Ne jednom su mi zamerali zašto insistiram na jasnim pisanim pravilima vezanim za registraciju besplatnih .iz.rs domena i zašto svaki registrovani domen prolazi ručnu proveru. Optuživan sam čak da sve to radim zato da bih zadovoljavao neku svoju sujetu i davao sebi na važnosti tako što ću da odlučujem kome ću da dozvoljavam da registruje domen. Stvar je nažalost banalna: kada je nešto besplatno velika je jagma, a naročito od onih koji su skloni zlouporebama i kriminalu.
Jedna od situacija zbog kojih je proveravanje domena neophodno se dogodila danas. Danas je registrovan domen facebook.iz.rs (ne morate otvarati sajt pošto je on već ugašen). Kao početna strana je stavljen naizgled bezopasan sajt bez nekog posebnog sadržaja. Međutim, u pozadini, nalazilo se skript koji je doslovce simulirao Facebook, a namena mu je bila da prikuplja lozinke Facebook korisnika.
Zla namera je brzo otkrivena tako da je domen svega nekoliko sati nakon registracije obrisan i blokiran.
Bez namere da nekoga optužujem izneću činjenice koje sam zabeležio:
– domen facebook.iz.rs je hostovan na besplatnom hostingu 000webhost.com
– sajt koji je postavljen na domen facebook.iz.rs potpisao je www.balcan-gaming.info.
– ljudi sa ovog sajta su već ranije registrovali neke iz.rs domene i ti domeni su im brisani zbog nepoštovanja pravila
– vlasnik domena balcan-gaming.info je Dušan Radomirović, x3 Media Group, a domen je hostovan na radomirovic.net istog vlasnika.
Domain ID:D30040849-LRMS Domain Name:BALCAN-GAMING.INFO Created On:15-Oct-2009 09:17:51 UTC Last Updated On:15-Oct-2009 09:17:52 UTC Expiration Date:15-Oct-2010 09:17:51 UTC Sponsoring Registrar:GoDaddy.com Inc. (R171-LRMS) Status:CLIENT DELETE PROHIBITED Status:CLIENT RENEW PROHIBITED Status:CLIENT TRANSFER PROHIBITED Status:CLIENT UPDATE PROHIBITED Status:TRANSFER PROHIBITED Registrant ID:CR19206639 Registrant Name:Dusan Radomirovic Registrant Organization:x3 Media Group Registrant Street1:Carnojevica 15/9 Registrant Street2: Registrant Street3: Registrant City:Nis Registrant State/Province:Nis Registrant Postal Code:18000 Registrant Country:RS Registrant Phone:+64.0618123 Registrant Phone Ext.: Registrant FAX: Registrant FAX Ext.: Registrant Email: [email protected] Admin ID:CR19206641 Admin Name:Dusan Radomirovic Admin Organization:x3 Media Group Admin Street1:Carnojevica 15/9 Admin Street2: Admin Street3: Admin City:Nis Admin State/Province:Nis Admin Postal Code:18000 Admin Country:RS Admin Phone:+64.0618123 Admin Phone Ext.: Admin FAX: Admin FAX Ext.: Admin Email: [email protected] Billing ID:CR19206642 Billing Name:Dusan Radomirovic Billing Organization:x3 Media Group Billing Street1:Carnojevica 15/9 Billing Street2: Billing Street3: Billing City:Nis Billing State/Province:Nis Billing Postal Code:18000 Billing Country:RS Billing Phone:+64.0618123 Billing Phone Ext.: Billing FAX: Billing FAX Ext.: Billing Email: [email protected] Tech ID:CR19206640 Tech Name:Dusan Radomirovic Tech Organization:x3 Media Group Tech Street1:Carnojevica 15/9 Tech Street2: Tech Street3: Tech City:Nis Tech State/Province:Nis Tech Postal Code:18000 Tech Country:RS Tech Phone:+64.0618123 Tech Phone Ext.: Tech FAX: Tech FAX Ext.: Tech Email:[email protected] Name Server:NS1.RADOMIROVIC.NET Name Server:NS2.RADOMIROVIC.NET ---- Domain name: radomirovic.net Registrant Contact: Radomirovic.NET Dusan Radomirovic () Fax: Nis Nis, NI 18000 YU Administrative Contact: Radomirovic.NET Dusan Radomirovic ([email protected] ) +381.64 Fax: +1.5555555555 Nis Nis, NI 18000 YU Technical Contact: Radomirovic.NET Dusan Radomirovic ([email protected] ) +381.64 Fax: +1.5555555555 Nis Nis, NI 18000 YU Status: Locked Name Servers: ns1.radomirovic.net ns2.radomirovic.net Creation date: 19 Sep 2007 19:38:27 Expiration date: 19 Sep 2010 19:38:27 Creation date: 19 Sep 2007 19:38:27 Expiration date: 19 Sep 2010 19:38:27
– Dušan Radomirović, i radomirovic.net su već u javnosti izbijali na loš glas zbog nezakonitih radlji i zloupotreba Internet-a (masovno spamovanje, internet piraterija i pornografija i slično). Evo na primer Blogovski je to zabeležio na svom blogu , Svet kompjutera , EliteSecurity , a našao sam i konkretan primer spama kojim se reklamira pornografija na radomirovic.net domenu . Mi smo sa njim imali problem kada je svojevremeno nudio bespaltan hosting korisnicima iz.rs domena, a onda bez najave i objašnjenja ugasio ceo hosting server i svima njima napravio probleme.
Ovaj događaj je pokazao da se krađom lozinki na ovaj način bave i ljudi sa naših prostora. Interesantno je da sajt balcan-gaming.info nije napisan na uobičajenom srpskom jeziku,nego više liči na bosansku ili čak hrvatsku varijantu jezika, što upućuje da iza ovoga možda stoji i organizovana grupa sa šireg prostora Balkana.
Iako je ovaj slučaj pokušaja krađe lozinki otkriven prilično brzo, a registracija domena facebook.iz.rs doveo je u opasnost ceo iz.rs da bude blokiran.
Ko će šta iz svega ovoga da zaključi ne znam, ali mislim da više neće biti moguće korišćenje iz.rs domena od strane bilo koga ko na neki način ima veze sa radomirovic.net, x3media.org i balcan-gaming.info, što će se odraziti i na do sada registrovane domene.
kriminal…
ocekujem krivicnu prijavu od nadleznih organa.
Bravo, Pedjo!!!
@Aleksandar: A zasto?
Kako zasto? Zar kradja licnih podataka nije jos uvek kod nas krivicno delo?
Nisam siguran, ali i ako jeste, zasto bi ocekivao da nadlezni organi podnesu krivicnu prijavu?
Zato ste se mesaju svuda gde im nije posao, zasto ne bi dosli i do ovakvih informacija…
moze nekome zvucati bezazleno, ali od ovakvih stvari se dolazi do mnogo vecih.
Nije toliko važno da li će Zakon da se bavi ovim, važno je da se internet zajednica pozabavi.
BG.INFO nema veze sa ovim..
Haker po nadimku ic3xr00t nam je hakovao sajt..
Sto znaci da je imao pristup svim siframa…, a verovatno je isao preko mog PCa.. Tj provalio je preko mog PC, uzeo mi sifre.. i da nepricam o tome dalje….
Mada je nas link mogao da postavi bilo ko.. :S….
Znači taj je uspeo i da hakuje vaš nalog na FreeDNS i da registruje domen u vaše ime?
I ja sam danas slucajno naisao na phishing sajt.Lik mi preko sajta posalje poruku e aj uloguj se ovde sa tvojim podacima za face…
Ja kliknem na link a ono link facehack.adresasajta.com/facebook/ sa nevericom sam shvatio da je lik administratoru servera poslao phising link.
Sajt je izgledao potpuno isto kao pocetna strana facebook-a.
Nemoj nikada klikati na bilo koji link koji tije poslat sa pozivom da se uloguješ. Nijedan ozbiljan sajt ne šalje takve pozive. Svaki takav poziv tretiraj kao fišing.
Aham, znaci ja napravim sajt. Hostujem ga na besplatnom hostu i ispod potpisem „pedja.supurovic.net“. To je tako jasan znak da si iza toga stoji vlasnik sajta „pedja.supurovic.net“ da tog coveka odmah treba lisiti slobode :D
Ako obratiš pažnju na slučajeve fišinga o kojima sam pisao, videćeš da ja ne govorim proizvoljno – samo sam naveo činjenično stanje, a čitaocima sam ostavio da izvlače zaključke.
Činjenice koje sam izneo su, ipak, daleko ozbiljnije od proizvoljnosti potpisa na sajtu.
Upravo danas je i sajt nase radio stanice nestao sa internet scene, i saznao sam da je bio hostovan na radomirovic.net serverima. Naravno telefoni koje smo imali su nedostupni kao i njihove internet stranice. a pre dva meseca je obnovljena pretplata….