Kompromitovan smartnetmedia.rs

[1van]

Izgleda da je kompromitovan smartnetmedia.rs. IP: 45.80.132.60, zemlja Srbija, provajder: Superhosting doo.

VirusTotal: https://www.virustotal.com/gui/url/a56ad.../detection

[Irena.Dojcinov]

Zdravo svima,

Hvala Vam Ivane za report.
Skenirali smo sajt i nismo pronašli zlonamerne skripte ili radnje. Zahtevali smo pregled sajta i Fortinet i Virustotal su ga takođe skenirali. Sajt je čist.

Srdačan pozdrav,
Irena iz SuperHosting.RS tima

[1van]

Predlažem da skenirate ceo server jer se IP spominje i ovde: https://threatbook.io/ip/45.80.132.60. Imajte na umu da informacije koje objavljujem nisu u realnom vremenu jer u todo listi imam previše podataka o kompromitovanim domenima (nekada i stotine) i može da prođe više meseci od incidenta do objave na forumu.
Takođe je moguće da je neki od veb sajtova sa te IP "samo" služio kao phishing stranica (Fortinet detekcija) bez malicioznog koda. Možda pretraga za elementima HTML forme u kombinaciji sa dif datuma kreiranja fajlova može da pomogne.

[Irena.Dojcinov]

Pozdrav,

Hvala Vam na linku. Admin je preuzeo na sebe da ga pregleda i koje informacije izvlači. Inače, na serverima postoji sistem zaštite koji je baš jak. Uključeni su različiti moduli, na primer WAF modul, postoji vrsta antivirusne zaštite koju razvijamo i održavamo, imamo brute force zaštitu i još mnogo toga.
Redovno skeniramo sve hosting naloge i obaveštavamo tim ako se nešto pronađe. Nakon toga, zajedno sa našom ekipom čistimo iste. Takođe gledamo i logove da bismo otkrili kako je došlo do upada. Najčešće je to preko administracije sajta, ako se koriste jednostavna korisnička imena i lozinke.
Zato se naša najnovija zaštita odnosi na WordPress sajtove. Prema određenim pravilima, pratimo sumnjivi pristup. Ako se otkrije, zaustavljamo pristup administraciji i obaveštavamo klijenta
Naravno, uzimamo u obzir i sve druge prijave i proveravamo da li postoji neki zlonamerni upad i reagujemo.

Srdačan pozdrav,
Irena iz SuperHosting.RS tima