Не једном су ми замерали зашто инсистирам на јасним писаним правилима везаним за регистрацију бесплaтних .iz.rs домена и зашто сваки регистровани домен пролази ручну проверу. Оптуживан сам чак да све то радим зато да бих задовољавао неку своју сујету и давао себи на важности тако што ћу да одлучујем коме ћу да дозвољавам да региструје домен. Ствар је нажалост банална: када је нешто бесплатно велика је јагма, а нарочито од оних који су склони злоупоребама и криминалу.
Једна од ситуација због којих је проверавање домена неопходно се догодила данас. Данас је регистрован домен facebook.iz.rs (не морате отварати сајт пошто је он већ угашен). Као почетна страна је стављен наизглед безопасан сајт без неког посебног садржаја. Међутим, у позадини, налазило се скрипт који је дословце симулирао Facebook, а намена му је била да прикупља лозинке Facebook корисника.
Зла намера је брзо откривена тако да је домен свега неколико сати након регистрације обрисан и блокиран.
Без намере да некога оптужујем изнећу чињенице које сам забележио:
– домен facebook.iz.rs је хостован на бесплатном хостингу 000webhost.com
– сајт који је постављен на домен facebook.iz.rs потписао је www.balcan-gaming.info.
– људи са овог сајта су већ раније регистровали неке iz.rs домене и ти домени су им брисани због непоштовања правила
– власник домена balcan-gaming.info је Душан Радомировић, x3 Media Group, а домен је хостован на radomirovic.net истог власника.
Domain ID:D30040849-LRMS Domain Name:BALCAN-GAMING.INFO Created On:15-Oct-2009 09:17:51 UTC Last Updated On:15-Oct-2009 09:17:52 UTC Expiration Date:15-Oct-2010 09:17:51 UTC Sponsoring Registrar:GoDaddy.com Inc. (R171-LRMS) Status:CLIENT DELETE PROHIBITED Status:CLIENT RENEW PROHIBITED Status:CLIENT TRANSFER PROHIBITED Status:CLIENT UPDATE PROHIBITED Status:TRANSFER PROHIBITED Registrant ID:CR19206639 Registrant Name:Dusan Radomirovic Registrant Organization:x3 Media Group Registrant Street1:Carnojevica 15/9 Registrant Street2: Registrant Street3: Registrant City:Nis Registrant State/Province:Nis Registrant Postal Code:18000 Registrant Country:RS Registrant Phone:+64.0618123 Registrant Phone Ext.: Registrant FAX: Registrant FAX Ext.: Registrant Email: [email protected] Admin ID:CR19206641 Admin Name:Dusan Radomirovic Admin Organization:x3 Media Group Admin Street1:Carnojevica 15/9 Admin Street2: Admin Street3: Admin City:Nis Admin State/Province:Nis Admin Postal Code:18000 Admin Country:RS Admin Phone:+64.0618123 Admin Phone Ext.: Admin FAX: Admin FAX Ext.: Admin Email: [email protected] Billing ID:CR19206642 Billing Name:Dusan Radomirovic Billing Organization:x3 Media Group Billing Street1:Carnojevica 15/9 Billing Street2: Billing Street3: Billing City:Nis Billing State/Province:Nis Billing Postal Code:18000 Billing Country:RS Billing Phone:+64.0618123 Billing Phone Ext.: Billing FAX: Billing FAX Ext.: Billing Email: [email protected] Tech ID:CR19206640 Tech Name:Dusan Radomirovic Tech Organization:x3 Media Group Tech Street1:Carnojevica 15/9 Tech Street2: Tech Street3: Tech City:Nis Tech State/Province:Nis Tech Postal Code:18000 Tech Country:RS Tech Phone:+64.0618123 Tech Phone Ext.: Tech FAX: Tech FAX Ext.: Tech Email:[email protected] Name Server:NS1.RADOMIROVIC.NET Name Server:NS2.RADOMIROVIC.NET ---- Domain name: radomirovic.net Registrant Contact: Radomirovic.NET Dusan Radomirovic () Fax: Nis Nis, NI 18000 YU Administrative Contact: Radomirovic.NET Dusan Radomirovic ([email protected] ) +381.64 Fax: +1.5555555555 Nis Nis, NI 18000 YU Technical Contact: Radomirovic.NET Dusan Radomirovic ([email protected] ) +381.64 Fax: +1.5555555555 Nis Nis, NI 18000 YU Status: Locked Name Servers: ns1.radomirovic.net ns2.radomirovic.net Creation date: 19 Sep 2007 19:38:27 Expiration date: 19 Sep 2010 19:38:27 Creation date: 19 Sep 2007 19:38:27 Expiration date: 19 Sep 2010 19:38:27
– Душан Радомировић, и radomirovic.net су већ у јавности избијали на лош глас због незаконитих радљи и злоупотреба Интернет-а (масовно спамовање, интернет пиратерија и порнографија и слично). Ево на пример Блоговски је то забележио на свом блогу , Свет компјутера , EliteSecurity , а нашао сам и конкретан пример спама којим се рекламира порнографија на radomirovic.net домену . Ми смо са њим имали проблем када је својевремено нудио беспалтан хостинг корисницима iz.rs домена, а онда без најаве и објашњења угасио цео хостинг сервер и свима њима направио проблеме.
Овај догађај је показао да се крађом лозинки на овај начин баве и људи са наших простора. Интересантно је да сајт balcan-gaming.info није написан на уобичајеном српском језику,него више личи на босанску или чак хрватску варијанту језика, што упућује да иза овога можда стоји и организована група са ширег простора Балкана.
Иако је овај случај покушаја крађе лозинки откривен прилично брзо, а регистрација домена facebook.iz.rs довео је у опасност цео iz.rs да буде блокиран.
Ко ће шта из свега овога да закључи не знам, али мислим да више неће бити могуће коришћење iz.rs домена од стране било кога ко на неки начин има везе са radomirovic.net, x3media.org и balcan-gaming.info, што ће се одразити и на до сада регистроване домене.
kriminal…
ocekujem krivicnu prijavu od nadleznih organa.
Bravo, Pedjo!!!
@Aleksandar: A zasto?
Kako zasto? Zar kradja licnih podataka nije jos uvek kod nas krivicno delo?
Nisam siguran, ali i ako jeste, zasto bi ocekivao da nadlezni organi podnesu krivicnu prijavu?
Zato ste se mesaju svuda gde im nije posao, zasto ne bi dosli i do ovakvih informacija…
moze nekome zvucati bezazleno, ali od ovakvih stvari se dolazi do mnogo vecih.
Није толико важно да ли ће Закон да се бави овим, важно је да се интернет заједница позабави.
BG.INFO nema veze sa ovim..
Haker po nadimku ic3xr00t nam je hakovao sajt..
Sto znaci da je imao pristup svim siframa…, a verovatno je isao preko mog PCa.. Tj provalio je preko mog PC, uzeo mi sifre.. i da nepricam o tome dalje….
Mada je nas link mogao da postavi bilo ko.. :S….
Значи тај је успео и да хакује ваш налог на FreeDNS и да региструје домен у ваше име?
I ja sam danas slucajno naisao na phishing sajt.Lik mi preko sajta posalje poruku e aj uloguj se ovde sa tvojim podacima za face…
Ja kliknem na link a ono link facehack.adresasajta.com/facebook/ sa nevericom sam shvatio da je lik administratoru servera poslao phising link.
Sajt je izgledao potpuno isto kao pocetna strana facebook-a.
Немој никада кликати на било који линк који тије послат са позивом да се улогујеш. Ниједан озбиљан сајт не шаље такве позиве. Сваки такав позив третирај као фишинг.
Aham, znaci ja napravim sajt. Hostujem ga na besplatnom hostu i ispod potpisem „pedja.supurovic.net“. To je tako jasan znak da si iza toga stoji vlasnik sajta „pedja.supurovic.net“ da tog coveka odmah treba lisiti slobode :D
Ако обратиш пажњу на случајеве фишинга о којима сам писао, видећеш да ја не говорим произвољно – само сам навео чињенично стање, а читаоцима сам оставио да извлаче закључке.
Чињенице које сам изнео су, ипак, далеко озбиљније од произвољности потписа на сајту.
Upravo danas je i sajt nase radio stanice nestao sa internet scene, i saznao sam da je bio hostovan na radomirovic.net serverima. Naravno telefoni koje smo imali su nedostupni kao i njihove internet stranice. a pre dva meseca je obnovljena pretplata….