
"facebook.com",
"account.live.com",
"eusluge.poreskaupravars.org",
"sv-se.facebook.com",
"fello.se",
"192.168.0.1",
"192.168.1.1",
"eusluge.poreskaupravars.org",
"eusluge.poreskaupravars.org",
"accounts.google.com",
"facebook.com",
"account.one.com",
"account.one.com",
"bhkr.se",
"instagram.com",
"sv-se.facebook.com",
"e-lampor.se",
"accounts.google.com",
"login.live.com",
"myheritage.se",
"192.168.0.2",
"ottplayer.es",
"wordpress.com",
"intra.tetiko.se",
"gardstensbostader.se",
"router.asus.com",
"192.168.16.1",
"192.168.0.1",
"192.168.3.1",
"192.168.0.1",
"instagram.com",
"eusluge.poreskaupravars.org",
"gardstensbostader.se",
"account.one.com",
"account.live.com",
"account.one.com",
"sv-se.facebook.com",
"192.168.1.1",
"bhkr.se",
"login.live.com",
"facebook.com",
"fello.se",
"ryanair.com",
"account.one.com",
"login.wordpress.org",
"accounts.google.com",
"login.live.com",
"facebook.com",
"account.live.com",
"eusluge.poreskaupravars.org",
"sv-se.facebook.com",
"fello.se",
"192.168.0.1",
"192.168.1.1",
"eusluge.poreskaupravars.org",
"eusluge.poreskaupravars.org",
"accounts.google.com",
"facebook.com",
"account.one.com",
"account.one.com",
"bhkr.se",
"instagram.com",
"sv-se.facebook.com",
"e-lampor.se",
"accounts.google.com",
"login.live.com",
"myheritage.se",
"192.168.0.2",
"ottplayer.es",
"wordpress.com",
"intra.tetiko.se",
"gardstensbostader.se",
"router.asus.com",
"192.168.16.1",
"192.168.0.1",
"192.168.3.1",
"192.168.0.1",
"instagram.com",
"eusluge.poreskaupravars.org",
"gardstensbostader.se",
"account.one.com",
"account.live.com",
"account.one.com",
"sv-se.facebook.com",
"192.168.1.1",
"bhkr.se",
"login.live.com",
"facebook.com",
"fello.se",
"ryanair.com",
"account.one.com",
"login.wordpress.org",
"accounts.google.com",
"login.live.com",
"facebook.com",
"account.live.com",
"eusluge.poreskaupravars.org",
"sv-se.facebook.com",
"fello.se",
"192.168.0.1",
"192.168.1.1",
"eusluge.poreskaupravars.org",
"eusluge.poreskaupravars.org",
"accounts.google.com",
"facebook.com",
"account.one.com",
"account.one.com",
"bhkr.se",
"instagram.com",
"sv-se.facebook.com",
"e-lampor.se",
"accounts.google.com",
"login.live.com",
"myheritage.se",
"192.168.0.2",
"ottplayer.es",
"wordpress.com",
"intra.tetiko.se",
"gardstensbostader.se",
"router.asus.com",
"192.168.16.1",
"192.168.0.1",
"192.168.3.1",
"192.168.0.1",
"instagram.com",
"eusluge.poreskaupravars.org",
"gardstensbostader.se",
"account.one.com",
"account.live.com",
"account.one.com",
"sv-se.facebook.com",
"192.168.1.1",
"bhkr.se",
"login.live.com",
"facebook.com",
"fello.se",
"ryanair.com",
"account.one.com",
"login.wordpress.org",
"accounts.google.com",
"login.live.com",
"facebook.com",
"account.live.com",
"eusluge.poreskaupravars.org",
"sv-se.facebook.com",
"fello.se",
"192.168.0.1",
"192.168.1.1",
"eusluge.poreskaupravars.org",
"eusluge.poreskaupravars.org",
"accounts.google.com",
"facebook.com",
"account.one.com",
"account.one.com",
"bhkr.se",
"instagram.com",
"sv-se.facebook.com",
"e-lampor.se",
"accounts.google.com",
"login.live.com",
"myheritage.se",
"192.168.0.2",
"ottplayer.es",
"wordpress.com",
"intra.tetiko.se",
"gardstensbostader.se",
"router.asus.com",
"192.168.16.1",
"192.168.0.1",
"192.168.3.1",
"192.168.0.1",
"instagram.com",
"eusluge.poreskaupravars.org",
"gardstensbostader.se",
"account.one.com",
"account.live.com",
"account.one.com",
"sv-se.facebook.com",
"192.168.1.1",
"bhkr.se",
"login.live.com",
"facebook.com",
"fello.se",
"ryanair.com",
"account.one.com",
"login.wordpress.org",
"accounts.google.com",
"login.live.com",
"facebook.com",
"account.live.com",
"eusluge.poreskaupravars.org",
"sv-se.facebook.com",
"fello.se",
"192.168.0.1",
"192.168.1.1",
"eusluge.poreskaupravars.org",
"eusluge.poreskaupravars.org",
"accounts.google.com",
"facebook.com",
"account.one.com",
"account.one.com",
"bhkr.se",
"instagram.com",
"sv-se.facebook.com",
"e-lampor.se",
"accounts.google.com",
"login.live.com",
"myheritage.se",
"192.168.0.2",
"ottplayer.es",
"wordpress.com",
"intra.tetiko.se",
"gardstensbostader.se",
"router.asus.com",
"192.168.16.1",
"192.168.0.1",
"192.168.3.1",
"192.168.0.1",
"instagram.com",
"eusluge.poreskaupravars.org",
"gardstensbostader.se",
"account.one.com",
"account.live.com",
"account.one.com",
"sv-se.facebook.com",
"192.168.1.1",
"bhkr.se",
"login.live.com",
"facebook.com",
"fello.se",
"ryanair.com",
"account.one.com",
"login.wordpress.org",
"accounts.google.com",
"login.live.com",
"facebook.com",
"account.live.com",
"eusluge.poreskaupravars.org",
"sv-se.facebook.com",
"fello.se",
"192.168.0.1",
"192.168.1.1",
"eusluge.poreskaupravars.org",
"eusluge.poreskaupravars.org",
"accounts.google.com",
"facebook.com",
"account.one.com",
"account.one.com",
"bhkr.se",
"instagram.com"
],
"outlook": "-",
"price": "10.00",
"province": "Republika Srpska",
"size": "0.30Mb",
"stealer": "lumma ",
"vendor": "Mo####yf [Diamond]"
}

1van · 01-05-2024, 12:34 PM

Zavisno od servisa koje kompromitovana osoba posećuje zavisi i da li je osoba samo korisnik servisa ili ima i neke više privilegije. Od toga zavisi do kolikog curenja podataka će doći direktno. Takođe ostaje i deo da sam sistem može biti kompromitovan kroz korisnike sa nižim privilegijama, kao i da se kredencijali mogu koristiti i na drugim mestima.

Tako da ovi podaci koje vidimo iznad nisu bezvredni, govore prvenstveno o tome da sistemi nemaju dobar monitoring, a i da se mešaju privatni i javni resursi.

sonym · (This post was last modified: 01-05-2024, 01:07 PM by sonym.)

Ako sam dobro razumeo ove zapise npr. ovaj poslednji " Infected Device - Accounts for "poreskaupravars.org" were observed for sale on the Russian Market, On Aug 09, 2023 " ovde se radi vjerovatno o tome da je neki uređaj(računar/telefon...) zaražen nekim malware-om/stealer-om/keylogger-om koji prikuplja unešene podatke? Može biti da se radi o nekom korisniku koji i nije zaposleni PURS-a niti je pristupao iz mreže PURS-a a da ima nalog na nekom od servisa PURS-a?

PURS - poreska uprava RS

1van

Da, to to znači. Samo imaj na umu da mi ne možemo besplatnim nalozima da izvučemo sve informacije, i da nekad ima rezultata mejlova i internih servisa, a nekad stealer logs.

Todor.Popovic · 01-05-2024, 04:19 PM

SAP na tomcat-u, ovako iz prve ruke

branko

Interesantno je kako nekada pogriješimo u vezi sa ljudima i sa njihovom stručnošću.

Drago mi je da su neki od vas primjetili da s obzirom na podatke ovde nije riječ o hakovanju sistema Poresku uprave Republike Srpske, nego o hakovanju pojedinaca, koji su na neki način imali pristup servisima PURS, npr. knjigovođa.

Blog: https://brankopetrovic.blog/kako-sam-na-...formacije/

kernel_priest · 01-05-2024, 08:00 PM

(01-05-2024, 07:37 PM)meni je drago da si uspio odgovoriti. Sad da krenemo. Jel radis za IZIS i FZO? Ako ne odgovoris - dacu ja odgovor. branko Wrote: Interesantno je kako nekada pogriješimo u vezi sa ljudima i sa njihovom stručnošću.

Drago mi je da su neki od vas primjetili da s obzirom na podatke ovde nije riječ o hakovanju sistema Poresku uprave Republike Srpske, nego o hakovanju pojedinaca, koji su na neki način imali pristup servisima PURS, npr. knjigovođa.

Blog: https://brankopetrovic.blog/kako-sam-na-...formacije/

kernel_priest · 01-05-2024, 08:32 PM

"to su samo login podaci"

Login
Username/Email:
Password:	Lost Password?
	Remember me