Login

VincaSec

https://www.abuseipdb.com/check/46.4.229.225
https://viewdns.info/reverseip/?host=46.4.229.225&t=1
https://threatbook.io/ip/46.4.229.225

Postoji mogućnost da je server kompromitovan, a sajt zajecarskopivo.com je samo jedan od mnogih sajtova koji su hostovani na tom serveru.

Code:
ariete.rs

arriva.rs

autocentarnesa.rs

babyliss.rs

babypromed.com

belgradearthotel.com

beniourains.com

c2c.rs

chulucation.com

clout.ae

d4s.rs

fieldscopeint.com

galens.rs

geciclaw.com

hurom-srbija.rs

jumpinnhotelbelgrade.com

kart.rs

kovilovoresort.rs

lavprojekt.com

magnetic.rs

mojamama.rs

momshouse.rs

ordinacijacvejanovic.com

palaceone.rs

pametankupac.com

playandfun.rs

printerservis.rs

ptma-mihailovic.com

refot.com

sakurapark.rs

saveljicandchulu.com

sbcprn.com

skyapartmani.com

skyhotel.rs

smartweb.rs

sossnbs.rs

spagel.rs

stadionshoppingcenter.rs

sunnyville.rs

teslamedical.me

transprodukt.rs

turizamarriva.rs

zajecarskopivo.com

1van · 11-04-2023, 07:59 AM

Kako si zaključio da je baš host zajecarskopivo.com kompromitovan? Ili si to ostavio samo kao primer host-a?

VincaSec · 11-04-2023, 09:17 PM

Primer hosta. Ima tu mnogo više hostova.

~~SeeBeen~~ · 11-07-2023, 05:45 PM

Nije kompromitovan ni zajecarskopivo.com niti je server kao takav kompromitovan.

1van · 11-07-2023, 05:51 PM

Odlično. Da li možeš da nam objasniš šta je tačno registrovano na AbuseIPDB? Na ThreatBook vidim neke prilično starije incidente...

~~SeeBeen~~ · (This post was last modified: 11-07-2023, 06:08 PM by SeeBeen.)

Server hostuje stotine WP sajtova. Jedan od tih WP sajtova je verovatno razvaljen nekim nulled pluginom ili sličnom glupošću pa pokušava da se širi na druge servere. Server kao takav garantovano nije kompromitovan.

1van · 11-07-2023, 06:23 PM

Na AbuseIPDB ima nekih detalja koji mogu da ti posluže za pretragu logova sa ciljem identifikovanja (čini mi se WP) hosta. Razumeo sam da si ti admin.

P.S. Promenio sam naslov jer ne znamo koji je host kompromitovan tačno.

~~SeeBeen~~ · 11-07-2023, 06:32 PM

Nisam admin - ali znam kako te stvari funkcionišu.

Naslov i dalje nije dobar. Server nije kompromitovan - prijavljen je za napade. Dakle: Napadi sa servera XXX.XXX.XXX.XXX

1van · 11-07-2023, 06:41 PM

Kako nije kompromitovan ako idu napadi sa te IP?

Hoceš da kažeš:
1) Da neko lažira IP ka AbuseIPDB / Senzorima?
2) Da je neka WP opcija zloupotrebljena za SPAM?
3) Da je kompromitovan neki host (npr. WP Aplikacija)?
4) ... ?

~~SeeBeen~~ · 11-07-2023, 06:45 PM

Hoću da kažem da server nije kompromitovan.
Da jeste - pošto je shared server - bio bi kompletno ugašen, i dalje bi stizale prijave na abuseipdb. I s obzirom na to da hostuje baš high profile sajtove, čulo bi se za to.

U nekom momentu je neki WP vrv bio kompromitovan, pravio sranja, i onda je očišćen i to je to. Kraj priče bukvalno.

Login
Username/Email:
Password:	Lost Password?
	Remember me