Изборник Затворити

Домаћи случај phishing-а

Скраћена веза: https://pedja.supurovic.net/veza/3302

Не једном су ми замерали зашто инсистирам на јасним писаним правилима везаним за регистрацију бесплaтних .iz.rs домена и зашто сваки регистровани домен пролази ручну проверу. Оптуживан сам чак да све то радим зато да бих задовољавао неку своју сујету и давао себи на важности тако што ћу да одлучујем коме ћу да дозвољавам да региструје домен. Ствар је нажалост банална: када је нешто бесплатно велика је јагма, а нарочито од оних који су склони злоупоребама и криминалу.

Наизглед наиван сајт крије злоћудне намере
Наизглед наиван сајт крио је злоћудне намере

Једна од ситуација због којих је проверавање домена неопходно се догодила данас. Данас је регистрован домен facebook.iz.rs (не морате отварати сајт пошто је он већ угашен). Као почетна страна је стављен наизглед безопасан сајт без неког посебног садржаја. Међутим, у позадини, налазило се скрипт који је дословце симулирао Facebook, а намена му је била да прикупља лозинке Facebook корисника.

Зла намера је брзо откривена тако да је домен свега неколико сати након регистрације обрисан и блокиран.

Без намере да некога оптужујем изнећу чињенице које сам забележио:

– домен facebook.iz.rs је хостован на бесплатном хостингу 000webhost.com

– сајт који је постављен на домен facebook.iz.rs потписао је www.balcan-gaming.info.

– људи са овог сајта су већ раније регистровали неке iz.rs домене и ти домени су им брисани због непоштовања правила

– власник домена balcan-gaming.info је Душан Радомировић, x3 Media Group, а домен је хостован на  radomirovic.net истог власника.

Domain ID:D30040849-LRMS
Domain Name:BALCAN-GAMING.INFO
Created On:15-Oct-2009 09:17:51 UTC
Last Updated On:15-Oct-2009 09:17:52 UTC
Expiration Date:15-Oct-2010 09:17:51 UTC
Sponsoring Registrar:GoDaddy.com Inc. (R171-LRMS)
Status:CLIENT DELETE PROHIBITED
Status:CLIENT RENEW PROHIBITED
Status:CLIENT TRANSFER PROHIBITED
Status:CLIENT UPDATE PROHIBITED
Status:TRANSFER PROHIBITED
Registrant ID:CR19206639
Registrant Name:Dusan Radomirovic
Registrant Organization:x3 Media Group
Registrant Street1:Carnojevica 15/9
Registrant Street2:
Registrant Street3:
Registrant City:Nis
Registrant State/Province:Nis
Registrant Postal Code:18000
Registrant Country:RS
Registrant Phone:+64.0618123
Registrant Phone Ext.:
Registrant FAX:
Registrant FAX Ext.:
Registrant Email: [email protected] 

Admin ID:CR19206641
Admin Name:Dusan Radomirovic
Admin Organization:x3 Media Group
Admin Street1:Carnojevica 15/9
Admin Street2:
Admin Street3:
Admin City:Nis
Admin State/Province:Nis
Admin Postal Code:18000
Admin Country:RS
Admin Phone:+64.0618123
Admin Phone Ext.:
Admin FAX:
Admin FAX Ext.:
Admin Email: [email protected] 

Billing ID:CR19206642
Billing Name:Dusan Radomirovic
Billing Organization:x3 Media Group
Billing Street1:Carnojevica 15/9
Billing Street2:
Billing Street3:
Billing City:Nis
Billing State/Province:Nis
Billing Postal Code:18000
Billing Country:RS
Billing Phone:+64.0618123
Billing Phone Ext.:
Billing FAX:
Billing FAX Ext.:
Billing Email: [email protected] 

Tech ID:CR19206640
Tech Name:Dusan Radomirovic
Tech Organization:x3 Media Group
Tech Street1:Carnojevica 15/9
Tech Street2:
Tech Street3:
Tech City:Nis
Tech State/Province:Nis
Tech Postal Code:18000
Tech Country:RS
Tech Phone:+64.0618123
Tech Phone Ext.:
Tech FAX:
Tech FAX Ext.:
Tech Email:[email protected] 

Name Server:NS1.RADOMIROVIC.NET
Name Server:NS2.RADOMIROVIC.NET

----

Domain name: radomirovic.net

Registrant Contact:
 Radomirovic.NET
 Dusan Radomirovic ()
 Fax:
 Nis
 Nis, NI 18000
 YU

Administrative Contact:
 Radomirovic.NET
 Dusan Radomirovic ([email protected] )
 +381.64
 Fax: +1.5555555555
 Nis
 Nis, NI 18000
 YU

Technical Contact:
 Radomirovic.NET
 Dusan Radomirovic ([email protected] )
 +381.64
 Fax: +1.5555555555
 Nis
 Nis, NI 18000
 YU

Status: Locked

Name Servers:
 ns1.radomirovic.net
 ns2.radomirovic.net

Creation date: 19 Sep 2007 19:38:27

Expiration date: 19 Sep 2010 19:38:27
Creation date: 19 Sep 2007 19:38:27
Expiration date: 19 Sep 2010 19:38:27

– Душан Радомировић, и radomirovic.net  су већ у јавности избијали на лош глас због незаконитих радљи и злоупотреба Интернет-а (масовно спамовање, интернет пиратерија и порнографија и слично). Ево на пример Блоговски је то забележио на свом блогу , Свет компјутера , EliteSecurity , а нашао сам и конкретан пример спама којим се рекламира порнографија на radomirovic.net домену . Ми смо са њим имали проблем када је својевремено нудио беспалтан хостинг корисницима iz.rs домена, а онда без најаве и објашњења угасио цео хостинг сервер и свима њима направио проблеме.

Овај догађај је показао да се крађом лозинки на овај начин баве и људи са наших простора. Интересантно је да сајт balcan-gaming.info није написан на уобичајеном српском језику,него више личи на босанску или чак хрватску варијанту језика, што упућује да иза овога можда стоји и организована група са ширег простора Балкана.

Иако је овај случај покушаја крађе лозинки откривен прилично брзо, а регистрација домена facebook.iz.rs довео је у опасност цео iz.rs да буде блокиран.

Ко ће шта из свега овога да закључи не знам, али мислим да више неће бити могуће коришћење iz.rs домена од стране било кога ко на неки начин има везе са radomirovic.net, x3media.org и balcan-gaming.info, што ће се одразити и на до сада регистроване домене.

13 Comments

  1. Peđa

    Није толико важно да ли ће Закон да се бави овим, важно је да се интернет заједница позабави.

  2. ZnaciNeverujem

    BG.INFO nema veze sa ovim..
    Haker po nadimku ic3xr00t nam je hakovao sajt..
    Sto znaci da je imao pristup svim siframa…, a verovatno je isao preko mog PCa.. Tj provalio je preko mog PC, uzeo mi sifre.. i da nepricam o tome dalje….

    Mada je nas link mogao da postavi bilo ko.. :S….

    • Peđa

      Значи тај је успео и да хакује ваш налог на FreeDNS и да региструје домен у ваше име?

  3. Zeljko

    I ja sam danas slucajno naisao na phishing sajt.Lik mi preko sajta posalje poruku e aj uloguj se ovde sa tvojim podacima za face…
    Ja kliknem na link a ono link facehack.adresasajta.com/facebook/ sa nevericom sam shvatio da je lik administratoru servera poslao phising link.
    Sajt je izgledao potpuno isto kao pocetna strana facebook-a.

  4. Peđa

    Немој никада кликати на било који линк који тије послат са позивом да се улогујеш. Ниједан озбиљан сајт не шаље такве позиве. Сваки такав позив третирај као фишинг.

  5. Milos

    Aham, znaci ja napravim sajt. Hostujem ga na besplatnom hostu i ispod potpisem „pedja.supurovic.net“. To je tako jasan znak da si iza toga stoji vlasnik sajta „pedja.supurovic.net“ da tog coveka odmah treba lisiti slobode :D

  6. Peđa

    Ако обратиш пажњу на случајеве фишинга о којима сам писао, видећеш да ја не говорим произвољно – само сам навео чињенично стање, а читаоцима сам оставио да извлаче закључке.

    Чињенице које сам изнео су, ипак, далеко озбиљније од произвољности потписа на сајту.

  7. Aleksandar

    Upravo danas je i sajt nase radio stanice nestao sa internet scene, i saznao sam da je bio hostovan na radomirovic.net serverima. Naravno telefoni koje smo imali su nedostupni kao i njihove internet stranice. a pre dva meseca je obnovljena pretplata….

Оставите одговор на Peđa Одустани од одговора

Ваша адреса е-поште неће бити објављена. Неопходна поља су означена *

Попуните израз тако да буде тачан: *

Ово веб место користи Акисмет како би смањило непожељне. Сазнајте како се ваши коментари обрађују.