Teme: Informatičko društvo

Domaći slučaj phishing-a

Skraćena veza: http://pedja.supurovic.net/veza/3302

Ne jednom su mi zamerali zašto insistiram na jasnim pisanim pravilima vezanim za registraciju besplatnih .iz.rs domena i zašto svaki registrovani domen prolazi ručnu proveru. Optuživan sam čak da sve to radim zato da bih zadovoljavao neku svoju sujetu i davao sebi na važnosti tako što ću da odlučujem kome ću da dozvoljavam da registruje domen. Stvar je nažalost banalna: kada je nešto besplatno velika je jagma, a naročito od onih koji su skloni zlouporebama i kriminalu.

Naizgled naivan sajt krije zloćudne namere

Naizgled naivan sajt krio je zloćudne namere

Jedna od situacija zbog kojih je proveravanje domena neophodno se dogodila danas. Danas je registrovan domen facebook.iz.rs (ne morate otvarati sajt pošto je on već ugašen). Kao početna strana je stavljen naizgled bezopasan sajt bez nekog posebnog sadržaja. Međutim, u pozadini, nalazilo se skript koji je doslovce simulirao Facebook, a namena mu je bila da prikuplja lozinke Facebook korisnika.

Zla namera je brzo otkrivena tako da je domen svega nekoliko sati nakon registracije obrisan i blokiran.

Bez namere da nekoga optužujem izneću činjenice koje sam zabeležio:

– domen facebook.iz.rs je hostovan na besplatnom hostingu 000webhost.com

– sajt koji je postavljen na domen facebook.iz.rs potpisao je www.balcan-gaming.info.

– ljudi sa ovog sajta su već ranije registrovali neke iz.rs domene i ti domeni su im brisani zbog nepoštovanja pravila

– vlasnik domena balcan-gaming.info je Dušan Radomirović, x3 Media Group, a domen je hostovan na  radomirovic.net istog vlasnika.

Domain ID:D30040849-LRMS
Domain Name:BALCAN-GAMING.INFO
Created On:15-Oct-2009 09:17:51 UTC
Last Updated On:15-Oct-2009 09:17:52 UTC
Expiration Date:15-Oct-2010 09:17:51 UTC
Sponsoring Registrar:GoDaddy.com Inc. (R171-LRMS)
Status:CLIENT DELETE PROHIBITED
Status:CLIENT RENEW PROHIBITED
Status:CLIENT TRANSFER PROHIBITED
Status:CLIENT UPDATE PROHIBITED
Status:TRANSFER PROHIBITED
Registrant ID:CR19206639
Registrant Name:Dusan Radomirovic
Registrant Organization:x3 Media Group
Registrant Street1:Carnojevica 15/9
Registrant Street2:
Registrant Street3:
Registrant City:Nis
Registrant State/Province:Nis
Registrant Postal Code:18000
Registrant Country:RS
Registrant Phone:+64.0618123
Registrant Phone Ext.:
Registrant FAX:
Registrant FAX Ext.:
Registrant Email: dusan@radomirovic.net

Admin ID:CR19206641
Admin Name:Dusan Radomirovic
Admin Organization:x3 Media Group
Admin Street1:Carnojevica 15/9
Admin Street2:
Admin Street3:
Admin City:Nis
Admin State/Province:Nis
Admin Postal Code:18000
Admin Country:RS
Admin Phone:+64.0618123
Admin Phone Ext.:
Admin FAX:
Admin FAX Ext.:
Admin Email: dusan@radomirovic.net

Billing ID:CR19206642
Billing Name:Dusan Radomirovic
Billing Organization:x3 Media Group
Billing Street1:Carnojevica 15/9
Billing Street2:
Billing Street3:
Billing City:Nis
Billing State/Province:Nis
Billing Postal Code:18000
Billing Country:RS
Billing Phone:+64.0618123
Billing Phone Ext.:
Billing FAX:
Billing FAX Ext.:
Billing Email: dusan@radomirovic.net

Tech ID:CR19206640
Tech Name:Dusan Radomirovic
Tech Organization:x3 Media Group
Tech Street1:Carnojevica 15/9
Tech Street2:
Tech Street3:
Tech City:Nis
Tech State/Province:Nis
Tech Postal Code:18000
Tech Country:RS
Tech Phone:+64.0618123
Tech Phone Ext.:
Tech FAX:
Tech FAX Ext.:
Tech Email:dusan@radomirovic.net

Name Server:NS1.RADOMIROVIC.NET
Name Server:NS2.RADOMIROVIC.NET

----

Domain name: radomirovic.net

Registrant Contact:
 Radomirovic.NET
 Dusan Radomirovic ()
 Fax:
 Nis
 Nis, NI 18000
 YU

Administrative Contact:
 Radomirovic.NET
 Dusan Radomirovic (dulle89@gmail.com)
 +381.64
 Fax: +1.5555555555
 Nis
 Nis, NI 18000
 YU

Technical Contact:
 Radomirovic.NET
 Dusan Radomirovic (dulle89@gmail.com)
 +381.64
 Fax: +1.5555555555
 Nis
 Nis, NI 18000
 YU

Status: Locked

Name Servers:
 ns1.radomirovic.net
 ns2.radomirovic.net

Creation date: 19 Sep 2007 19:38:27

Expiration date: 19 Sep 2010 19:38:27
Creation date: 19 Sep 2007 19:38:27
Expiration date: 19 Sep 2010 19:38:27

– Dušan Radomirović, i radomirovic.net  su već u javnosti izbijali na loš glas zbog nezakonitih radlji i zloupotreba Internet-a (masovno spamovanje, internet piraterija i pornografija i slično). Evo na primer Blogovski je to zabeležio na svom blogu, Svet kompjutera, EliteSecurity, a našao sam i konkretan primer spama kojim se reklamira pornografija na radomirovic.net domenu. Mi smo sa njim imali problem kada je svojevremeno nudio bespaltan hosting korisnicima iz.rs domena, a onda bez najave i objašnjenja ugasio ceo hosting server i svima njima napravio probleme.

Ovaj događaj je pokazao da se krađom lozinki na ovaj način bave i ljudi sa naših prostora. Interesantno je da sajt balcan-gaming.info nije napisan na uobičajenom srpskom jeziku,nego više liči na bosansku ili čak hrvatsku varijantu jezika, što upućuje da iza ovoga možda stoji i organizovana grupa sa šireg prostora Balkana.

Iako je ovaj slučaj pokušaja krađe lozinki otkriven prilično brzo, a registracija domena facebook.iz.rs doveo je u opasnost ceo iz.rs da bude blokiran.

Ko će šta iz svega ovoga da zaključi ne znam, ali mislim da više neće biti moguće korišćenje iz.rs domena od strane bilo koga ko na neki način ima veze sa radomirovic.net, x3media.org i balcan-gaming.info, što će se odraziti i na do sada registrovane domene.


Podelite ovaj članak sa prijateljima


13 comments to Domaći slučaj phishing-a

Leave a Reply

 

 

 

You can use these HTML tags

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Popunite izraz tako da bude tačan: *