Kategorie: Hacking-Versuche

REFERRER-SPAM ÜBER AS51167 Contabo GmbH VON BINANCE.COM

REFERRER-SPAM ÜBER AS51167 – Contabo GmbH VON BINANCE.COM

Stupid Hacker Es ist ja nicht der erste REFERRER-SPAM über AS51167 Contabo GmbH. Die unten aufgeführte Versuche werden BIS HEUTE auf mehrere deutsche und auch englische Websites täglich durchgeführt! DAS MELDEN WIR SEIT DEM 27.12.2025!!!

Abuse-Mails, die wir seit DEM 27.12.25 an AS51167 – Contabo GmbH schicken, werden IGNORIERT! KEINE REAKTION, KEINE ANTWORT, KEINE INFOS, ABSOLUT NICHTS!

SOLCH EINE IGNORANZ WIRD DANN VON UNS MIT VERÖFFENTLICHUNG BELOHNT!

Darüber hinaus ist die FIRMA BINANCE.COM von UNS wegen diesen penetranten REFERRER-SPAMS als UNSERIÖS eingestuft!

VIELLEICHT SORGT JETZT ENDLICH DER FÜR UNS MEHR ALS FRAGWÜRDIGE PROVIDER AS51167 – Contabo GmbH FÜR DIE NOTWENDIGE SICHERHEIT IN SEINEN NETZWERKEN UND SPERRT DIESE DUMMEN SPAMMER-IDIOTEN ENDLICH IN SEINEN NETZWERKEN!

PROVIDER: AS51167 – Contabo GmbH
Firma: Contabo GmbH
Adresse: Welfenstr. 22, 81541 München
Abuse-Mails an: abuse@contabo.de, noc@contabo.de, sascha.wintz@contabo.de sowie auch abuse@ipxo.com

Zum Schutz der Website-Besitzer haben wir die Domains in website*x umbenannt!

Hier nun jeder einzeln gemeldet REFERRER-SPAM AN AS51167 – Contabo GmbH seit dem 27.12.2025! Bei JEDER ABUSE-MAIL HABEN WIR DIE VORHERIGEN REFERRER-SPAMS MIT AUFGEFÜHRT.

109.205.179.242 website*1.com – – [29/Jan/2026:09:21:22 +0100] „GET /wp-admin/css/ HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

207.180.243.8 www.website*1.de – – [29/Jan/2026:04:28:45 +0100] „GET /wp-admin/css/ HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

5.182.17.127 website*2.com – – [28/Jan/2026:13:37:59 +0100] „GET /wp-admin/css/ HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

161.97.101.191 www.website*3.de – – [27/Jan/2026:14:44:21 +0100] „GET /wp-admin/css HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

109.205.179.244 website*1.com – – [27/Jan/2026:10:19:05 +0100] „GET /wp-admin/css/ HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

164.68.99.221 website*2.com – – [26/Jan/2026:21:57:04 +0100] „GET /wp-admin/css/ HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE! CONTABO DOES NOTHING!!!

5.182.17.127 website*1.com – – [26/Jan/2026:02:27:28 +0100] „GET /wp-admin/css/ HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

75.119.135.245 www.website*3.de – – [25/Jan/2026:15:19:20 +0100] „GET /wp-admin/css HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

157.173.111.109 website*2.com – – [25/Jan/2026:15:05:47 +0100] „GET /wp-admin/css/ HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

157.173.120.59 website*2.com – – [22/Jan/2026:17:38:00 +0100] „GET /wp-admin/css/ HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

157.173.120.82 website*1.com – – [22/Jan/2026:13:22:48 +0100] „GET /wp-admin/css/ HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

194.163.171.119 www.website*4.com – – [19/Jan/2026:13:38:26 +0100] „GET /wp-admin/css/ HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

75.119.135.245 website*2.com – – [17/Jan/2026:10:35:36 +0100] „GET /wp-admin/css/ HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

109.123.246.75 www.website*3.de – – [17/Jan/2026:05:25:29 +0100] „GET /wp-admin/css HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

5.182.17.127 website*1.com – – [15/Jan/2026:20:29:52 +0100] „GET /wp-admin/css/ HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

62.84.176.15 www.website*3.de – – [15/Jan/2026:01:56:58 +0100] „GET /wp-admin/css HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE AND CONTABO DOES NOTHING!

75.119.135.245 website*2.com – – [14/Jan/2026:03:09:24 +0100] „GET /wp-admin/css/ HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

5.182.17.127 website*1.com – – [12/Jan/2026:22:46:32 +0100] „GET /wp-admin/css/ HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

157.173.111.109 website*2.com – – [13/Jan/2026:04:34:34 +0100] „GET /wp-admin/css/ HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

5.182.17.127 www.website*3.de – – [11/Jan/2026:08:47:19 +0100] „GET /wp-admin/css HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

157.173.111.109 website*2.com – – [10/Jan/2026:11:37:44 +0100] „GET /wp-admin/css/ HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

109.123.246.75 website*1.com – – [09/Jan/2026:18:23:42 +0100] „GET /wp-admin/css/ HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

109.199.96.67 www.website*3.de – – [09/Jan/2026:20:58:18 +0100] „GET /wp-admin/css HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

89.117.61.39 website*2.com – – [09/Jan/2026:06:24:45 +0100] „GET /wp-admin/css/ HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

62.84.176.15 website*1.com – – [08/Jan/2026:02:23:13 +0100] „GET /wp-admin/css/ HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

157.173.120.59 website*2.com – – [08/Jan/2026:00:46:26 +0100] „GET /wp-admin/css/ HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

157.173.120.82 www.website*3.de – – [07/Jan/2026:07:03:16 +0100] „GET /wp-admin/css HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

185.249.225.220 website*2.com – – [07/Jan/2026:03:07:32 +0100] „GET /wp-admin/css/ HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

109.199.96.67 website*2.com – – [06/Jan/2026:21:37:57 +0100] „GET /wp-admin/css/ HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

157.173.111.109 website*1.com – – [06/Jan/2026:05:58:52 +0100] „GET /wp-admin/css/ HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

62.84.176.10 website*2.com – – [05/Jan/2026:20:55:45 +0100] „GET /wp-admin/css/ HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

62.84.176.15 website*1.com – – [04/Jan/2026:14:44:59 +0100] „GET /wp-admin/css/ HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

62.171.144.198 website*5.de – – [04/Jan/2026:09:56:44 +0100] „GET /wp-admin/css/ HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

62.171.144.198 website*2.com – – [04/Jan/2026:09:19:42 +0100] „GET /wp-admin/css/ HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

109.199.96.67 www.website*3.de – – [04/Jan/2026:01:42:03 +0100] „GET /wp-admin/css HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

157.173.120.82 website*2.com – – [04/Jan/2026:04:11:37 +0100] „GET /wp-admin/css/ HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

38.242.213.228 website*5.de – – [03/Jan/2026:07:55:02 +0100] „GET /wp-admin/css/ HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

157.173.120.82 website*2.com – – [03/Jan/2026:11:42:07 +0100] „GET /wp-admin/css/ HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

62.84.176.10 website*1.com – – [02/Jan/2026:08:04:45 +0100] „GET /wp-admin/css/ HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

62.84.176.15 www.website*3.de – – [02/Jan/2026:07:44:24 +0100] „GET /wp-admin/css HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

144.91.111.74 www.website*4.com – – [01/Jan/2026:22:55:32 +0100] „GET /wp-admin/css HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

62.171.148.101 website*2.com – – [01/Jan/2026:13:25:03 +0100] „GET /wp-admin/css/ HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

109.199.96.67 www.website*3.de – – [30/Dec/2025:08:06:29 +0100] „GET /wp-admin/css HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

62.171.148.101 website*1.com – – [30/Dec/2025:04:29:10 +0100] „GET /wp-admin/css/ HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

62.84.176.15 website*2.com – – [29/Dec/2025:14:32:24 +0100] „GET /wp-admin/css/ HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

217.76.62.191 website*5.de – – [29/Dec/2025:06:55:16 +0100] „GET /wp-admin/css/ HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

62.84.176.10 website*1.com – – [28/Dec/2025:22:54:59 +0100] „GET /wp-admin/css/ HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

157.173.120.59 www.website*3.de – – [28/Dec/2025:09:59:17 +0100] „GET /wp-admin/css HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

38.242.205.127 www.website*4.com – – [27/Dec/2025:15:05:08 +0100] „GET /wp-admin/css HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

194.163.157.114 website*2.com – – [28/Dec/2025:04:09:54 +0100] „GET /wp-admin/css/ HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

109.199.96.67 website*2.com – – [27/Dec/2025:14:57:03 +0100] „GET /wp-admin/css/ HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

Nun schauen wir mal, ob der ignorante Provider AS51167 – Contabo GmbH endlich für die nötige Sicherheit in seinen Netzwerken sorgt, damit dieser TÄGLICHE REFERRER-SPAM endlich aufhört.

HIER IST DER PROVIDER AS51167 – Contabo GmbH DAFÜR MIT VERANTWORTLICH UND IN DER PFLICHT DAS ZU BEENDEN!

HACKING-VERSUCHE über AS202306 – HOSTGLOBAL.PLUS LTD

Hier Auszüge vom Protokoll der Hacking Versuche über AS202306 – HOSTGLOBAL.PLUS LTD

Stupid Hacker Es ist ja nicht der erste Hacking Versuch über AS202306 – HOSTGLOBAL.PLUS LTD. Die unten aufgeführte Versuche werden BIS HEUTE auf mehrere deutsche und auch englische Websites SEIT MONATEN durchgeführt.

Abuse-Mails, die wir seit EINIGEN MONATEN an abuse@hostglobal.plus schicken, werden IGNORIERT! KEINE REAKTION, KEINE ANTWORT, KEINE INFOS, ABSOLUT NICHTS!

SOLCH EINE IGNORANZ WIRD DANN VON UNS MIT VERÖFFENTLICHUNG BELOHNT!

VIELLEICHT SORGT JETZT ENDLICH DER MEHR ALS FRAGWÜRDIGE PROVIDER AS202306 – HOSTGLOBAL.PLUS LTD FÜR DIE NOTWENDIGE SICHERHEIT IN SEINEN NETZWERKEN UND SPERRT DIESE KRIMINELLEN HACKER-IDIOTEN ENDLICH IN SEINEN NETZWERKEN!

AS202306 – HOSTGLOBAL.PLUS LTD

Adresse: 20-22 Wenlock Road, London, England, N1 7GU

Email: abuse@hostglobal.plus – Absolute IGNORANZ bzgl. unserer Abuse-Mail!!! – Keine Reaktion… absolut nichts!!!

Auf der bekannten Website AbuseIPDB gibt es bzgl. dieser IP von AS202306 – HOSTGLOBAL.PLUS LTD mittl. über 14000 EINTRÄGE!!!

https://www.abuseipdb.com/check/78.153.140.222

Zum Schutz der Website-Besitzer haben wir die betroffenen Domains in website*x umbenannt!

Hier nur einige Logfile-Auszüge! Diese Hacking-Versuche melden wir seit Monaten und der Provider AS202306 – HOSTGLOBAL.PLUS LTD glänzt hier mit einer absoluten IGNORANZ!

78.153.140.128 website*1.com – – [03/Jan/2026:01:33:42 +0100] „GET /.env HTTP/1.0“ 403 – „-“ „Mozilla/4.0 (compatible; MSIE 5.0; Windows XP) Opera 6.0 [en]“
78.153.140.128 website*1.com – – [03/Jan/2026:01:33:42 +0100] „GET /.env HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87 Safari/537.36 OPR/42.0.2393.517“
78.153.140.128 website*1.com – – [03/Jan/2026:01:33:44 +0100] „GET / HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; U; Android 5.0.1; en-us; LG-D850/D85021r Build/LRX21Y) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/34.0.1847.118 Mobile Safari/537.36“
78.153.140.128 website*1.com – – [03/Jan/2026:01:33:45 +0100] „GET / HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0; MANM)“
78.153.140.128 website*1.com – – [03/Jan/2026:01:33:46 +0100] „GET /sendgrid.env HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_6_6; en-en) AppleWebKit/533.19.4 (KHTML, like Gecko) Version/5.0.3 Safari/533.19.4“
78.153.140.128 website*1.com – – [03/Jan/2026:01:33:47 +0100] „GET /sendgrid.env HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/53.0.2785.143 Safari/537.36“
78.153.140.128 website*1.com – – [03/Jan/2026:01:33:48 +0100] „GET /twilio.env HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_5_6; en-us) AppleWebKit/525.27.1 (KHTML, like Gecko) Version/3.1 Safari/525.13“
78.153.140.128 website*1.com – – [03/Jan/2026:01:33:49 +0100] „GET /twilio.env HTTP/1.0“ 403 – „-“ „Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; CMDTDF; .NET4.0C; .NET4.0E; Tablet PC 2.0; BRI/2; InfoPath.3)“
78.153.140.128 website*1.com – – [03/Jan/2026:01:33:50 +0100] „GET /api/.env HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_5) AppleWebKit/600.8.9 (KHTML, like Gecko) WebClip/10601.4.2 Safari/10601.4.4“
78.153.140.128 website*1.com – – [03/Jan/2026:01:33:51 +0100] „GET /api/.env HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; FreeBSD amd64; rv:49.0) Gecko/20100101 Firefox/49.0“
78.153.140.128 website*1.com – – [03/Jan/2026:01:33:52 +0100] „GET /phpinfo/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_6_3; en-us) AppleWebKit/534.1+ (KHTML, like Gecko) Version/5.0 Safari/533.16“
78.153.140.128 website*1.com – – [03/Jan/2026:01:33:53 +0100] „GET /dev/.env HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; WOW64; Trident/6.0; MALNJS)“
78.153.140.128 website*1.com – – [03/Jan/2026:01:33:53 +0100] „GET /phpinfo/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; U; Android 2.3.4; en-us; PantechP9060 Build/GINGERBREAD) AppleWebKit/533.1 (KHTML, like Gecko) Version/4.0 Mobile Safari/533.1“
… und so weiter….

78.153.140.222 www.website*2.de – – [03/Jan/2026:01:52:14 +0100] „GET /.env HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10.6; rv:35.0) Gecko/20100101 Firefox/35.0“
78.153.140.222 website*2.de – – [03/Jan/2026:01:52:14 +0100] „GET /.env HTTP/1.0“ 403 – „-“ „Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; GTB7.5; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; MALN)“
78.153.140.222 www.website*2.de – – [03/Jan/2026:01:52:14 +0100] „GET /.env HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; FreeBSD amd64; rv:48.0) Gecko/20100101 Firefox/48.0“
78.153.140.222 website*2.de – – [03/Jan/2026:01:52:14 +0100] „GET /.env HTTP/1.0“ 403 – „-“ „Opera/9.80 (Windows NT 5.1; U; MRA 5.5 (build 02842); ru) Presto/2.7.62 Version/11.00“
78.153.140.222 website*2.de – – [03/Jan/2026:01:52:14 +0100] „GET / HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (iPad; CPU OS 9_2_1 like Mac OS X) AppleWebKit/601.1.46 (KHTML, like Gecko) Version/9.0 Mobile/13D20 Safari/601.1“
78.153.140.222 www.website*2.de – – [03/Jan/2026:01:52:14 +0100] „GET / HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; U; Linux i686; pl-PL; rv:1.9.0.7) Gecko/2009030503 Fedora/3.0.7-1.fc10 Firefox/3.0.7“
78.153.140.222 website*2.de – – [03/Jan/2026:01:52:14 +0100] „GET / HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows; U; Windows NT 6.0; de-DE) AppleWebKit/528.16 (KHTML, like Gecko) Version/4.0 Safari/528.16“
78.153.140.222 www.website*2.de – – [03/Jan/2026:01:52:14 +0100] „GET / HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10.9; rv:37.0) Gecko/20100101 Firefox/37.0“
78.153.140.222 www.website*2.de – – [03/Jan/2026:01:52:14 +0100] „GET /sendgrid.env HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; U; Android-4.0.3; en-us; Galaxy Nexus Build/IML74K) AppleWebKit/535.7 (KHTML, like Gecko) CrMo/16.0.912.75 Mobile Safari/535.7“
78.153.140.222 website*2.de – – [03/Jan/2026:01:52:15 +0100] „GET /sendgrid.env HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; Andr0id 6.0.1; BRAVIA 4K GB Build/MMB29V.S50) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.106 Safari/537.36 OPR/32.0.2036.0 OMI/4.6.4.42.E103250.101“
78.153.140.222 www.website*2.de – – [03/Jan/2026:01:52:15 +0100] „GET /twilio.env HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; U; Linux i686; rv:1.7.3) Gecko/20041001 Firefox/0.10.1“
78.153.140.222 www.website*2.de – – [03/Jan/2026:01:52:15 +0100] „GET /sendgrid.env HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; U; PPC Mac OS X 10_5_8; en-us) AppleWebKit/531.22.7 (KHTML, like Gecko) Version/4.0.5 Safari/531.22.7“
78.153.140.222 website*2.de – – [03/Jan/2026:01:52:15 +0100] „GET /sendgrid.env HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_6_8) AppleWebKit/537.17 (KHTML, like Gecko) Chrome/24.0.1312.57 Safari/537.17“
78.153.140.222 website*2.de – – [03/Jan/2026:01:52:15 +0100] „GET /twilio.env HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; Win64; x64; Trident/6.0; MATMJS)“
78.153.140.222 www.website*2.de – – [03/Jan/2026:01:52:16 +0100] „GET /api/.env HTTP/1.0“ 403 – „-“ „SonyEricssonP1i/R100 Mozilla/4.0 (compatible; MSIE 6.0; Symbian OS; 768) Opera 8.65 [en]“
78.153.140.222 www.website*2.de – – [03/Jan/2026:01:52:16 +0100] „GET /twilio.env HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (iPhone; CPU iPhone OS 10_1 like Mac OS X) AppleWebKit/602.2.8 (KHTML, like Gecko) Version/10.0 Mobile/14B55c Safari/602.1“
78.153.140.222 website*2.de – – [03/Jan/2026:01:52:16 +0100] „GET /twilio.env HTTP/1.0“ 403 – „-“ „Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.2; WOW64; Trident/6.0; .NET4.0E; .NET4.0C; .NET CLR 3.5.30729; .NET CLR 2.0.50727; .NET CLR 3.0.30729; MATBJS)“
78.153.140.222 website*2.de – – [03/Jan/2026:01:52:16 +0100] „GET /api/.env HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (iPod touch; CPU iPhone OS 11_1_1 like Mac OS X) AppleWebKit/604.3.5 (KHTML, like Gecko) Version/11.0 Mobile/15B150 Safari/604.1“
78.153.140.222 website*2.de – – [03/Jan/2026:01:52:16 +0100] „GET /phpinfo/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36“
78.153.140.222 www.website*2.de – – [03/Jan/2026:01:52:16 +0100] „GET /phpinfo/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows IoT 10.0; Android 6.0.1; WebView/3.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.140 Mobile Safari/537.36 Edge/17.17134“
… und so weiter….

78.153.140.222 www.website*3.de – – [03/Jan/2026:19:04:11 +0100] „GET /.env HTTP/1.0“ 403 – „-“ „Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; de) Opera 11.01“
78.153.140.222 www.website*3.de – – [03/Jan/2026:19:04:11 +0100] „GET /.env HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (iPad; CPU OS 9_3 like Mac OS X) AppleWebKit/601.1.46 (KHTML, like Gecko) Version/9.0 Mobile/13E236 Safari/601.1“
78.153.140.222 www.website*3.de – – [03/Jan/2026:19:04:11 +0100] „GET / HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (iPad; U; CPU OS 3_2 like Mac OS X; %lang2%) adbeat.com/policy AppleWebKit/531.21.10 (KHTML, like Gecko) Version/4.0.4 Mobile/7B360 Safari/531.21.10“
78.153.140.222 www.website*3.de – – [03/Jan/2026:19:04:12 +0100] „GET / HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.106 Safari/537.36“
78.153.140.222 www.website*3.de – – [03/Jan/2026:19:04:12 +0100] „GET /sendgrid.env HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.1) Gecko/20090624 Firefox/3.1b3;MEGAUPLOAD 1.0 (.NET CLR 3.5.30729)“
78.153.140.222 www.website*3.de – – [03/Jan/2026:19:04:13 +0100] „GET /twilio.env HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; Android 7.0; Nexus 9 Build/NRD90R) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/53.0.2785.124 Safari/537.36“
78.153.140.222 www.website*3.de – – [03/Jan/2026:19:04:13 +0100] „GET /sendgrid.env HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; U; Android 4.3; en-gb; GT-I9505 Build/JSS15J) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 Mobile Safari/534.30evme-launcher“
78.153.140.222 www.website*3.de – – [03/Jan/2026:19:04:13 +0100] „GET /api/.env HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/528.11 (KHTML, like Gecko) Chrome/2.0.157.0 Safari/528.11“
78.153.140.222 www.website*3.de – – [03/Jan/2026:19:04:14 +0100] „GET /twilio.env HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3325.181 Safari/537.36 OPR/52.0.2871.64“
78.153.140.222 www.website*3.de – – [03/Jan/2026:19:04:14 +0100] „GET /phpinfo/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.8.1.1) Gecko/20060601 Firefox/2.0.0.1 (Ubuntu-edgy)“
… und so weiter….

Nun schauen wir mal, ob der fragwürdige Provider AS202306 – HOSTGLOBAL.PLUS LTD endlich für die nötige Sicherheit in seinen Netzwerken sorgt, damit das endlich aufhört.

HIER IST DER PROVIDER AS202306 – HOSTGLOBAL.PLUS LTD DAFÜR MIT VERANTWORTLICH UND IN DER PFLICHT DAS ZU BEENDEN!

HACKING-VERSUCHE über AS213438 – ColocaTel Inc

Hier Auszüge vom Protokoll der Hacking Versuche über AS213438 – ColocaTel Inc

Stupid Hacker Es ist ja nicht der erste Hacking Versuch über AS213438 – ColocaTel Inc. Die unten aufgeführte Versuche werden BIS HEUTE auf mehrere deutsche und auch englische Websites SEIT WOCHEN durchgeführt.

Abuse-Mails, die wir seit EINIGEN WOCHEN an abuse@colocatel.com schicken, werden IGNORIERT! KEINE REAKTION, KEINE ANTWORT, KEINE INFOS, ABSOLUT NICHTS!

SOLCH EINE IGNORANZ WIRD DANN VON UNS MIT VERÖFFENTLICHUNG BELOHNT!

VIELLEICHT SORGT JETZT ENDLICH DER MEHR ALS FRAGWÜRDIGE PROVIDER AS213438 – ColocaTel Inc FÜR DIE NOTWENDIGE SICHERHEIT IN SEINEN NETZWERKEN UND SPERRT DIESE KRIMINELLEN HACKER-IDIOTEN ENDLICH IN SEINEN NETZWERKEN!

Provider: AS213438 – ColocaTel Inc

Firma: Colocatel Inc.

Adresse: 06 Victoria House, Victoria Mahe, Seychelles

Email: abuse@colocatel.com

Hier nun ein paar Auszüge von diversen Logfiles, die wir von einigen Website-Besitzern bekommen!

Zum Schutz der Website-Besitzer der attackierten Websites haben wir die Domains in website*x umbenannt!

Weiter unten sind auch noch ältere Hacking-Versuche über AS213438 – ColocaTel Inc, denn das läuft nun schon seit Wochen:

78.142.18.43 website*1.com – – [26/Dec/2025:08:54:35 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://t.co/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.0 Safari/605.1.15“
78.142.18.43 website*1.com – – [26/Dec/2025:08:54:35 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.facebook.com/“ „Mozilla/5.0 (X11; Ubuntu; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36“
78.142.18.43 website*1.com – – [26/Dec/2025:08:54:36 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.1 Safari/605.1.15“
+
193.142.146.65 website*2.com – – [25/Dec/2025:20:08:08 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.com/search?q=wordpress“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36“
193.142.146.65 website*2.com – – [25/Dec/2025:20:08:09 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36“
193.142.146.65 website*2.com – – [25/Dec/2025:20:08:09 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.google.com/“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36“
+
193.142.147.57 website*3.com – – [25/Dec/2025:08:29:06 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.com/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36“
193.142.147.57 website*3.com – – [25/Dec/2025:08:29:06 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64; rv:118.0) Gecko/20100101 Firefox/118.0“
193.142.147.57 website*3.com – – [25/Dec/2025:08:29:06 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.bing.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36“
+
2a0f:ca80::8d www.website*4.de – – [23/Dec/2025:02:53:05 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://t.co/“ „Mozilla/5.0 (X11; Ubuntu; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36“
2a0f:ca80::8d www.website*4.de – – [23/Dec/2025:02:53:05 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.google.com/search?q=wordpress“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36“
+
193.142.146.65 website*1.com – – [22/Dec/2025:19:16:05 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.bing.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7; rv:119.0) Gecko/20100101 Firefox/119.0“
193.142.146.65 website*1.com – – [22/Dec/2025:19:16:05 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.2 Safari/605.1.15“
193.142.146.65 website*1.com – – [22/Dec/2025:19:16:05 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.google.com/search?q=wordpress“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64; rv:120.0) Gecko/20100101 Firefox/120.0“
+
2a0f:ca80::8d website*1.com – – [20/Dec/2025:06:47:02 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://duckduckgo.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.2 Safari/605.1.15“
2a0f:ca80::8d website*1.com – – [20/Dec/2025:06:47:02 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://wordpress.org/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.0 Safari/605.1.15“
2a0f:ca80::8d website*1.com – – [20/Dec/2025:06:47:02 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://wordpress.org/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36“
+
193.142.147.57 website*1.com – – [12/Dec/2025:15:35:24 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.com/search?q=wordpress“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.2 Safari/605.1.15“
193.142.147.57 website*1.com – – [12/Dec/2025:15:35:26 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.com/search?q=wordpress“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/16.6 Safari/605.1.15“
193.142.147.57 website*1.com – – [12/Dec/2025:15:35:28 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://t.co/“ „Mozilla/5.0 (X11; Ubuntu; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36“

Nun schauen wir mal, ob der fragwürdige Provider AS213438 – ColocaTel Inc endlich für die nötige Sicherheit in seinen Netzwerken sorgt, damit das endlich aufhört.

HIER IST DER PROVIDER AS213438 – ColocaTel Inc DAFÜR VERANTWORTLICH UND IN DER PFLICHT DAS ZU BEENDEN!

HACKING-VERSUCHE über AS215476 – Inside Network LTD

Hier Auszüge vom Protokoll der Hacking Versuche über AS215476 – Inside Network LTD

Stupid Hacker Es ist ja nicht der erste Hacking Versuch über AS215476 – Inside Network LTD. Die unten aufgeführte Versuche werden BIS HEUTE auf mehrere deutsche und auch englische Websites SEIT WOCHEN durchgeführt.

Abuse-Mails, die wir seit EINIGEN WOCHEN an abuse@insidenetwork.info schicken, werden IGNORIERT! KEINE REAKTION, KEINE ANTWORT, KEINE INFOS, ABSOLUT NICHTS!

SOLCH EINE IGNORANZ WIRD DANN VON UNS MIT VERÖFFENTLICHUNG BELOHNT!

VIELLEICHT SORGT JETZT ENDLICH DER MEHR ALS FRAGWÜRDIGE PROVIDER AS215476 – Inside Network LTD FÜR DIE NOTWENDIGE SICHERHEIT IN SEINEN NETZWERKEN UND SPERRT DIESE KRIMINELLEN HACKER-IDIOTEN ENDLICH IN SEINEN NETZWERKEN!

Provider: AS215476 – Inside Network LTD

Adresse: Inside Network LTD, 16 KERFIELD PLACE, LONDON, ENGLAND

Email: abuse@insidenetwork.info

Hier nun ein paar Auszüge von diversen Logfiles, die wir von einigen Website-Besitzern bekommen!

Zum Schutz der Website-Besitzer der attackierten Websites haben wir die Domains in website*x umbenannt!

Weiter unten sind auch noch ältere Hacking-Versuche, denn das läuft nun schon seit Wochen:

77.90.185.240 website*1.com – – [24/Dec/2025:03:28:15 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:118.0) Gecko/20100101 Firefox/118.0“
77.90.185.240 website*1.com – – [24/Dec/2025:03:28:15 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.com/search?q=wordpress“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:118.0) Gecko/20100101 Firefox/118.0“
77.90.185.240 website*1.com – – [24/Dec/2025:03:28:15 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.2 Safari/605.1.15“
+
77.90.185.240 website*1.com – – [24/Dec/2025:01:47:02 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36“
77.90.185.240 website*1.com – – [24/Dec/2025:01:47:12 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://wordpress.org/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.1 Safari/605.1.15“
77.90.185.240 website*1.com – – [24/Dec/2025:01:47:12 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36“
+
77.90.185.10 website*2.com – – [23/Dec/2025:11:33:39 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36“
77.90.185.10 website*2.com – – [23/Dec/2025:11:33:49 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://t.co/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.1 Safari/605.1.15“
77.90.185.10 website*2.com – – [23/Dec/2025:11:33:49 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.facebook.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36“
+
77.90.185.240 website*1.com – – [21/Dec/2025:16:31:25 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.6045.159 Safari/537.36“
77.90.185.240 website*1.com – – [21/Dec/2025:16:31:35 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) Gecko/20100101 Firefox/121.0“
77.90.185.240 website*1.com – – [21/Dec/2025:16:31:35 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.google.com/search?q=wordpress“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36 Edg/121.0.2277.83“
+
77.90.185.240 website*2.com – – [19/Dec/2025:19:16:51 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36“
77.90.185.240 website*2.com – – [19/Dec/2025:19:16:51 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.facebook.com/“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36“
77.90.185.240 website*2.com – – [19/Dec/2025:19:16:51 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.google.com/“ „Mozilla/5.0 (X11; Ubuntu; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36“
+
77.90.185.12 website*1.com – – [19/Dec/2025:18:55:14 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36“
77.90.185.12 website*1.com – – [19/Dec/2025:18:55:14 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.com/search?q=wordpress“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.1 Safari/605.1.15“
77.90.185.12 website*1.com – – [19/Dec/2025:18:55:14 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://t.co/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36“
+
77.90.185.240 website*1.com – – [19/Dec/2025:19:24:29 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://duckduckgo.com/“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36“
77.90.185.240 website*1.com – – [19/Dec/2025:19:24:29 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.bing.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36“
77.90.185.240 website*1.com – – [19/Dec/2025:19:24:29 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.facebook.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1; rv:120.0) Gecko/20100101 Firefox/120.0“
+
77.90.185.246 website*2.com – – [18/Dec/2025:18:14:46 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 Chrome/116.0 Safari/537.36“
77.90.185.246 website*2.com – – [18/Dec/2025:18:14:51 +0100] „GET /administrator/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Android 13; Mobile; rv:117.0) Gecko/117.0 Firefox/117.0“
77.90.185.246 website*2.com – – [18/Dec/2025:18:14:56 +0100] „GET /admin HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Linux x86_64) Gecko/20100101 Firefox/117.0“
77.90.185.246 website*2.com – – [18/Dec/2025:18:15:01 +0100] „GET /login HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Android 13; Mobile; rv:117.0) Gecko/117.0 Firefox/117.0“
77.90.185.246 website*2.com – – [18/Dec/2025:18:15:06 +0100] „GET /register HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (iPad; CPU OS 17_4 like Mac OS X) AppleWebKit/605.1.15 Mobile/15E148“
77.90.185.246 website*2.com – – [18/Dec/2025:18:15:06 +0100] „GET /admin HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (iPad; CPU OS 17_4 like Mac OS X) AppleWebKit/605.1.15 Mobile/15E148“
+
77.90.185.12 website*1.com – – [18/Dec/2025:15:19:03 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:121.0) Gecko/20100101 Firefox/121.0“
77.90.185.12 website*1.com – – [18/Dec/2025:15:19:03 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://wordpress.org/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.2 Safari/605.1.15“
77.90.185.12 website*1.com – – [18/Dec/2025:15:19:03 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://t.co/“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36“
+
77.90.185.240 website*1.com – – [18/Dec/2025:09:31:18 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.reddit.com/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36 Edg/120.0.2210.133“
77.90.185.240 website*1.com – – [18/Dec/2025:09:31:18 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:122.0) Gecko/20100101 Firefox/122.0“
77.90.185.240 website*1.com – – [18/Dec/2025:09:31:18 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Ubuntu; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.6099.130 Safari/537.36“
+
77.90.185.240 website*2.com – – [17/Dec/2025:13:26:08 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.reddit.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.5993.88 Safari/537.36“
77.90.185.240 website*2.com – – [17/Dec/2025:13:26:18 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36 Edg/120.0.2210.133“
77.90.185.240 website*2.com – – [17/Dec/2025:13:26:18 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.5993.88 Safari/537.36“
+
77.90.185.12 website*2.com – – [13/Dec/2025:03:43:06 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.facebook.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.1 Safari/605.1.15“
77.90.185.12 website*2.com – – [13/Dec/2025:03:43:09 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.com/search?q=wordpress“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64; rv:118.0) Gecko/20100101 Firefox/118.0“
77.90.185.12 website*2.com – – [13/Dec/2025:03:43:09 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://t.co/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.2 Safari/605.1.15“
+
77.90.185.245 website*2.com – – [12/Dec/2025:16:36:35 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://t.co/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1; rv:119.0) Gecko/20100101 Firefox/119.0“
77.90.185.245 website*2.com – – [12/Dec/2025:16:36:35 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64; rv:120.0) Gecko/20100101 Firefox/120.0“
77.90.185.245 website*2.com – – [12/Dec/2025:16:36:35 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.2 Safari/605.1.15“

Nun schauen wir mal, ob der fragwürdige Provider AS215476 – Inside Network LTD endlich für die nötige Sicherheit in seinen Netzwerken, dass das endlich aufhört.

HIER IST DER PROVIDER AS215476 – Inside Network LTD DAFÜR VERANTWORTLICH UND IN DER PFLICHT DAS ZU BEENDEN!

HACKING-VERSUCHE über AS200019 – ALEXHOST SRL

Hier das Protokoll der Hacking Versuche über AS200019 – ALEXHOST SRL

Stupid Hacker Es ist ja nicht der erste Hacking Versuch über AS200019 – ALEXHOST SRL. Die unten aufgeführte Versuche werden BIS HEUTE auf mehrere deutsche und auch englische Websites durchgeführt.

Abuse-Mails, die wir seit EINIGEN WOCHEN an abuse-alexhost@rnc.ro schicken, werden IGNORIERT!

SOLCH EINE IGNORANZ WIRD DANN VON UNS MIT VERÖFFENTLICHUNG BELOHNT!

VIELLEICHT SORGT JETZT ENDLICH DER MEHR ALS FRAGWÜRDIGE PROVIDER AS200019 – ALEXHOST SRL FÜR DIE NOTWENDIGE SICHERHEIT UND SPERRT DIESE KRIMINELLEN HACKER-IDIOTEN ENDLICH IN SEINEN NETZWERKEN!

Provider: AS200019 – ALEXHOST SRL

Adresse: AlexHost SRL, Str. Constantin Brancusi, Nr. 3, Chisinau, Moldova

Email: abuse@alexhost.com, abuse-alexhost@rnc.ro

Hier nun ein paar Auszüge von diversen Logfiles, die wir von einigen Website-Besitzern bekommen!

Zum Schutz der Website-Besitzer der attackierten Websites haben wir die Domains in website*x umbenannt!

Weiter unten sind auch noch ältere Hacking-Versuche, denn das läuft nun schon seit Wochen:

176.123.4.135 www.website*1.de – – [23/Dec/2025:02:57:11 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://wordpress.org/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7; rv:118.0) Gecko/20100101 Firefox/118.0“
176.123.4.135 www.website*1.de – – [23/Dec/2025:02:57:11 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://wordpress.org/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.2 Safari/605.1.15“
+
217.156.8.97 website*1.com – – [23/Dec/2025:05:11:04 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:120.0) Gecko/20100101 Firefox/120.0“
217.156.8.97 website*1.com – – [23/Dec/2025:05:11:09 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.facebook.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7; rv:119.0) Gecko/20100101 Firefox/119.0“
+
176.123.5.6 www.website*1.de – – [22/Dec/2025:23:28:55 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.com/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36“
176.123.5.6 www.website*1.de – – [22/Dec/2025:23:28:55 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36“
+
217.156.8.93 www.website*1.de – – [22/Dec/2025:21:25:08 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.com/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:119.0) Gecko/20100101 Firefox/119.0“
217.156.8.93 www.website*1.de – – [22/Dec/2025:21:25:08 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7; rv:120.0) Gecko/20100101 Firefox/120.0“
+
217.156.8.96 website*1.com – – [22/Dec/2025:05:28:34 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.facebook.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1; rv:119.0) Gecko/20100101 Firefox/119.0“
217.156.8.96 website*1.com – – [22/Dec/2025:05:28:42 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.facebook.com/“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36“
+
217.156.123.152 website*1.com – – [22/Dec/2025:03:56:34 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://t.co/“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36“
217.156.123.152 website*1.com – – [22/Dec/2025:03:56:34 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://t.co/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7; rv:120.0) Gecko/20100101 Firefox/120.0“
217.156.123.152 website*1.com – – [22/Dec/2025:03:56:35 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36“
+
176.123.6.173 website*1.com – – [22/Dec/2025:00:36:55 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36“
176.123.6.173 website*1.com – – [22/Dec/2025:00:37:02 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.bing.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7; rv:121.0) Gecko/20100101 Firefox/121.0“
176.123.6.173 website*1.com – – [22/Dec/2025:00:37:02 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Ubuntu; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36“
+
217.156.123.24 website*1.com – – [19/Dec/2025:00:50:31 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.0 Safari/605.1.15“
217.156.123.24 website*1.com – – [19/Dec/2025:00:50:34 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.com/search?q=wordpress“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36“
217.156.123.24 website*1.com – – [19/Dec/2025:00:50:34 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.google.com/search?q=wordpress“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.0 Safari/605.1.15“
… und so weiter…

Nun schauen wir mal, ob der fragwürdige Provider AS200019 – ALEXHOST SRL endlich für die nötige Sicherheit in seinen Netzwerken, dass das endlich aufhört.

HIER IST DER PROVIDER AS200019 – ALEXHOST SRL DAFÜR VERANTWORTLICH UND IN DER PFLICHT DAS ZU BEENDEN!

HACKING-VERSUCHE über AS215930 – CIPHER OPERATIONS DOO BEOGRAD

Hier das Protokoll der Hacking Versuche über AS215930 – CIPHER OPERATIONS DOO BEOGRAD

Stupid Hacker Es ist ja nicht der erste Hacking Versuch über AS215930 – CIPHER OPERATIONS DOO BEOGRAD. Die unten aufgeführte Versuche werden BIS HEUTE auf mehrere deutsche und auch englische Websites durchgeführt.

Abuse-Mails, die wir seit ANFANG DEZEMBER an olatunji822@outlook.com schicken, werden IGNORIERT!

SOLCH EINE IGNORANZ WIRD DANN VON UNS MIT VERÖFFENTLICHUNG BELOHNT!

VIELLEICHT SORGT JETZT ENDLICH DER MEHR ALS FRAGWÜRDIGE PROVIDER AS215930 – CIPHER OPERATIONS DOO BEOGRAD FÜR DIE NOTWENDIGE SICHERHEIT UND SPERRT DIESE HACKER-IDIOTEN IN SEINEN NETZWERKEN!

Provider: AS215930 – CIPHER OPERATIONS DOO BEOGRAD – NOVI BEOGRAD

Adresse: BELGRADE (NOVI BELGRADE) , Jurija Gagarina 231 , local 329 , BELGRADE (NOVI BELGRADE), NEW BELGRADE, Serbia

Key Principal: Aleksandr Enakiev – alexanderofcipherdoo@protonmail.com

Email-Abuse: olatunji822@outlook.com

Adresse: Khreshhatik St., 14D, Kyiv, UA

Auch HIER findet man übrigens mehr als genug über diesen IGNORANTEN und UNSICHEREN Provider:

https://www.abuseipdb.com/check/62.60.130.228

Hier nun ein paar Auszüge von diversen Logfiles, die wir von einigen Website-Besitzern bekommen!

Zum Schutz der Website-Besitzer der attakierten Websites haben wir die Domains in websiteX umbenannt!

Weiter unten sind auch noch ältere Hacking-Versuche, denn das läuft nun schon seit ANFANG DEZEMBER:

62.60.130.228 websiteX.com – – [09/Dec/2025:18:49:35 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.6045.159 Safari/537.36“
62.60.130.228 websiteX.com – – [09/Dec/2025:18:49:35 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.linkedin.com/“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.6167.85 Safari/537.36“
62.60.130.228 websiteX.com – – [09/Dec/2025:18:49:35 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://wordpress.org/“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.5993.88 Safari/537.36“

62.60.130.228 websiteX.com – – [08/Dec/2025:14:24:15 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.6099.130 Safari/537.36“
62.60.130.228 websiteX.com – – [08/Dec/2025:14:24:15 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://twitter.com/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36 Edg/121.0.2277.83“
62.60.130.228 websiteX.com – – [08/Dec/2025:14:24:15 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.6045.159 Safari/537.36“

62.60.130.228 websiteX.com – – [08/Dec/2025:23:53:12 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.facebook.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.0 Safari/605.1.15“
62.60.130.228 websiteX.com – – [08/Dec/2025:23:53:22 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://twitter.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/16.6.1 Safari/605.1.15“
62.60.130.228 websiteX.com – – [08/Dec/2025:23:53:22 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://twitter.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.2.1 Safari/605.1.15“

62.60.130.228 websiteX.com – – [05/Dec/2025:18:00:55 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.bing.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1; rv:121.0) Gecko/20100101 Firefox/121.0“
62.60.130.228 websiteX.com – – [05/Dec/2025:18:00:55 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:120.0) Gecko/20100101 Firefox/120.0“
62.60.130.228 websiteX.com – – [05/Dec/2025:18:00:55 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.google.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36“

62.60.130.228 websiteX.com – – [04/Dec/2025:14:34:29 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36“
62.60.130.228 websiteX.com – – [04/Dec/2025:14:34:29 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.0 Safari/605.1.15“
62.60.130.228 websiteX.com – – [04/Dec/2025:14:34:29 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.bing.com/“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36“

62.60.130.228 websiteX.com – – [03/Dec/2025:13:17:01 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://twitter.com/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36 Edg/119.0.2151.97“
62.60.130.228 websiteX.com – – [03/Dec/2025:13:17:01 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.jp/search?q=wordpress“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 11_7_2) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.1 Safari/605.1.15“
62.60.130.228 websiteX.com – – [03/Dec/2025:13:17:01 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.reddit.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.2.1 Safari/605.1.15“

62.60.130.210 websiteX.com – – [01/Dec/2025:17:10:26 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.5993.88 Safari/537.36“
62.60.130.210 websiteX.com – – [01/Dec/2025:17:10:26 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.co.uk/search?q=wordpress“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 12_6_2) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.2.1 Safari/605.1.15“
62.60.130.210 websiteX.com – – [01/Dec/2025:17:10:26 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://wordpress.org/“ „Mozilla/5.0 (X11; Ubuntu; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.6261.57 Safari/537.36“

Nun schauen wir mal, ob der fragwürdige Provider AS215930 – CIPHER OPERATIONS DOO BEOGRAD endlich dafür sogt, dass das endlich aufhört.

HIER IST DER PROVIDER AS215930 – CIPHER OPERATIONS DOO BEOGRAD DAFÜR VERANTWORTLICH UND IN DER PFLICHT DAS ZU BEENDEN!

HACKING-VERSUCHE über AS137409 – GSL Networks Pty LTD

Hier das Protokoll der Hacking Versuche über AS137409 – GSL Networks Pty LTD

Stupid Hacker Es ist ja nicht der erste Hacking Versuch über AS137409 – GSL Networks Pty LTD sowie nun auch AS206092 – F.N.S. HOLDINGS LIMITED. Die unten aufgeführte Versuche werden BIS HEUTE auf mehrere deutsche und auch englische Websites durchgeführt.

Abuse-Mails von uns an abuse-reports@vpnconsumer.com werden IGNORIERT!

Zum Schutz der Website-Besitzer der attakierten Websites haben wir die Domains in websiteX umbenannt!

SOLCH EINE IGNORANZ WIRD DANN VON UNS MIT VERÖFFENTLICHUNG BELOHNT!

VIELLEICHT SORGT JETZT ENDLICH DER MEHR ALS FRAGWÜRDIGE PROVIDER AS137409 – GSL Networks Pty LTD SOWIE NUN AUCH AS206092 – F.N.S. HOLDINGS LIMITED FÜR DIE NOTWENDIGE SICHERHEIT UND SPERRT DIESE HACKER-IDIOTEN IN SEINEN NETZWERKEN!

Provider: AS137409 – GSL Networks Pty LTD
Firma: VPN Consumer Singapore, Republic of Singapore
Email: abuse-reports@vpnconsumer.com
Adresse: AZ Business Center, Avenida Perez Chitre, Panama, 00395, Republica de Panama

Weitere Adresse:

Provider: AS206092 – F.N.S. HOLDINGS LIMITED
Firma: VPN Consumer Los Angeles, United States
Email: abuse-reports@vpnconsumer.com
Adresse: AZ Business Center, Avenida Perez Chitre, Panama, 00395, Republica de Panama

Auch HIER findet man übrigens mehr als genug über diesen IGNORANTEN und UNSICHEREN Provider:

https://www.abuseipdb.com/check/194.5.82.65

https://www.abuseipdb.com/check/136.144.33.140

Hier nun ein paar Auszüge von diversen Logfiles, die wir von einigen Website-Besitzern bekommen!

Weiter unten sind auch noch ältere Hacking-Versuche, denn das läuft nun schon seit sehr vielen Wochen:

136.144.33.140 websiteX.com – – [25/Dec/2025:09:59:45 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0“
+
194.5.82.65 websiteX.com – – [28/Nov/2025:23:48:16 +0100] „GET /inputs.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:66.0) Gecko/20100101 Firefox/66.0“
194.5.82.65 websiteX.com – – [28/Nov/2025:23:48:16 +0100] „GET /images/class-config.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.125 Safari/537.36“
194.5.82.65 websiteX.com – – [28/Nov/2025:23:48:16 +0100] „GET /wp-content/1.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3“
194.5.82.65 websiteX.com – – [28/Nov/2025:23:48:17 +0100] „GET /mar.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:74.0) Gecko/20100101 Firefox/74.0“
194.5.82.65 websiteX.com – – [28/Nov/2025:23:48:17 +0100] „GET /wp-content/themes/about.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3“
194.5.82.65 websiteX.com – – [28/Nov/2025:23:48:17 +0100] „GET /xmlrpc.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.97 Safari/537.36“
… und so weiter….
+
194.5.82.81 websiteX.com – – [28/Nov/2025:23:48:50 +0100] „GET /file.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36“
194.5.82.81 websiteX.com – – [28/Nov/2025:23:48:50 +0100] „GET /wp-cron.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36 OPR/70.0.3728.95“
194.5.82.81 websiteX.com – – [28/Nov/2025:23:48:50 +0100] „GET /wp-content/plugins/pwnd-1/pwnd.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; WOW64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36 OPR/70.0.3728.95“
194.5.82.81 websiteX.com – – [28/Nov/2025:23:48:51 +0100] „GET /wp-includes/blocks/about.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:79.0) Gecko/20100101 Firefox/79.0“
194.5.82.81 websiteX.com – – [28/Nov/2025:23:48:51 +0100] „GET /new.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.129 Safari/537.36“
194.5.82.81 websiteX.com – – [28/Nov/2025:23:48:51 +0100] „GET /user.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36 OPR/70.0.3728.95“
… und so weiter….
+
194.5.82.78 websiteX.com – – [28/Nov/2025:23:49:23 +0100] „GET /wso112233.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36“
194.5.82.78 websiteX.com – – [28/Nov/2025:23:49:24 +0100] „GET /1.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:73.0) Gecko/20100101 Firefox/73.0“
194.5.82.78 websiteX.com – – [28/Nov/2025:23:49:24 +0100] „GET /load.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36“
194.5.82.78 websiteX.com – – [28/Nov/2025:23:49:24 +0100] „GET /makeasmtp.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36“
194.5.82.78 websiteX.com – – [28/Nov/2025:23:49:25 +0100] „GET /403.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:73.0) Gecko/20100101 Firefox/73.0“
194.5.82.78 websiteX.com – – [28/Nov/2025:23:49:25 +0100] „GET /xc.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.121 Safari/537.36“
… und so weiter….
+
194.5.82.74 websiteX.com – – [28/Nov/2025:23:50:33 +0100] „GET /wp-content/plugins/ioxi/ioxi/dropdown.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36“
194.5.82.74 websiteX.com – – [28/Nov/2025:23:50:33 +0100] „GET /wp-includes/PHPMailer/about.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:74.0) Gecko/20100101 Firefox/74.0“
194.5.82.74 websiteX.com – – [28/Nov/2025:23:50:33 +0100] „GET /cgi-bin/wp-login.php HTTP/1.0“ 404 16 „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36“
194.5.82.74 websiteX.com – – [28/Nov/2025:23:50:34 +0100] „GET /wp-content/blue.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:73.0) Gecko/20100101 Firefox/73.0“
194.5.82.74 websiteX.com – – [28/Nov/2025:23:50:34 +0100] „GET /wp-includes/fonts/class-wp-font-face.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36“
194.5.82.74 websiteX.com – – [28/Nov/2025:23:50:34 +0100] „GET /wp-admin/user/admin.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:79.0) Gecko/20100101 Firefox/79.0“
… und so weiter….
+
194.5.82.72 websiteX.com – – [28/Nov/2025:23:51:06 +0100] „GET /wp-admin/fmadmin.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0.3865.90 Safari/537.36“
194.5.82.72 websiteX.com – – [28/Nov/2025:23:51:07 +0100] „GET /wp-admin/css/colors/coffee/cloud.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.110 Safari/537.36“
194.5.82.72 websiteX.com – – [28/Nov/2025:23:51:07 +0100] „GET /alfanew2.php7 HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36“
194.5.82.72 websiteX.com – – [28/Nov/2025:23:51:07 +0100] „GET /hi.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3“
194.5.82.72 websiteX.com – – [28/Nov/2025:23:51:08 +0100] „GET /wp-content/plugins/seoxx/randkeyword.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36“
194.5.82.72 websiteX.com – – [28/Nov/2025:23:51:08 +0100] „GET /wp-includes/certificates/wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36“
… und so weiter….
+
194.5.82.79 websiteX.com – – [28/Nov/2025:23:51:42 +0100] „GET /wp-content/uploads/suit5y.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; .NET4.0C; .NET4.0E; .NET CLR 2.0.50727; .NET CLR 3.0.30729; .NET CLR 3.5.30729; rv:11.0) like Gecko“
194.5.82.79 websiteX.com – – [28/Nov/2025:23:51:42 +0100] „GET /html_editor.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; .NET4.0C; .NET4.0E; .NET CLR 2.0.50727; .NET CLR 3.0.30729; .NET CLR 3.5.30729; rv:11.0) like Gecko“
194.5.82.79 websiteX.com – – [28/Nov/2025:23:51:43 +0100] „GET /wp-content/themes/pridmag/404.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Fedora; Linux x86_64; rv:79.0) Gecko/20100101 Firefox/79.0“
194.5.82.79 websiteX.com – – [28/Nov/2025:23:51:43 +0100] „GET /.well-known/content.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36“
194.5.82.79 websiteX.com – – [28/Nov/2025:23:51:43 +0100] „GET /wp-includes/Text/Diff/alfa-rex.php8 HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:79.0) Gecko/20100101 Firefox/79.0“
194.5.82.79 websiteX.com – – [28/Nov/2025:23:51:44 +0100] „GET /wp-content/plugins/alfa-rex.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36 OPR/70.0.3728.95“
… und so weiter….
+
194.5.82.88 websiteX.com – – [28/Nov/2025:23:52:39 +0100] „GET /wp-includes/assets/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Linux i686; rv:79.0) Gecko/20100101 Firefox/79.0“
194.5.82.88 websiteX.com – – [28/Nov/2025:23:52:39 +0100] „GET /files/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36“
194.5.82.88 websiteX.com – – [28/Nov/2025:23:52:39 +0100] „GET /wp-content/themes/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36 OPR/70.0.3728.95“
194.5.82.88 websiteX.com – – [28/Nov/2025:23:52:40 +0100] „GET /assets/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:72.0) Gecko/20100101 Firefox/72.0“
194.5.82.88 websiteX.com – – [28/Nov/2025:23:52:40 +0100] „GET /wp-includes/PHPMailer/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Linux i686; rv:79.0) Gecko/20100101 Firefox/79.0“
194.5.82.88 websiteX.com – – [28/Nov/2025:23:52:40 +0100] „GET /wp-includes/js/codemirror/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:79.0) Gecko/20100101 Firefox/79.0“
… und so weiter….
+
194.5.82.41 websiteX.com – – [29/Nov/2025:04:52:12 +0100] „GET /manager.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:67.0) Gecko/20100101 Firefox/67.0“
194.5.82.41 websiteX.com – – [29/Nov/2025:04:52:13 +0100] „GET /bless.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36“
194.5.82.41 websiteX.com – – [29/Nov/2025:04:52:13 +0100] „GET /O-Simple.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.125 Safari/537.36“
194.5.82.41 websiteX.com – – [29/Nov/2025:04:52:14 +0100] „GET /lock360.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.88 Safari/537.36“
194.5.82.41 websiteX.com – – [29/Nov/2025:04:52:15 +0100] „GET /zwso.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.121 Safari/537.36“
194.5.82.41 websiteX.com – – [29/Nov/2025:04:52:16 +0100] „GET /chosen.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:71.0) Gecko/20100101 Firefox/71.0“
… und so weiter….
+
194.5.82.7 websiteX.com – – [29/Nov/2025:04:53:25 +0100] „GET /update/403.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36“
194.5.82.7 websiteX.com – – [29/Nov/2025:04:53:25 +0100] „GET /default.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.125 Safari/537.36“
194.5.82.7 websiteX.com – – [29/Nov/2025:04:53:26 +0100] „GET /wp-includes/assets/info.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36“
194.5.82.7 websiteX.com – – [29/Nov/2025:04:53:27 +0100] „GET /wp-includes/class.api.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36“
194.5.82.7 websiteX.com – – [29/Nov/2025:04:53:27 +0100] „GET /wp-includes/fonts/index.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:72.0) Gecko/20100101 Firefox/72.0“
194.5.82.7 websiteX.com – – [29/Nov/2025:04:53:28 +0100] „GET /wp-admin/chosen.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.125 Safari/537.36“
… und so weiter….
+
194.5.82.25 websiteX.com – – [29/Nov/2025:04:54:33 +0100] „GET /wp-content/themes/twentytwentythree/patterns/index.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36“
194.5.82.25 websiteX.com – – [29/Nov/2025:04:54:34 +0100] „GET /wp-admin/css/colors/sunrise/colors_95.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.130 Safari/537.36“
194.5.82.25 websiteX.com – – [29/Nov/2025:04:54:34 +0100] „GET /wp-includes/block-patterns/autoload_classmap.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Linux i686; rv:79.0) Gecko/20100101 Firefox/79.0“
194.5.82.25 websiteX.com – – [29/Nov/2025:04:54:35 +0100] „GET /wp-content/uploads/wp.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36“
194.5.82.25 websiteX.com – – [29/Nov/2025:04:54:36 +0100] „GET /wp-includes/certificates/about.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; WOW64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36 OPR/70.0.3728.95“
194.5.82.25 websiteX.com – – [29/Nov/2025:04:54:36 +0100] „GET /cgi-bin/class.api.php HTTP/1.0“ 404 16 „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:76.0) Gecko/20100101 Firefox/76.0“
… und so weiter….
+
194.5.82.37 websiteX.com – – [29/Nov/2025:04:55:38 +0100] „GET /cgi-bin/install.php HTTP/1.0“ 404 16 „-“ „Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.121 Safari/537.36“
194.5.82.37 websiteX.com – – [29/Nov/2025:04:55:39 +0100] „GET /wp-content/wso.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36 OPR/70.0.3728.95“
194.5.82.37 websiteX.com – – [29/Nov/2025:04:55:39 +0100] „GET /class.api.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36“
194.5.82.37 websiteX.com – – [29/Nov/2025:04:55:40 +0100] „GET /wp-includes/certificates/wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 6.3; Win64; x64; rv:73.0) Gecko/20100101 Firefox/73.0“
194.5.82.37 websiteX.com – – [29/Nov/2025:04:55:40 +0100] „GET /wp-content/radio.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36 OPR/70.0.3728.95“
194.5.82.37 websiteX.com – – [29/Nov/2025:04:55:41 +0100] „GET /system_log.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36 OPR/70.0.3728.95“
… und so weiter….
+
194.5.82.41 websiteX.com – – [29/Nov/2025:04:56:35 +0100] „GET /plugin.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36 OPR/70.0.3728.95“
194.5.82.41 websiteX.com – – [29/Nov/2025:04:56:36 +0100] „GET /wp-content/themes/twentytwentyfour/bypass.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:71.0) Gecko/20100101 Firefox/71.0“
194.5.82.41 websiteX.com – – [29/Nov/2025:04:56:37 +0100] „GET /update-core.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:67.0) Gecko/20100101 Firefox/67.0“
194.5.82.41 websiteX.com – – [29/Nov/2025:04:56:37 +0100] „GET /wp-admin/css/colors/blue/about.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36“
194.5.82.41 websiteX.com – – [29/Nov/2025:04:56:38 +0100] „GET /wp-mail.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36“
194.5.82.41 websiteX.com – – [29/Nov/2025:04:56:38 +0100] „GET /wp-content/admin.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36“
… und so weiter….
+
194.5.82.53 websiteX.com – – [29/Nov/2025:04:57:32 +0100] „GET /wp-files.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3“
194.5.82.53 websiteX.com – – [29/Nov/2025:04:57:33 +0100] „GET /functions.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Linux x86_64; rv:79.0) Gecko/20100101 Firefox/79.0“
194.5.82.53 websiteX.com – – [29/Nov/2025:04:57:34 +0100] „GET /admin/controller/extension/extension/cloud.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36“
194.5.82.53 websiteX.com – – [29/Nov/2025:04:57:34 +0100] „GET /wp-includes/SimplePie/Canonical.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36“
194.5.82.53 websiteX.com – – [29/Nov/2025:04:57:35 +0100] „GET /vendor/phpunit/phpunit/src/Util/PHP/uss.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:79.0) Gecko/20100101 Firefox/79.0“
194.5.82.53 websiteX.com – – [29/Nov/2025:04:57:35 +0100] „GET /wp-includes/certificates/autoload_classmap.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.97 Safari/537.36“
… und so weiter….
+
194.5.82.4 websiteX.com – – [29/Nov/2025:04:59:29 +0100] „GET /wp-includes/edit-tags.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36“
194.5.82.4 websiteX.com – – [29/Nov/2025:04:59:30 +0100] „GET /wsax.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:79.0) Gecko/20100101 Firefox/79.0“
194.5.82.4 websiteX.com – – [29/Nov/2025:04:59:31 +0100] „GET /bless.php%20 HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.100 Safari/537.36“
194.5.82.4 websiteX.com – – [29/Nov/2025:04:59:31 +0100] „GET /wp-content/uploads/system_cache.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:67.0) Gecko/20100101 Firefox/67.0“
194.5.82.4 websiteX.com – – [29/Nov/2025:04:59:32 +0100] „GET /templates/beez3/dbcthbohhr.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:79.0) Gecko/20100101 Firefox/79.0“
194.5.82.4 websiteX.com – – [29/Nov/2025:04:59:32 +0100] „GET /vendor/phpunit/phpunit/src/Util/PHP/files.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.157 Safari/537.36“
… und so weiter….
+
194.5.82.53 websiteX.com – – [29/Nov/2025:05:00:29 +0100] „GET /wp-admin/css/about.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36“
194.5.82.53 websiteX.com – – [29/Nov/2025:05:00:30 +0100] „GET /saka.phP7 HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3“
194.5.82.53 websiteX.com – – [29/Nov/2025:05:00:31 +0100] „GET /wp-includes/id3/wp-work.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; Trident/6.0)“
194.5.82.53 websiteX.com – – [29/Nov/2025:05:00:31 +0100] „GET /wp-content/plugins/WordPressCore/gecko.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36“
194.5.82.53 websiteX.com – – [29/Nov/2025:05:00:32 +0100] „GET /baxa1.php7 HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36 OPR/70.0.3728.95“
194.5.82.53 websiteX.com – – [29/Nov/2025:05:00:32 +0100] „GET /wp-includes/class-wp-taxonomy.editor.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36 OPR/70.0.3728.95“
… und so weiter….
+
194.5.82.4 websiteX.com – – [29/Nov/2025:05:00:59 +0100] „GET /wp-includes/css/dist/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36“
194.5.82.4 websiteX.com – – [29/Nov/2025:05:00:59 +0100] „GET /wp-includes/js/dist/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36“
194.5.82.4 websiteX.com – – [29/Nov/2025:05:01:00 +0100] „GET /wp-includes/assets/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36“
194.5.82.4 websiteX.com – – [29/Nov/2025:05:01:00 +0100] „GET /wp-includes/sitemaps/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; WOW64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36 OPR/70.0.3728.95“
194.5.82.4 websiteX.com – – [29/Nov/2025:05:01:01 +0100] „GET /wp-content/plugins/erinyani/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Linux i686; rv:79.0) Gecko/20100101 Firefox/79.0“
194.5.82.4 websiteX.com – – [29/Nov/2025:05:01:02 +0100] „GET /wp-includes/l10n/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36“
… und so weiter….
+
194.5.82.46 websiteX.com – – [29/Nov/2025:05:01:57 +0100] „GET /wp-content/plugins/linkpreview/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36“
194.5.82.46 websiteX.com – – [29/Nov/2025:05:01:58 +0100] „GET /wp-content/plugins/aryabot/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.97 Safari/537.36“
194.5.82.46 websiteX.com – – [29/Nov/2025:05:01:58 +0100] „GET /wp-content/plugins/BrutalShell/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.129 Safari/537.36“
194.5.82.46 websiteX.com – – [29/Nov/2025:05:01:59 +0100] „GET /wp-content/plugins/cache-wordpress/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36 OPR/70.0.3728.95“
194.5.82.46 websiteX.com – – [29/Nov/2025:05:02:00 +0100] „GET /wp-content/plugins/cakil/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36“
194.5.82.46 websiteX.com – – [29/Nov/2025:05:02:00 +0100] „GET /wp-content/plugins/cekidot/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:79.0) Gecko/20100101 Firefox/79.0“

Weitere, ältere Vorfälle bzgl. Hacking-Versuche von diesen für uns fragwürdigen und unseriösen Provider:

AS137409 – GSL Networks Pty LTD

Firma: VPN Consumer Singapore, Republic of Singapore
Standort 1: VPN Consumer Milan, Italy
Standort 2: VPN Consumer Frankfurt, Germany
Email: abuse-reports@vpnconsumer.com

HACKING-VERSUCHE AM 9.11.25 – PROVIDER AS137409 – GSL Networks Pty LTD – NUR AUSZÜGE:

194.5.82.125 websiteX.com – – [09/Nov/2025:01:13:43 +0100] „GET /admin.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:71.0) Gecko/20100101 Firefox/71.0“
194.5.82.125 websiteX.com – – [09/Nov/2025:01:13:43 +0100] „GET /file.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; Trident/6.0)“
194.5.82.125 websiteX.com – – [09/Nov/2025:01:13:44 +0100] „GET /aa.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:79.0) Gecko/20100101 Firefox/79.0“
194.5.82.125 websiteX.com – – [09/Nov/2025:01:13:44 +0100] „GET /about.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:73.0) Gecko/20100101 Firefox/73.0“
194.5.82.125 websiteX.com – – [09/Nov/2025:01:13:44 +0100] „GET /dropdown.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36“
und so weiter… und so weiter… PLUS IP:
194.5.82.164 websiteX.com – – [09/Nov/2025:01:14:10 +0100] „GET /dropdown.php?p= HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.129 Safari/537.36“
194.5.82.164 websiteX.com – – [09/Nov/2025:01:14:10 +0100] „GET /wp-admin/network/insoamv.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.125 Safari/537.36“
194.5.82.164 websiteX.com – – [09/Nov/2025:01:14:10 +0100] „GET /function.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36“
194.5.82.164 websiteX.com – – [09/Nov/2025:01:14:11 +0100] „GET /akc.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36“
194.5.82.164 websiteX.com – – [09/Nov/2025:01:14:11 +0100] „GET /wp-content/plugins/linkpreview/db.php?u HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:74.0) Gecko/20100101 Firefox/74.0“
und so weiter… und so weiter… PLUS IP:
194.5.82.140 websiteX.com – – [09/Nov/2025:01:14:38 +0100] „GET /wp-admin/css/colors/blue/about.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:72.0) Gecko/20100101 Firefox/72.0“
194.5.82.140 websiteX.com – – [09/Nov/2025:01:14:38 +0100] „GET /backup.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36“
194.5.82.140 websiteX.com – – [09/Nov/2025:01:14:39 +0100] „GET /randkeyword.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:66.0) Gecko/20100101 Firefox/66.0“
194.5.82.140 websiteX.com – – [09/Nov/2025:01:14:39 +0100] „GET /wp-admin/network/wp-Grt3xj.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36“
194.5.82.140 websiteX.com – – [09/Nov/2025:01:14:39 +0100] „GET /v.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36“
und so weiter… und so weiter… PLUS IP:
194.5.82.156 websiteX.com – – [09/Nov/2025:01:15:11 +0100] „GET /alfanew.php7 HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.97 Safari/537.36“
194.5.82.156 websiteX.com – – [09/Nov/2025:01:15:11 +0100] „GET /goat.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36“
194.5.82.156 websiteX.com – – [09/Nov/2025:01:15:11 +0100] „GET /xc.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.97 Safari/537.36“
194.5.82.156 websiteX.com – – [09/Nov/2025:01:15:11 +0100] „GET /web.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:74.0) Gecko/20100101 Firefox/74.0“
194.5.82.156 websiteX.com – – [09/Nov/2025:01:15:12 +0100] „GET /man.php7 HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36“
und so weiter… und so weiter… PLUS IP:
194.5.82.127 websiteX.com – – [09/Nov/2025:01:15:38 +0100] „GET /wp-includes/Requests/src/Auth/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux x86_64; rv:79.0) Gecko/20100101 Firefox/79.0“
194.5.82.127 websiteX.com – – [09/Nov/2025:01:15:39 +0100] „GET /wp-admin/css/colors/midnight/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:79.0) Gecko/20100101 Firefox/79.0“
194.5.82.127 websiteX.com – – [09/Nov/2025:01:15:39 +0100] „GET /wp-admin/js/widgets/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36 OPR/70.0.3728.95“
194.5.82.127 websiteX.com – – [09/Nov/2025:01:15:39 +0100] „GET /wp-includes/blocks/site-logo/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36“
194.5.82.127 websiteX.com – – [09/Nov/2025:01:15:39 +0100] „GET /wp-includes/Requests/Proxy/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.121 Safari/537.36“
und so weiter… und so weiter… PLUS IP:
194.5.82.128 websiteX.com – – [09/Nov/2025:01:16:04 +0100] „GET /wp-content/mu-plugins-old/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:75.0) Gecko/20100101 Firefox/75.0“
194.5.82.128 websiteX.com – – [09/Nov/2025:01:16:04 +0100] „GET /wp-includes/Text/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:66.0) Gecko/20100101 Firefox/66.0“
194.5.82.128 websiteX.com – – [09/Nov/2025:01:16:04 +0100] „GET /upload/image/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36“
194.5.82.128 websiteX.com – – [09/Nov/2025:01:16:05 +0100] „GET /wp-includes/SimplePie/Cache/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:79.0) Gecko/20100101 Firefox/79.0“
194.5.82.128 websiteX.com – – [09/Nov/2025:01:16:05 +0100] „GET /shop/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36“

HACKING-VERSUCHE AM 7.11.25 – PROVIDER AS137409 – GSL Networks Pty LTD + VPN Consumer Frankfurt, Germany – NUR AUSZÜGE:

158.173.156.196 websiteX.com – – [07/Nov/2025:20:32:57 +0100] „GET / HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36“
158.173.156.196 websiteX.com – – [07/Nov/2025:20:32:57 +0100] „GET /wp-includes/ID3/license.txt HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36“
158.173.156.196 websiteX.com – – [07/Nov/2025:20:32:58 +0100] „GET /feed/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36“
158.173.156.196 websiteX.com – – [07/Nov/2025:20:32:58 +0100] „GET /xmlrpc.php?rsd HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36“
158.173.156.196 websiteX.com – – [07/Nov/2025:20:32:58 +0100] „GET /blog/wp-includes/wlwmanifest.xml HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36“
und so weiter… und so weiter… PLUS IP:
45.86.202.96 websiteX.com – – [07/Nov/2025:21:20:34 +0100] „GET /phpinfo HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36“
45.86.202.91 websiteX.com – – [07/Nov/2025:21:20:37 +0100] „GET /phpinfo.php HTTP/1.0“ 302 20 „-“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Firefox/119.0“
45.86.202.63 websiteX.com – – [07/Nov/2025:21:20:56 +0100] „GET /test.php HTTP/1.0“ 302 20 „-“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Firefox/119.0“
45.86.202.58 websiteX.com – – [07/Nov/2025:21:21:41 +0100] „GET /i.php HTTP/1.0“ 302 20 „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36“
und so weiter… und so weiter… PLUS IP:
45.91.20.129 websiteX.de – – [07/Nov/2025:01:11:00 +0100] „GET //index/function.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
45.91.20.129 websiteX.de – – [07/Nov/2025:01:11:00 +0100] „GET //wp-content/plugins/about.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
45.91.20.129 websiteX.de – – [07/Nov/2025:01:11:00 +0100] „GET //wp-admin/js/index.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
45.91.20.129 websiteX.de – – [07/Nov/2025:01:11:00 +0100] „GET //wp-admin/maint/index.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
45.91.20.129 websiteX.de – – [07/Nov/2025:01:11:01 +0100] „GET //templates/beez/admin.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“

Nun schauen wir mal, ob der fragwürdige Provider AS137409 – GSL Networks Pty LTD sowie auch AS206092 – F.N.S. HOLDINGS LIMITED endlich dafür sogt, dass das endlich aufhört.

HIER IST DER PROVIDER AS137409 – GSL Networks Pty LTD UND AUCH AS206092 – F.N.S. HOLDINGS LIMITED DAFÜR VERANTWORTLICH UND IN DER PFLICHT DAS ZU BEENDEN!

Hacking Versuche über AS209605 UAB Host Baltic

Hier das Protokoll vom Hacking Versuche über AS209605 UAB Host Baltic

Stupid Hacker Es ist ja nicht der erste Hacking Versuch über AS209605 UAB Host Baltic. Die unten aufgeführte Versuche werden BIS HEUTE auf mehrere deutsche und auch englische Websites durchgeführt.

Registriert, Info über ARIN:

AS209605 UAB Host Baltic

Draugystes str. 19, 51230 Kaunas, LITHUANIA

EMAIL: admin@serveroffer.lt, abuse@serveroffer.lt, support@serveroffer.lt, info@serveroffer.lt

Unsere erste Abuse-Mal an AS209605 UAB Host Baltic

Unsere erste Abuse-Mail ging am 16.08.25 an den verantwortlichen Provider!

NACH DER ERSTEN MAIL kam so eine Anwort:

„Thank you for reporting, network operator will check your report on Monday.“

Naja, Sicherheitslücken im Netzwerk eines verantwortlichen Providers sind ja unwichtig!!! WIR MACHEN JETZT ERST MAL WOCHENENDE! Ja HALLO??? Geht es denn noch??? Mit so einer Trägheit werden nicht seine Kunden sondern NUR die Hacker-Idioten unterstützt!

Danach kam dann noch eine Antwort, klang zuerst positiv aber…

„Additional measures been applied. Let me know if it happens again. Thank you for reporting.“

Da die Hacking-Versuche immer mit den GLEICHEN IP´S seit dem 16.08.25 TÄGLICH WEITERGEHEN, hat DIESER VERANTWORTLICHE PROVIDER JEDOCH ABSOLUT NICHTS GEGEN DIESE HACKER-IDIOTEN UNTERNOMMEN!

DIE HACKING-VERSUCHE GEHEN BIS HEUTE WEITER, SOMIT WURDEN ABSOLUT KEINE MAßNAHMEN ERGIFFEN, DAMIT DIE HACKING-VERSUCHE ENDLICH AUFHÖREN!

MITTLERWEISE SIND ALLE IP´S VON DIESEN MEHR ALS FRAGWÜRDIGEN PROVIDER ÜBER UNSERE EIGENENES SECURITY-TOOL AUF SEHR VIELEN WEBSITES GESPERRT!

DIE AUSZÜGE DER LOGFILES UNTEN BEWEISEN ES!

SOLCHE PROVIDER WIE AS209605 UAB Host Baltic GEHÖREN SOFORT GESPERRT UND VERBOTEN!!!

Durch so eine Vorgehensweise werden bist heute tausende von Websites täglich gefährdet, die HACKER-IDIOTEN BEKOMMEN HIER EINEN TOLLEN SUPPORT!!!

Zum Schutz der betroffenen Website-Besitzer haben wir die betroffenen Domains in websiteX umbenannt.

HACKING-VERSUCHE SEIT DEM 16.08.25 – PROVIDER AS209605 UAB Host Baltic – NUR AUSZÜGE:

91.224.92.45 websiteX.com – – [16/Aug/2025:03:47:29 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://t.co/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.1 Safari/605.1.15“
91.224.92.45 websiteX.com – – [16/Aug/2025:03:47:29 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.com/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36“
91.224.92.45 websiteX.com – – [16/Aug/2025:03:47:29 +0200] „GET /wordpress/wp-login.php HTTP/1.0“ 403 – „https://t.co/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36“
91.224.92.45 websiteX.com – – [16/Aug/2025:03:47:29 +0200] „GET /wordpress/wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64; rv:119.0) Gecko/20100101 Firefox/119.0“
91.224.92.45 websiteX.com – – [16/Aug/2025:03:47:29 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „https://duckduckgo.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.2 Safari/605.1.15“
91.224.92.45 websiteX.com – – [16/Aug/2025:03:47:29 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64; rv:119.0) Gecko/20100101 Firefox/119.0“
+
141.98.11.169 websiteX.com – – [16/Aug/2025:07:23:58 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://wordpress.org/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.2 Safari/605.1.15“
141.98.11.169 websiteX.com – – [16/Aug/2025:07:24:08 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://duckduckgo.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36“
141.98.11.169 websiteX.com – – [16/Aug/2025:07:24:08 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36“
+
141.98.11.10 www.websiteX.de – – [16/Aug/2025:10:55:34 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36“
141.98.11.10 www.websiteX.de – – [16/Aug/2025:10:55:34 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.bing.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1; rv:121.0) Gecko/20100101 Firefox/121.0“
141.98.11.10 www.websiteX.de – – [16/Aug/2025:10:55:34 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „https://t.co/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/16.6 Safari/605.1.15“
141.98.11.10 www.websiteX.de – – [22/Aug/2025:07:03:22 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1; rv:118.0) Gecko/20100101 Firefox/118.0“
141.98.11.10 www.websiteX.de – – [22/Aug/2025:07:03:33 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.com/search?q=wordpress“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36“
141.98.11.10 www.websiteX.de – – [22/Aug/2025:07:03:33 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „https://t.co/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1; rv:118.0) Gecko/20100101 Firefox/118.0“
+
91.224.92.99 websiteX.com – – [16/Aug/2025:14:13:58 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://duckduckgo.com/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36“
91.224.92.99 websiteX.com – – [16/Aug/2025:14:13:58 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36“
91.224.92.99 websiteX.com – – [16/Aug/2025:14:13:58 +0200] „GET /wordpress/wp-login.php HTTP/1.0“ 403 – „“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36“
91.224.92.99 websiteX.com – – [16/Aug/2025:14:13:58 +0200] „GET /wordpress/wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36“
91.224.92.99 websiteX.com – – [16/Aug/2025:14:13:59 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.bing.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1; rv:118.0) Gecko/20100101 Firefox/118.0“
91.224.92.99 websiteX.com – – [16/Aug/2025:14:13:59 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.0 Safari/605.1.15“
91.224.92.99 websiteX.com – – [22/Aug/2025:10:31:57 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.bing.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.0 Safari/605.1.15“
91.224.92.99 websiteX.com – – [22/Aug/2025:10:31:57 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.facebook.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36“
91.224.92.99 websiteX.com – – [22/Aug/2025:10:31:57 +0200] „GET /wordpress/wp-login.php HTTP/1.0“ 403 – „https://www.google.com/“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36“
91.224.92.99 websiteX.com – – [22/Aug/2025:10:31:57 +0200] „GET /wordpress/wp-login.php HTTP/1.0“ 403 – „https://t.co/“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36“
91.224.92.99 websiteX.com – – [22/Aug/2025:10:31:57 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36“
91.224.92.99 websiteX.com – – [22/Aug/2025:10:31:57 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.google.com/“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64; rv:121.0) Gecko/20100101 Firefox/121.0“
+
141.98.11.169 websiteX.com – – [16/Aug/2025:22:58:27 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://duckduckgo.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.0 Safari/605.1.15“
141.98.11.169 websiteX.com – – [16/Aug/2025:22:58:27 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „https://wordpress.org/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1; rv:120.0) Gecko/20100101 Firefox/120.0“
+
91.224.92.45 websiteX.com – – [17/Aug/2025:02:52:18 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://duckduckgo.com/“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36“
91.224.92.45 websiteX.com – – [17/Aug/2025:02:52:18 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.1 Safari/605.1.15“
91.224.92.45 websiteX.com – – [17/Aug/2025:02:52:18 +0200] „GET /wordpress/wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/16.6 Safari/605.1.15“
91.224.92.45 websiteX.com – – [17/Aug/2025:02:52:18 +0200] „GET /wordpress/wp-login.php HTTP/1.0“ 403 – „https://www.facebook.com/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:118.0) Gecko/20100101 Firefox/118.0“
91.224.92.45 websiteX.com – – [17/Aug/2025:02:52:18 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „https://duckduckgo.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36“
91.224.92.45 websiteX.com – – [17/Aug/2025:02:52:18 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „“ „Mozilla/5.0 (X11; Ubuntu; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36“
+
91.224.92.99 websiteX.com – – [17/Aug/2025:05:49:20 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.facebook.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/16.6 Safari/605.1.15“
91.224.92.99 websiteX.com – – [17/Aug/2025:05:49:20 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.1 Safari/605.1.15“
91.224.92.99 websiteX.com – – [17/Aug/2025:05:49:20 +0200] „GET /wordpress/wp-login.php HTTP/1.0“ 403 – „https://www.facebook.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1; rv:121.0) Gecko/20100101 Firefox/121.0“
91.224.92.99 websiteX.com – – [17/Aug/2025:05:49:20 +0200] „GET /wordpress/wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7; rv:121.0) Gecko/20100101 Firefox/121.0“
91.224.92.99 websiteX.com – – [17/Aug/2025:05:49:20 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „https://wordpress.org/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7; rv:120.0) Gecko/20100101 Firefox/120.0“
91.224.92.99 websiteX.com – – [17/Aug/2025:05:49:20 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „https://wordpress.org/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.0 Safari/605.1.15“
+
91.224.92.99 websiteX.com – – [19/Aug/2025:06:29:44 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.bing.com/“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36“
91.224.92.99 websiteX.com – – [19/Aug/2025:06:29:44 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://wordpress.org/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36“
91.224.92.99 websiteX.com – – [19/Aug/2025:06:29:44 +0200] „GET /wordpress/wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Ubuntu; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36“
91.224.92.99 websiteX.com – – [19/Aug/2025:06:29:44 +0200] „GET /wordpress/wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36“
91.224.92.99 websiteX.com – – [19/Aug/2025:06:29:44 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.0 Safari/605.1.15“
91.224.92.99 websiteX.com – – [19/Aug/2025:06:29:44 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.google.com/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:120.0) Gecko/20100101 Firefox/120.0“
+
141.98.11.23 websiteX.com – – [19/Aug/2025:02:21:52 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64; rv:121.0) Gecko/20100101 Firefox/121.0“
141.98.11.23 websiteX.com – – [19/Aug/2025:02:21:52 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://wordpress.org/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/16.6 Safari/605.1.15“
141.98.11.23 websiteX.com – – [19/Aug/2025:02:21:52 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:118.0) Gecko/20100101 Firefox/118.0“
+
91.224.92.127 www.websiteX.de – – [22/Aug/2025:04:16:58 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://t.co/“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36“
91.224.92.127 www.websiteX.de – – [22/Aug/2025:04:16:58 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „https://wordpress.org/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36“
+
141.98.11.23 websiteX.com – – [23/Aug/2025:03:35:56 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.facebook.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36“
141.98.11.23 websiteX.com – – [23/Aug/2025:03:35:56 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7; rv:120.0) Gecko/20100101 Firefox/120.0“
+
141.98.11.169 www.websiteX.de – – [23/Aug/2025:08:16:56 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.facebook.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7; rv:119.0) Gecko/20100101 Firefox/119.0“
141.98.11.169 www.websiteX.de – – [23/Aug/2025:08:16:56 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.facebook.com/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:118.0) Gecko/20100101 Firefox/118.0“
+
91.224.92.127 www.websiteX.de – – [23/Aug/2025:09:59:12 +0200] „GET /wp-admin HTTP/1.0“ 403 – „https://www.google.com/search?q=wordpress“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36“
+
91.224.92.127 www.websiteX.de – – [24/Aug/2025:04:53:49 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36“
91.224.92.127 www.websiteX.de – – [24/Aug/2025:04:53:49 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7; rv:120.0) Gecko/20100101 Firefox/120.0“
+
141.98.11.169 websiteX.com – – [25/Aug/2025:12:08:50 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7; rv:119.0) Gecko/20100101 Firefox/119.0“
141.98.11.169 websiteX.com – – [25/Aug/2025:12:08:50 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://t.co/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:118.0) Gecko/20100101 Firefox/118.0“
141.98.11.169 websiteX.com – – [25/Aug/2025:12:08:50 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36“
+
141.98.11.10 www.websiteX.de – – [26/Aug/2025:02:49:39 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://t.co/“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36“
141.98.11.10 www.websiteX.de – – [26/Aug/2025:02:49:49 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://t.co/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1; rv:120.0) Gecko/20100101 Firefox/120.0“
141.98.11.10 www.websiteX.de – – [26/Aug/2025:02:49:49 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64; rv:118.0) Gecko/20100101 Firefox/118.0“
+
91.224.92.45 www.websiteX.de – – [26/Aug/2025:11:15:05 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://wordpress.org/“ „Mozilla/5.0 (X11; Ubuntu; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36“
91.224.92.45 www.websiteX.de – – [26/Aug/2025:11:15:26 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36“
91.224.92.45 www.websiteX.de – – [26/Aug/2025:11:15:26 +0200] „GET /wordpress/wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7; rv:119.0) Gecko/20100101 Firefox/119.0“
91.224.92.45 www.websiteX.de – – [26/Aug/2025:11:15:26 +0200] „GET /wordpress/wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36“
91.224.92.45 www.websiteX.de – – [26/Aug/2025:11:15:26 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.0 Safari/605.1.15“
91.224.92.45 www.websiteX.de – – [26/Aug/2025:11:15:26 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36“
+
141.98.11.10 www.websiteX.com – – [27/Aug/2025:12:26:17 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36“
141.98.11.10 www.websiteX.com – – [27/Aug/2025:12:26:28 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://wordpress.org/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.1 Safari/605.1.15“
141.98.11.10 www.websiteX.com – – [27/Aug/2025:12:26:28 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „https://duckduckgo.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7; rv:120.0) Gecko/20100101 Firefox/120.0“
+
91.224.92.127 websiteX.com – – [28/Aug/2025:05:15:31 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://t.co/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.1 Safari/605.1.15“
91.224.92.127 websiteX.com – – [28/Aug/2025:05:15:46 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://wordpress.org/“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36“
91.224.92.127 websiteX.com – – [28/Aug/2025:05:15:47 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36“
+
91.224.92.127 www.websiteX.de – – [28/Aug/2025:13:45:25 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36“
91.224.92.127 www.websiteX.de – – [28/Aug/2025:13:45:25 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36“
+
141.98.11.169 websiteX.com – – [29/Aug/2025:03:51:30 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://wordpress.org/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36“
141.98.11.169 websiteX.com – – [29/Aug/2025:03:51:40 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.facebook.com/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:118.0) Gecko/20100101 Firefox/118.0“
141.98.11.169 websiteX.com – – [29/Aug/2025:03:51:40 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „https://duckduckgo.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.2 Safari/605.1.15“
+
141.98.11.169 websiteX.com – – [31/Aug/2025:11:00:44 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://t.co/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1; rv:119.0) Gecko/20100101 Firefox/119.0“
141.98.11.169 websiteX.com – – [31/Aug/2025:11:00:44 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://t.co/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:118.0) Gecko/20100101 Firefox/118.0“
141.98.11.169 websiteX.com – – [31/Aug/2025:11:00:44 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.facebook.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.1 Safari/605.1.15“
+
141.98.11.10 www.websiteX.de – – [02/Sep/2025:11:41:34 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://wordpress.org/“ „Mozilla/5.0 (X11; Ubuntu; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36“
141.98.11.10 www.websiteX.de – – [02/Sep/2025:11:41:49 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.facebook.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36“
141.98.11.10 www.websiteX.de – – [02/Sep/2025:11:41:50 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36“
+
91.224.92.99 websiteX.com – – [02/Sep/2025:13:35:24 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://duckduckgo.com/“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64; rv:121.0) Gecko/20100101 Firefox/121.0“
91.224.92.99 websiteX.com – – [02/Sep/2025:13:35:34 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://t.co/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36“
91.224.92.99 websiteX.com – – [02/Sep/2025:13:35:34 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „https://wordpress.org/“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36“
+
141.98.11.169 websiteX.com – – [04/Sep/2025:14:46:46 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://wordpress.org/“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36“
141.98.11.169 websiteX.com – – [04/Sep/2025:14:46:56 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.com/search?q=wordpress“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1; rv:121.0) Gecko/20100101 Firefox/121.0“
141.98.11.169 websiteX.com – – [04/Sep/2025:14:46:56 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.facebook.com/“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36“
+
91.224.92.99 websiteX.com – – [05/Sep/2025:08:48:12 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://duckduckgo.com/“ „Mozilla/5.0 (Windows NT 10.0; WOW64; rv:119.0) Gecko/20100101 Firefox/119.0“
91.224.92.99 websiteX.com – – [05/Sep/2025:08:48:12 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.com/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.5993.89 Safari/537.36“
91.224.92.99 websiteX.com – – [05/Sep/2025:08:48:12 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.linkedin.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 12_7_2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/117.0.5938.150 Safari/537.36“
91.224.92.99 websiteX.com – – [05/Sep/2025:08:48:13 +0200] „GET /login/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:118.0.2) Gecko/20100101 Firefox/118.0.2“
91.224.92.99 websiteX.com – – [05/Sep/2025:08:48:13 +0200] „GET /admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.6099.71 Safari/537.36“
+
141.98.11.10 www.websiteX.de – – [05/Sep/2025:12:22:20 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.6261.57 Safari/537.36“
141.98.11.10 www.websiteX.de – – [05/Sep/2025:12:22:30 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://twitter.com/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.6167.85 Safari/537.36“
141.98.11.10 www.websiteX.de – – [05/Sep/2025:12:22:30 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.google.jp/search?q=wordpress“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) Gecko/20100101 Firefox/121.0“
+
91.224.92.99 websiteX.com – – [09/Sep/2025:09:59:30 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:119.0.1) Gecko/20100101 Firefox/119.0.1“
91.224.92.99 websiteX.com – – [09/Sep/2025:09:59:30 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.linkedin.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.6261.57 Safari/537.36“
91.224.92.99 websiteX.com – – [09/Sep/2025:09:59:30 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.google.fr/search?q=wordpress“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36 Edg/119.0.2151.97“
+
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:56 +0200] „GET / HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:56 +0200] „GET /.git/config HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:56 +0200] „GET /test.php HTTP/1.0“ 302 20 „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:56 +0200] „GET /linusadmin-phpinfo.php HTTP/1.0“ 302 20 „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:56 +0200] „GET /old_phpinfo.php HTTP/1.0“ 302 20 „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:56 +0200] „GET /appsettings.Staging.json HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:56 +0200] „GET /phpversion.php HTTP/1.0“ 302 20 „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:56 +0200] „GET /.env.dist HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:56 +0200] „GET /phpinfos.php HTTP/1.0“ 302 20 „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:56 +0200] „GET /appsettings.Local.json HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:56 +0200] „GET /temp.php HTTP/1.0“ 302 20 „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:56 +0200] „GET /config/development.config.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:56 +0200] „GET / HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:56 +0200] „GET /php_info.php HTTP/1.0“ 302 20 „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:56 +0200] „GET /infophp.php HTTP/1.0“ 302 20 „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:56 +0200] „GET /i.php HTTP/1.0“ 302 20 „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:56 +0200] „GET /asdf.php HTTP/1.0“ 302 20 „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:56 +0200] „GET /angular.json HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:56 +0200] „GET /pinfo.php HTTP/1.0“ 302 20 „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:57 +0200] „GET /time.php HTTP/1.0“ 302 20 „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:57 +0200] „GET /infos.php HTTP/1.0“ 302 20 „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:57 +0200] „GET /php-info.php HTTP/1.0“ 302 20 „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:57 +0200] „GET /.env.bak HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:57 +0200] „GET /dashboard/phpinfo.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:57 +0200] „GET /config.json HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:57 +0200] „GET /phpinfo.php3 HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:57 +0200] „GET /phpinfo.php4 HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:57 +0200] „GET /phpinfo.php5 HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:57 +0200] „GET /_profiler/phpinfo.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:57 +0200] „GET /.env.docker HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:57 +0200] „GET /login?pp=enable&pp=env HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:57 +0200] „GET /appsettings.Development.json HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:58 +0200] „GET /application/config/doctypes.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:59 +0200] „GET /config/cache.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:59 +0200] „GET /bundleconfig.json HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:59 +0200] „GET /.docker/config.json HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:59 +0200] „GET /public/client/planinfo HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:59 +0200] „GET /.env~ HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:59 +0200] „GET /.docker/.env HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:59 +0200] „GET /config/test.config.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:59 +0200] „GET /meteor.settings.json HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:00 +0200] „GET /manifest.json HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:00 +0200] „GET /_profiler/phpinfo HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:00 +0200] „GET /config/aws.json HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:00 +0200] „GET /.ssh/sftp-config.json HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:01 +0200] „GET /api/config/tsconfig.json HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:01 +0200] „GET /backend/.env HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:01 +0200] „GET /config/autoload/global.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:01 +0200] „GET /src/settings.json HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:01 +0200] „GET /config/aws.yml HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:01 +0200] „GET /.env.production HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:03 +0200] „GET /.env.save HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:03 +0200] „GET /config/services.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:03 +0200] „GET /.env HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:03 +0200] „GET /.gitlab-ci/.env HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:03 +0200] „GET /.env.dev.local HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:03 +0200] „GET /mailer/.env HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:03 +0200] „GET /config/security.config.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:03 +0200] „GET /apps/.env HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:04 +0200] „GET /symfony/_profiler/phpinfo HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:04 +0200] „GET /phpinfo.php HTTP/1.0“ 302 20 „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:04 +0200] „GET /info.php HTTP/1.0“ 302 20 „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:04 +0200] „GET /aws.yml HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:04 +0200] „GET /config/production.json HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:04 +0200] „GET /application/config/email.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:04 +0200] „GET /.envs HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:04 +0200] „GET /config/test.json HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:04 +0200] „GET /.env.local HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:05 +0200] „GET /app/etc/env.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:05 +0200] „GET /.env.development.local HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:05 +0200] „GET /config/cli_bootstrap.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
+
91.224.92.45 www.websiteX.de – – [17/Sep/2025:10:33:02 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.reddit.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 12_6_2) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.1 Safari/605.1.15“
91.224.92.45 www.websiteX.de – – [17/Sep/2025:10:33:12 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:122.0) Gecko/20100101 Firefox/122.0“
91.224.92.45 www.websiteX.de – – [17/Sep/2025:10:33:12 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.google.jp/search?q=wordpress“ „Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:121.0) Gecko/20100101 Firefox/121.0“
+
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:56 +0200] „GET / HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:56 +0200] „GET /.git/config HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:56 +0200] „GET /test.php HTTP/1.0“ 302 20 „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:56 +0200] „GET /linusadmin-phpinfo.php HTTP/1.0“ 302 20 „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:56 +0200] „GET /old_phpinfo.php HTTP/1.0“ 302 20 „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:56 +0200] „GET /appsettings.Staging.json HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:56 +0200] „GET /phpversion.php HTTP/1.0“ 302 20 „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:56 +0200] „GET /.env.dist HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:56 +0200] „GET /phpinfos.php HTTP/1.0“ 302 20 „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:56 +0200] „GET /appsettings.Local.json HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:56 +0200] „GET /temp.php HTTP/1.0“ 302 20 „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:56 +0200] „GET /config/development.config.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:56 +0200] „GET / HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:56 +0200] „GET /php_info.php HTTP/1.0“ 302 20 „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:56 +0200] „GET /infophp.php HTTP/1.0“ 302 20 „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:56 +0200] „GET /i.php HTTP/1.0“ 302 20 „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:56 +0200] „GET /asdf.php HTTP/1.0“ 302 20 „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:56 +0200] „GET /angular.json HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:56 +0200] „GET /pinfo.php HTTP/1.0“ 302 20 „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:57 +0200] „GET /time.php HTTP/1.0“ 302 20 „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:57 +0200] „GET /infos.php HTTP/1.0“ 302 20 „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:57 +0200] „GET /php-info.php HTTP/1.0“ 302 20 „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:57 +0200] „GET /.env.bak HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:57 +0200] „GET /dashboard/phpinfo.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:57 +0200] „GET /config.json HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:57 +0200] „GET /phpinfo.php3 HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:57 +0200] „GET /phpinfo.php4 HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:57 +0200] „GET /phpinfo.php5 HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:57 +0200] „GET /_profiler/phpinfo.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:57 +0200] „GET /.env.docker HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:57 +0200] „GET /login?pp=enable&pp=env HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:57 +0200] „GET /appsettings.Development.json HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:58 +0200] „GET /application/config/doctypes.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:59 +0200] „GET /config/cache.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:59 +0200] „GET /bundleconfig.json HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:59 +0200] „GET /.docker/config.json HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:59 +0200] „GET /public/client/planinfo HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:59 +0200] „GET /.env~ HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:59 +0200] „GET /.docker/.env HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:59 +0200] „GET /config/test.config.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:59 +0200] „GET /meteor.settings.json HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:00 +0200] „GET /manifest.json HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:00 +0200] „GET /_profiler/phpinfo HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:00 +0200] „GET /config/aws.json HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:00 +0200] „GET /.ssh/sftp-config.json HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:01 +0200] „GET /api/config/tsconfig.json HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:01 +0200] „GET /backend/.env HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:01 +0200] „GET /config/autoload/global.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:01 +0200] „GET /src/settings.json HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:01 +0200] „GET /config/aws.yml HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:01 +0200] „GET /.env.production HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:03 +0200] „GET /.env.save HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:03 +0200] „GET /config/services.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:03 +0200] „GET /.env HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:03 +0200] „GET /.gitlab-ci/.env HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:03 +0200] „GET /.env.dev.local HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:03 +0200] „GET /mailer/.env HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:03 +0200] „GET /config/security.config.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:03 +0200] „GET /apps/.env HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:04 +0200] „GET /symfony/_profiler/phpinfo HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:04 +0200] „GET /phpinfo.php HTTP/1.0“ 302 20 „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:04 +0200] „GET /info.php HTTP/1.0“ 302 20 „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:04 +0200] „GET /aws.yml HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:04 +0200] „GET /config/production.json HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:04 +0200] „GET /application/config/email.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:04 +0200] „GET /.envs HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:04 +0200] „GET /config/test.json HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:04 +0200] „GET /.env.local HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:05 +0200] „GET /app/etc/env.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:05 +0200] „GET /.env.development.local HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:05 +0200] „GET /config/cli_bootstrap.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
+
91.224.92.120 www.websiteX.com – – [18/Sep/2025:13:19:50 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.5993.88 Safari/537.36“
91.224.92.120 www.websiteX.com – – [18/Sep/2025:13:19:50 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.bing.com/“ „Mozilla/5.0 (X11; Linux x86_64) Gecko/20100101 Firefox/118.0.2“
91.224.92.120 www.websiteX.com – – [18/Sep/2025:13:19:50 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.reddit.com/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) Gecko/20100101 Firefox/122.0“
+
91.224.92.127 www.websiteX.com – – [21/Sep/2025:11:50:16 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://duckduckgo.com/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:121.0) Gecko/20100101 Firefox/121.0“
91.224.92.127 www.websiteX.com – – [21/Sep/2025:11:50:16 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://wordpress.org/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36“
91.224.92.127 www.websiteX.com – – [21/Sep/2025:11:50:16 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.bing.com/“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64; rv:118.0) Gecko/20100101 Firefox/118.0“
+
91.224.92.120 websiteX.com – – [24/Sep/2025:05:00:50 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.jp/search?q=wordpress“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 12_6_2) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.2.1 Safari/605.1.15“
91.224.92.120 websiteX.com – – [24/Sep/2025:05:01:00 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.bing.com/“ „Mozilla/5.0 (X11; Ubuntu; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.6167.85 Safari/537.36“
91.224.92.120 websiteX.com – – [24/Sep/2025:05:01:00 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36 Edg/119.0.2151.97“
+
141.98.11.169 websiteX.com – – [02/Oct/2025:21:25:11 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.facebook.com/“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36“
141.98.11.169 websiteX.com – – [02/Oct/2025:21:25:11 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.facebook.com/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36“
141.98.11.169 websiteX.com – – [02/Oct/2025:21:25:11 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.facebook.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36“
+
141.98.11.169 websiteX.com – – [03/Oct/2025:07:42:18 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://t.co/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1; rv:121.0) Gecko/20100101 Firefox/121.0“
141.98.11.169 websiteX.com – – [03/Oct/2025:07:42:18 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://wordpress.org/“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64; rv:120.0) Gecko/20100101 Firefox/120.0“
141.98.11.169 websiteX.com – – [03/Oct/2025:07:42:18 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36“
+
141.98.11.169 www.websiteX.de – – [07/Oct/2025:00:31:43 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15) Gecko/20100101 Firefox/122.0“
141.98.11.169 www.websiteX.de – – [07/Oct/2025:00:31:53 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.linkedin.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.0 Safari/605.1.15“
141.98.11.169 www.websiteX.de – – [07/Oct/2025:00:31:53 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.linkedin.com/“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.6045.159 Safari/537.36“
+
141.98.11.169 www.websiteX.com – – [06/Oct/2025:21:09:44 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.facebook.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.5993.88 Safari/537.36“
141.98.11.169 www.websiteX.com – – [06/Oct/2025:21:09:54 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.de/search?q=wordpress“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.6045.159 Safari/537.36“
141.98.11.169 www.websiteX.com – – [06/Oct/2025:21:09:55 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.google.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.6099.130 Safari/537.36“
+
91.224.92.120 www.websiteX.com – – [08/Oct/2025:03:31:05 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36 Edg/119.0.2151.97“
91.224.92.120 www.websiteX.com – – [08/Oct/2025:03:31:05 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.1 Safari/605.1.15“
91.224.92.120 www.websiteX.com – – [08/Oct/2025:03:31:05 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15) Gecko/20100101 Firefox/118.0.2“
+
91.224.92.120 websiteX.com – – [11/Oct/2025:00:02:37 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7; rv:120.0) Gecko/20100101 Firefox/120.0“
91.224.92.120 websiteX.com – – [11/Oct/2025:00:02:47 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://duckduckgo.com/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:120.0) Gecko/20100101 Firefox/120.0“
91.224.92.120 websiteX.com – – [11/Oct/2025:00:02:47 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.bing.com/“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36“
+
141.98.11.169 websiteX.com – – [15/Oct/2025:05:57:22 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.facebook.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7; rv:120.0) Gecko/20100101 Firefox/120.0“
141.98.11.169 websiteX.com – – [15/Oct/2025:05:57:32 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.2 Safari/605.1.15“
141.98.11.169 websiteX.com – – [15/Oct/2025:05:57:32 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.google.com/search?q=wordpress“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7; rv:118.0) Gecko/20100101 Firefox/118.0“
+
91.224.92.120 websiteX.com – – [21/Oct/2025:15:18:43 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64; rv:120.0) Gecko/20100101 Firefox/120.0“
91.224.92.120 websiteX.com – – [21/Oct/2025:15:18:43 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://wordpress.org/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:118.0) Gecko/20100101 Firefox/118.0“
91.224.92.120 websiteX.com – – [21/Oct/2025:15:18:43 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:121.0) Gecko/20100101 Firefox/121.0“
+
91.224.92.120 www.websiteX.de – – [22/Oct/2025:11:09:24 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://wordpress.org/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/16.6 Safari/605.1.15“
91.224.92.120 www.websiteX.de – – [22/Oct/2025:11:09:34 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.facebook.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/16.6 Safari/605.1.15“
91.224.92.120 www.websiteX.de – – [22/Oct/2025:11:09:34 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.bing.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36“
+
91.224.92.127 websiteX.com – – [23/Oct/2025:00:57:46 +0200] „GET /admin.php?520 HTTP/1.0“ 302 20 „-“ „Mozlila/5.0 (Linux; Android 7.0; SM-G892A Bulid/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Moblie Safari/537.36“
+
141.98.11.175 www.websiteX.de – – [22/Oct/2025:23:24:39 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.com/search?q=wordpress“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64; rv:120.0) Gecko/20100101 Firefox/120.0“
141.98.11.175 www.websiteX.de – – [22/Oct/2025:23:24:49 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.com/search?q=wordpress“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36“
141.98.11.175 www.websiteX.de – – [22/Oct/2025:23:24:49 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „https://wordpress.org/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36“
+
91.224.92.120 www.websiteX.de – – [23/Oct/2025:03:10:51 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36“
91.224.92.120 www.websiteX.de – – [23/Oct/2025:03:11:01 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://wordpress.org/“ „Mozilla/5.0 (X11; Ubuntu; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36“
91.224.92.120 www.websiteX.de – – [23/Oct/2025:03:11:01 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „https://t.co/“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36“
+
91.224.92.120 websiteX.com – – [22/Oct/2025:19:46:20 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://duckduckgo.com/“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36“
91.224.92.120 websiteX.com – – [22/Oct/2025:19:46:20 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://t.co/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36“
91.224.92.120 websiteX.com – – [22/Oct/2025:19:46:20 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:119.0) Gecko/20100101 Firefox/119.0“
+
141.98.11.189 www.websiteX.com – – [23/Oct/2025:02:36:41 +0200] „GET /wp-admin HTTP/1.0“ 403 – „https://t.co/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.0 Safari/605.1.15“
+
141.98.11.175 www.websiteX.de – – [24/Oct/2025:12:55:39 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://duckduckgo.com/“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36“
141.98.11.175 www.websiteX.de – – [24/Oct/2025:12:55:49 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.facebook.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36“
141.98.11.175 www.websiteX.de – – [24/Oct/2025:12:55:49 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36“
+
141.98.11.175 www.websiteX.com – – [25/Oct/2025:11:06:44 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.facebook.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1; rv:119.0) Gecko/20100101 Firefox/119.0“
141.98.11.175 www.websiteX.com – – [25/Oct/2025:11:06:44 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://t.co/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36“
141.98.11.175 www.websiteX.com – – [25/Oct/2025:11:06:44 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.bing.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7; rv:119.0) Gecko/20100101 Firefox/119.0“
+
91.224.92.120 websiteX.com – – [27/Oct/2025:05:18:43 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.reddit.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 11_7_2) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.0 Safari/605.1.15“
91.224.92.120 websiteX.com – – [27/Oct/2025:05:18:43 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.com/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.6045.159 Safari/537.36“
91.224.92.120 websiteX.com – – [27/Oct/2025:05:18:43 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://wordpress.org/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.0 Safari/605.1.15“
+
141.98.11.175 www.websiteX.de – – [28/Oct/2025:18:56:06 +0100] „GET /atex1.php HTTP/1.0“ 302 – „www.google.com“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
+
141.98.11.175 websiteX.com – – [28/Oct/2025:17:22:47 +0100] „GET /atex1.php HTTP/1.0“ 302 20 „www.google.com“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
+
141.98.11.175 websiteX.com – – [29/Oct/2025:20:07:54 +0100] „GET /admin-header.php HTTP/1.0“ 302 20 „www.google.com“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
+
91.224.92.127 websiteX.com – – [30/Oct/2025:15:34:00 +0100] „GET /postnews.php HTTP/1.0“ 302 20 „-“ „Mozlila/5.0 (Linux; Android 7.0; SM-G892A Bulid/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Moblie Safari/537.36“
+
141.98.11.175 websiteX.com – – [31/Oct/2025:07:52:34 +0100] „GET /postnews.php HTTP/1.0“ 403 – „www.google.com“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
141.98.11.175 websiteX.com – – [31/Oct/2025:07:52:53 +0100] „GET /gdftps.php HTTP/1.0“ 302 20 „www.google.com“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
+
141.98.11.175 websiteX.com – – [31/Oct/2025:14:29:07 +0100] „GET /postnews.php HTTP/1.0“ 403 – „www.google.com“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
141.98.11.175 websiteX.com – – [31/Oct/2025:14:29:28 +0100] „GET /gdftps.php HTTP/1.0“ 403 – „www.google.com“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
141.98.11.175 websiteX.com – – [31/Oct/2025:14:29:54 +0100] „GET /style.php HTTP/1.0“ 403 – „www.google.com“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
141.98.11.175 websiteX.com – – [31/Oct/2025:14:30:13 +0100] „GET /ss.php?f_c=1 HTTP/1.0“ 403 – „www.google.com“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
+
141.98.11.175 www.websiteX.de – – [31/Oct/2025:16:38:29 +0100] „GET /postnews.php HTTP/1.0“ 403 – „www.google.com“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
141.98.11.175 www.websiteX.de – – [31/Oct/2025:16:38:47 +0100] „GET /gdftps.php HTTP/1.0“ 403 – „www.google.com“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
+
91.224.92.127 www.websiteX.de – – [02/Nov/2025:11:58:50 +0100] „GET /postnews.php HTTP/1.0“ 403 – „-“ „Mozlila/5.0 (Linux; Android 7.0; SM-G892A Bulid/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Moblie Safari/537.36“
+
91.224.92.179 websiteX.com – – [02/Nov/2025:15:31:36 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.com/“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36“
91.224.92.179 websiteX.com – – [02/Nov/2025:15:31:47 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://duckduckgo.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7; rv:121.0) Gecko/20100101 Firefox/121.0“
91.224.92.179 websiteX.com – – [02/Nov/2025:15:31:47 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36“
+
91.224.92.120 websiteX.com – – [02/Nov/2025:19:35:02 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 12_6_2) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.0 Safari/605.1.15“
91.224.92.120 websiteX.com – – [02/Nov/2025:19:35:12 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://duckduckgo.com/“ „Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:119.0.1) Gecko/20100101 Firefox/119.0.1“
91.224.92.120 websiteX.com – – [02/Nov/2025:19:35:12 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 12_6_2) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.2.1 Safari/605.1.15“
+
141.98.11.44 websiteX.de – – [03/Nov/2025:00:48:42 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://wordpress.org/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.0 Safari/605.1.15“
141.98.11.44 websiteX.de – – [03/Nov/2025:00:48:42 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36“
141.98.11.44 websiteX.de – – [03/Nov/2025:00:48:42 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36“
+
141.98.11.175 www.websiteX.de – – [03/Nov/2025:06:41:17 +0100] „GET /postnews.php HTTP/1.0“ 403 – „www.google.com“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
141.98.11.175 www.websiteX.de – – [03/Nov/2025:06:41:42 +0100] „GET /postnews.php HTTP/1.0“ 403 – „www.google.com“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
141.98.11.175 www.websiteX.de – – [03/Nov/2025:06:42:01 +0100] „GET /ss.php?f_c=1 HTTP/1.0“ 403 – „www.google.com“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
141.98.11.175 www.websiteX.de – – [03/Nov/2025:06:42:20 +0100] „GET /ss.php?f_c=1 HTTP/1.0“ 403 – „www.google.com“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
+
141.98.11.175 www.websiteX.de – – [04/Nov/2025:03:23:30 +0100] „GET /postnews.php HTTP/1.0“ 403 – „www.google.com“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
141.98.11.175 www.websiteX.de – – [04/Nov/2025:03:23:49 +0100] „GET /postnews.php HTTP/1.0“ 403 – „www.google.com“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
141.98.11.175 www.websiteX.de – – [04/Nov/2025:03:24:11 +0100] „GET /ss.php?f_c=1 HTTP/1.0“ 403 – „www.google.com“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
141.98.11.175 www.websiteX.de – – [04/Nov/2025:03:24:31 +0100] „GET /ss.php?f_c=1 HTTP/1.0“ 403 – „www.google.com“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
+
141.98.11.175 websiteX.com – – [05/Nov/2025:13:00:35 +0100] „GET /postnews.php HTTP/1.0“ 403 – „www.google.com“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
141.98.11.175 websiteX.com – – [05/Nov/2025:13:00:54 +0100] „GET /postnews.php HTTP/1.0“ 403 – „www.google.com“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
141.98.11.175 websiteX.com – – [05/Nov/2025:13:01:15 +0100] „GET /ss.php?f_c=1 HTTP/1.0“ 403 – „www.google.com“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
141.98.11.175 websiteX.com – – [05/Nov/2025:13:01:33 +0100] „GET /ss.php?f_c=1 HTTP/1.0“ 403 – „www.google.com“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
+
141.98.11.169 websiteX.com – – [06/Nov/2025:05:03:50 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/16.6.1 Safari/605.1.15“
141.98.11.169 websiteX.com – – [06/Nov/2025:05:04:01 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://duckduckgo.com/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) Gecko/20100101 Firefox/122.0“
141.98.11.169 websiteX.com – – [06/Nov/2025:05:04:01 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.6099.130 Safari/537.36“
+
141.98.11.175 websiteX.com – – [06/Nov/2025:14:24:33 +0100] „GET /postnews.php HTTP/1.0“ 403 – „www.google.com“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
141.98.11.175 websiteX.com – – [06/Nov/2025:14:24:52 +0100] „GET /postnews.php HTTP/1.0“ 403 – „www.google.com“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
141.98.11.175 websiteX.com – – [06/Nov/2025:14:25:16 +0100] „GET /ss.php?f_c=1 HTTP/1.0“ 403 – „www.google.com“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
141.98.11.175 websiteX.com – – [06/Nov/2025:14:25:36 +0100] „GET /ss.php?f_c=1 HTTP/1.0“ 403 – „www.google.com“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
+
141.98.11.175 www.websiteX.de – – [06/Nov/2025:17:11:18 +0100] „GET /postnews.php HTTP/1.0“ 403 – „www.google.com“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
141.98.11.175 www.websiteX.de – – [06/Nov/2025:17:11:38 +0100] „GET /postnews.php HTTP/1.0“ 403 – „www.google.com“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
141.98.11.175 www.websiteX.de – – [06/Nov/2025:17:12:00 +0100] „GET /ss.php?f_c=1 HTTP/1.0“ 403 – „www.google.com“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
141.98.11.175 www.websiteX.de – – [06/Nov/2025:17:12:20 +0100] „GET /ss.php?f_c=1 HTTP/1.0“ 403 – „www.google.com“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
+
141.98.11.44 websiteX.com – – [07/Nov/2025:20:35:11 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.com/search?q=wordpress“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7; rv:121.0) Gecko/20100101 Firefox/121.0“
141.98.11.44 websiteX.com – – [07/Nov/2025:20:35:21 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.com/search?q=wordpress“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36“
141.98.11.44 websiteX.com – – [07/Nov/2025:20:35:21 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36“
+
141.98.11.169 websiteX.com – – [08/Nov/2025:02:22:20 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.linkedin.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15) Gecko/20100101 Firefox/120.0.1“
141.98.11.169 websiteX.com – – [08/Nov/2025:02:22:20 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36 Edg/119.0.2151.97“
141.98.11.169 websiteX.com – – [08/Nov/2025:02:22:20 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://twitter.com/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.6167.85 Safari/537.36“
+
91.224.92.120 websiteX.com – – [08/Nov/2025:08:36:55 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.bing.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.6099.130 Safari/537.36“
91.224.92.120 websiteX.com – – [08/Nov/2025:08:36:55 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15) Gecko/20100101 Firefox/121.0“
91.224.92.120 websiteX.com – – [08/Nov/2025:08:36:55 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36 Edg/121.0.2277.83“
+
141.98.11.175 www.websiteX.de – – [08/Nov/2025:10:34:42 +0100] „GET /postnews.php HTTP/1.0“ 403 – „-“ „Mozlila/5.0 (Linux; Android 7.0; SM-G892A Bulid/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Moblie Safari/537.36“
141.98.11.175 www.websiteX.de – – [08/Nov/2025:10:35:05 +0100] „GET /wp-content/postnews.php HTTP/1.0“ 403 – „-“ „Mozlila/5.0 (Linux; Android 7.0; SM-G892A Bulid/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Moblie Safari/537.36“
+
141.98.11.175 www.websiteX.de – – [08/Nov/2025:12:54:35 +0100] „GET /postnews.php HTTP/1.0“ 403 – „-“ „Mozlila/5.0 (Linux; Android 7.0; SM-G892A Bulid/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Moblie Safari/537.36“
+
141.98.11.175 websiteX.com – – [08/Nov/2025:15:37:39 +0100] „GET /postnews.php HTTP/1.0“ 403 – „-“ „Mozlila/5.0 (Linux; Android 7.0; SM-G892A Bulid/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Moblie Safari/537.36“
141.98.11.175 websiteX.com – – [08/Nov/2025:15:38:05 +0100] „GET /wp-content/postnews.php HTTP/1.0“ 403 – „-“ „Mozlila/5.0 (Linux; Android 7.0; SM-G892A Bulid/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Moblie Safari/537.36“
+
141.98.11.175 websiteX.com – – [08/Nov/2025:15:19:01 +0100] „GET /postnews.php HTTP/1.0“ 403 – „-“ „Mozlila/5.0 (Linux; Android 7.0; SM-G892A Bulid/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Moblie Safari/537.36“
141.98.11.175 websiteX.com – – [08/Nov/2025:15:19:25 +0100] „GET /wp-content/postnews.php HTTP/1.0“ 403 – „-“ „Mozlila/5.0 (Linux; Android 7.0; SM-G892A Bulid/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Moblie Safari/537.36“
+
91.224.92.117 websiteX.com – – [09/Nov/2025:11:33:36 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://wordpress.org/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7; rv:120.0) Gecko/20100101 Firefox/120.0“
91.224.92.117 websiteX.com – – [09/Nov/2025:11:33:37 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36“
91.224.92.117 websiteX.com – – [09/Nov/2025:11:33:37 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36“
+
91.224.92.120 websiteX.com – – [09/Nov/2025:15:38:49 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.de/search?q=wordpress“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36 Edg/120.0.2210.133“
91.224.92.120 websiteX.com – – [09/Nov/2025:15:38:59 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Linux x86_64) Gecko/20100101 Firefox/121.0“
91.224.92.120 websiteX.com – – [09/Nov/2025:15:38:59 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.6261.57 Safari/537.36“

SOLLTE DAS JETZT NICHT ENDLICH AUFHÖREN, WERDEN ALLE WEITEREN FOLGENDEN HACKING-VERSUCHE ÜBER AS209605 UAB Host Baltic, Provider in Kaunas, Litauen hier dokumentiert!

Brute Force Attack am Freitag den 09.02.24

Eine Brute Force Attack am Freitag den 09.02.24

Die Brute Force Attack war recht umfangreich aber der armseelige Hacker-Idiot hatte natürlich keine Chance, da es gar keine wp-login.php gibt. Sehr erstaunlich, das dieser dumme Amateur das gar nicht gemerkt hat. Naja, war wohl mal wieder so ein nutzloser ScriptKiddie!

Brute Force Attack – ScriptKiddys – Hacker Amateure

Bei solch einen Brute-Force-Angriff (Brute Force Attack) versuchen Cyberkriminelle (oft nur dumme Amateure) die Passwörter und andere Zugangsdaten zu knacken. Bei den Brute-Force-Attacken greift ein krimineller User auf eine Liste mit häufigen Wörtern zurück. Bei dieser Brute Force Methode geht man dann halt dumm eine Passwortliste durch, bis eines funktioniert.

Darüber hinaus ist die betroffene Website außerdem sowieso durch zusätzliche Sicherheitsmaßnahmen gegen solch dumme Amateure geschützt. Daher trägt solch ein Looser ehe zum Hurmor bei, wir konnten echt nur grinsen und haben Stoff für unsere Website hier!

Die bedauernswerten Login-Versuche gingen von: 09/Feb/2024:00:47:37 bis 09/Feb/2024:01:39:04.

Von diesen kriminellen Login-Idioten wurden sowohl Hosting-Provider als auch einige (wenige) ISP (Internet Service Provider) missbraucht. Schon der Versuch, mittels Brute-Force-Angriff an eine fremde Homepage per Login zu kommen, macht sich strafbar!!!

Brute Force Attack – Welcher Provider waren mehr als einmal dabei?

AS51167 – Contabo GmbH ist 2 mal dabei!
AS24940 – Hetzner Online GmbH ist 2 mal dabei!
AS3462 – Data Communication Business Group ist 2 mal dabei!
AS16276 – OVH SAS ist 4 mal dabei!!!
AS26496 – GoDaddy.com (Host Europe) ist gleich 4 mal dabei!!!
AS396982 – Google LLC ist gleich 4 mal dabei!!!
AS14061 – DigitalOcean, LLC ist gleich 6 mal dabei!!!!

Zum Schutz der betroffenen Website und dessen Homepage-Besitzers haben wir die Website, die angegriffen wurde, in Website-1*.com umbenannt!

Auf jeden Fall ist hier auch das Eingreifen der Provider, dessen Netzwerke dafür mißbraucht werden, absolut erforderlich. Leider zeigt uns unsere Erfahrung, das NUR SEHR WENIGE PROVIDER die entsprechenden Abuse-Meldungen wirklich ernst nehmen. Das muss ich endlich ändern!!! Unser Artikel über das Verhalten der verantwortlichen Provider zeigt, was Sache ist!

Hier das Protokoll der Brute Force Attack chronologisch, der MIT VERANTWORTLICHE PROVIDER steht immer drüber:

Brute Force Attack – Login Idioten – Hacker Idioten

AS396982 – Google LLC:
34.141.215.20 Website-1*.com – – [09/Feb/2024:00:47:37 +0100] „GET / HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/114.0.0.0 Safari/537.36“

AS396982 – Google LLC:
35.189.117.81 Website-1*.com – – [09/Feb/2024:01:25:08 +0100] „POST /wp-login.php HTTP/1.0“ 302 20 „http://Website-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“
35.189.117.81 Website-1*.com – – [09/Feb/2024:01:25:08 +0100] „POST /wp-login.php HTTP/1.0“ 302 20 „HTTP://WEBSITE-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“

AS14061 – DigitalOcean, LLC:
139.59.71.236 Website-1*.com – – [09/Feb/2024:01:26:02 +0100] „POST /wp-login.php HTTP/1.0“ 302 20 „HTTP://WEBSITE-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“
139.59.71.236 Website-1*.com – – [09/Feb/2024:01:26:02 +0100] „POST /wp-login.php HTTP/1.0“ 302 20 „http://Website-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“

AS51167 – Contabo GmbH:
178.18.246.233 Website-1*.com – – [09/Feb/2024:01:26:48 +0100] „POST /wp-login.php HTTP/1.0“ 200 9296 „HTTP://WEBSITE-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“
178.18.246.233 Website-1*.com – – [09/Feb/2024:01:26:48 +0100] „POST /wp-login.php HTTP/1.0“ 200 9296 „http://Website-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“

AS14061 – DigitalOcean, LLC:
64.225.113.152 Website-1*.com – – [09/Feb/2024:01:27:35 +0100] „POST /wp-login.php HTTP/1.0“ 200 9296 „HTTP://WEBSITE-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“
64.225.113.152 Website-1*.com – – [09/Feb/2024:01:27:35 +0100] „POST /wp-login.php HTTP/1.0“ 200 9296 „http://Website-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“

AS14061 – DigitalOcean, LLC:
159.203.103.215 Website-1*.com – – [09/Feb/2024:01:28:41 +0100] „POST /wp-login.php HTTP/1.0“ 200 9296 „HTTP://WEBSITE-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“
159.203.103.215 Website-1*.com – – [09/Feb/2024:01:28:41 +0100] „POST /wp-login.php HTTP/1.0“ 200 9296 „http://Website-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“

AS396982 – Google LLC
35.201.9.151 Website-1*.com – – [09/Feb/2024:01:28:52 +0100] „POST /wp-login.php HTTP/1.0“ 302 20 „http://Website-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“
35.201.9.151 Website-1*.com – – [09/Feb/2024:01:28:52 +0100] „POST /wp-login.php HTTP/1.0“ 302 20 „HTTP://WEBSITE-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“

AS26832 – Rica Web Services:
38.102.86.228 Website-1*.com – – [09/Feb/2024:01:29:24 +0100] „POST /wp-login.php HTTP/1.0“ 200 9296 „http://Website-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“
38.102.86.228 Website-1*.com – – [09/Feb/2024:01:29:24 +0100] „POST /wp-login.php HTTP/1.0“ 200 9296 „HTTP://WEBSITE-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“

AS3462 – Data Communication Business Group:
210.65.88.143 Website-1*.com – – [09/Feb/2024:01:29:57 +0100] „POST /wp-login.php HTTP/1.0“ 200 9296 „HTTP://WEBSITE-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“
210.65.88.143 Website-1*.com – – [09/Feb/2024:01:29:57 +0100] „POST /wp-login.php HTTP/1.0“ 200 9296 „http://Website-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“

AS16276 – OVH SAS:
54.36.180.78 Website-1*.com – – [09/Feb/2024:01:29:58 +0100] „POST /wp-login.php HTTP/1.0“ 302 20 „http://Website-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“
54.36.180.78 Website-1*.com – – [09/Feb/2024:01:30:00 +0100] „POST /wp-login.php HTTP/1.0“ 302 20 „HTTP://WEBSITE-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“

AS131257 – Suratthani ratjabhat university, Thailand:
202.29.18.253 Website-1*.com – – [09/Feb/2024:01:30:00 +0100] „POST /wp-login.php HTTP/1.0“ 200 9296 „http://Website-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“
202.29.18.253 Website-1*.com – – [09/Feb/2024:01:30:00 +0100] „POST /wp-login.php HTTP/1.0“ 200 9296 „HTTP://WEBSITE-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“

AS201206 – Droptop GmbH:
185.185.26.114 Website-1*.com – – [09/Feb/2024:01:30:21 +0100] „POST /wp-login.php HTTP/1.0“ 200 9296 „http://Website-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“
185.185.26.114 Website-1*.com – – [09/Feb/2024:01:30:21 +0100] „POST /wp-login.php HTTP/1.0“ 200 9296 „HTTP://WEBSITE-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“

AS26496 – GoDaddy.com, LLC:
50.62.176.86 Website-1*.com – – [09/Feb/2024:01:30:24 +0100] „POST /wp-login.php HTTP/1.0“ 302 20 „http://Website-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“
50.62.176.86 Website-1*.com – – [09/Feb/2024:01:30:24 +0100] „POST /wp-login.php HTTP/1.0“ 302 20 „HTTP://WEBSITE-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“

AS21499 – Host Europe GmbH:
92.204.220.169 Website-1*.com – – [09/Feb/2024:01:30:25 +0100] „POST /wp-login.php HTTP/1.0“ 200 9296 „http://Website-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“
92.204.220.169 Website-1*.com – – [09/Feb/2024:01:30:25 +0100] „POST /wp-login.php HTTP/1.0“ 200 9296 „HTTP://WEBSITE-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“

AS55899 – LEON TECHNOLOGY, Inc.:
183.182.47.236 Website-1*.com – – [09/Feb/2024:01:30:27 +0100] „POST /wp-login.php HTTP/1.0“ 200 9296 „http://Website-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“
183.182.47.236 Website-1*.com – – [09/Feb/2024:01:30:27 +0100] „POST /wp-login.php HTTP/1.0“ 200 9296 „HTTP://WEBSITE-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“

AS398101 – GoDaddy.com, LLC:
132.148.126.20 Website-1*.com – – [09/Feb/2024:01:30:53 +0100] „POST /wp-login.php HTTP/1.0“ 302 20 „HTTP://WEBSITE-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“
132.148.126.20 Website-1*.com – – [09/Feb/2024:01:30:53 +0100] „POST /wp-login.php HTTP/1.0“ 302 20 „http://Website-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“

AS51167 – Contabo GmbH:
5.189.184.147 Website-1*.com – – [09/Feb/2024:01:30:56 +0100] „POST /wp-login.php HTTP/1.0“ 200 9296 „http://Website-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“
5.189.184.147 Website-1*.com – – [09/Feb/2024:01:30:58 +0100] „POST /wp-login.php HTTP/1.0“ 200 9296 „HTTP://WEBSITE-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“

AS7713 – PT Telekomunikasi Indonesia:
180.250.158.201 Website-1*.com – – [09/Feb/2024:01:30:56 +0100] „POST /wp-login.php HTTP/1.0“ 200 9296 „http://Website-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“
180.250.158.201 Website-1*.com – – [09/Feb/2024:01:30:56 +0100] „POST /wp-login.php HTTP/1.0“ 200 9296 „HTTP://WEBSITE-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“

AS17072 – TOTAL PLAY TELECOMUNICACIONES SA DE CV:
200.23.6.233 Website-1*.com – – [09/Feb/2024:01:31:55 +0100] „POST /wp-login.php HTTP/1.0“ 200 9296 „http://Website-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“
200.23.6.233 Website-1*.com – – [09/Feb/2024:01:31:56 +0100] „POST /wp-login.php HTTP/1.0“ 200 9296 „HTTP://WEBSITE-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“

AS396982 – Google LLC:
35.184.174.91 Website-1*.com – – [09/Feb/2024:01:32:18 +0100] „POST /wp-login.php HTTP/1.0“ 302 20 „http://Website-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“
35.184.174.91 Website-1*.com – – [09/Feb/2024:01:32:18 +0100] „POST /wp-login.php HTTP/1.0“ 302 20 „HTTP://WEBSITE-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“

AS14061 – DigitalOcean, LLC:
192.241.179.67 Website-1*.com – – [09/Feb/2024:01:32:45 +0100] „POST /wp-login.php HTTP/1.0“ 200 9296 „HTTP://WEBSITE-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“
192.241.179.67 Website-1*.com – – [09/Feb/2024:01:32:45 +0100] „POST /wp-login.php HTTP/1.0“ 200 9296 „http://Website-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“

AS19108 – Optimum:
173.219.72.221 Website-1*.com – – [09/Feb/2024:01:33:11 +0100] „POST /wp-login.php HTTP/1.0“ 200 9296 „HTTP://WEBSITE-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“
173.219.72.221 Website-1*.com – – [09/Feb/2024:01:33:11 +0100] „POST /wp-login.php HTTP/1.0“ 200 9296 „http://Website-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“

AS396982 – Google LLC:
104.198.37.199 Website-1*.com – – [09/Feb/2024:01:33:13 +0100] „POST /wp-login.php HTTP/1.0“ 302 20 „http://Website-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“
104.198.37.199 Website-1*.com – – [09/Feb/2024:01:33:13 +0100] „POST /wp-login.php HTTP/1.0“ 302 20 „HTTP://WEBSITE-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“

AS8972 – Host Europe GmbH:
92.204.55.34 Website-1*.com – – [09/Feb/2024:01:33:37 +0100] „POST /wp-login.php HTTP/1.0“ 200 9296 „http://Website-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“
92.204.55.34 Website-1*.com – – [09/Feb/2024:01:33:37 +0100] „POST /wp-login.php HTTP/1.0“ 200 9296 „HTTP://WEBSITE-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“

AS3462 – Data Communication Business Group:
210.65.88.143 Website-1*.com – – [09/Feb/2024:01:34:03 +0100] „POST /wp-login.php HTTP/1.0“ 200 9296 „http://Website-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“
210.65.88.143 Website-1*.com – – [09/Feb/2024:01:34:03 +0100] „POST /wp-login.php HTTP/1.0“ 200 9296 „HTTP://WEBSITE-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“

AS24940 – Hetzner Online GmbH:
2a01:4f8:150:432d::2 Website-1*.com – – [09/Feb/2024:01:34:27 +0100] „POST /wp-login.php HTTP/1.0“ 302 20 „http://Website-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“
2a01:4f8:150:432d::2 Website-1*.com – – [09/Feb/2024:01:34:27 +0100] „POST /wp-login.php HTTP/1.0“ 302 20 „HTTP://WEBSITE-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“

AS7616 – Jasmine Internet Co, Ltd.:
203.156.158.197 Website-1*.com – – [09/Feb/2024:01:34:30 +0100] „POST /wp-login.php HTTP/1.0“ 200 9296 „http://Website-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“
203.156.158.197 Website-1*.com – – [09/Feb/2024:01:34:31 +0100] „POST /wp-login.php HTTP/1.0“ 200 9296 „HTTP://WEBSITE-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“

AS16276 – OVH SAS:
54.36.180.78 Website-1*.com – – [09/Feb/2024:01:34:53 +0100] „POST /wp-login.php HTTP/1.0“ 302 20 „http://Website-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“
54.36.180.78 Website-1*.com – – [09/Feb/2024:01:34:55 +0100] „POST /wp-login.php HTTP/1.0“ 302 20 „HTTP://WEBSITE-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“

AS26496 – GoDaddy.com, LLC:
50.62.177.213 Website-1*.com – – [09/Feb/2024:01:35:13 +0100] „POST /wp-login.php HTTP/1.0“ 302 20 „http://Website-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“
50.62.177.213 Website-1*.com – – [09/Feb/2024:01:35:13 +0100] „POST /wp-login.php HTTP/1.0“ 302 20 „HTTP://WEBSITE-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“

AS24940 – Hetzner Online GmbH:
2a01:4f8:140:2289::2 Website-1*.com – – [09/Feb/2024:01:36:22 +0100] „POST /wp-login.php HTTP/1.0“ 302 20 „HTTP://WEBSITE-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“

AS203461 – REGISTER S.P.A.:
185.2.4.88 Website-1*.com – – [09/Feb/2024:01:36:54 +0100] „POST /wp-login.php HTTP/1.0“ 302 20 „http://Website-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“
185.2.4.88 Website-1*.com – – [09/Feb/2024:01:36:54 +0100] „POST /wp-login.php HTTP/1.0“ 302 20 „HTTP://WEBSITE-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“

AS14061 – DigitalOcean, LLC:
157.245.193.103 Website-1*.com – – [09/Feb/2024:01:36:57 +0100] „POST /wp-login.php HTTP/1.0“ 302 20 „HTTP://WEBSITE-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“
157.245.193.103 Website-1*.com – – [09/Feb/2024:01:36:57 +0100] „POST /wp-login.php HTTP/1.0“ 302 20 „http://Website-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“

AS14061 – DigitalOcean, LLC:
157.245.107.159 Website-1*.com – – [09/Feb/2024:01:37:40 +0100] „POST /wp-login.php HTTP/1.0“ 200 9296 „HTTP://WEBSITE-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“
157.245.107.159 Website-1*.com – – [09/Feb/2024:01:37:40 +0100] „POST /wp-login.php HTTP/1.0“ 200 9296 „http://Website-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“

AS16276 – OVH SAS:
2607:5300:201:3000::5e63 Website-1*.com – – [09/Feb/2024:01:38:37 +0100] „POST /wp-login.php HTTP/1.0“ 302 20 „HTTP://WEBSITE-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“

AS16276 – OVH SAS:
2001:41d0:2:2009::1 Website-1*.com – – [09/Feb/2024:01:39:04 +0100] „POST /wp-login.php HTTP/1.0“ 302 20 „HTTP://WEBSITE-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“

Die Brute Force Attack wurde per Mail als Abuse-Meldung geschickt an:

AS396982 – Google LLC – google-cloud-compliance@google.com – Abuse-Meldung wird bearbeitet
AS26832 – Rica Web Services – complaints@servarica.com – Abuse-Meldung wird bearbeitet
AS24940 – Hetzner Online GmbH – abuse@hetzner.com – Abuse-Meldung wird bearbeitet
AS8972 – Host Europe GmbH – abuse@ispgateway.de- Abuse-Meldung wird bearbeitet Mail ist aber df-support@df.eu
AS21499 – Host Europe GmbH – abuse@godaddy.com – Abuse-Meldung per Email ignoriert, Formularzwang! Ein NoGo!
AS26496 – GoDaddy.com, LLC – abuse@godaddy.com – Abuse-Meldung per Email ignoriert, Formularzwang! Ein NoGo!
AS14061 – DigitalOcean, LLC – abuse@digitalocean.com – Abuse-Meldung per Email ignoriert, Formularzwang! Ein NoGo!
AS16276 – OVH SAS – abuse@ovh.net – Abuse-Meldung – Abuse-Meldung per Email ignoriert, Formularzwang! Ein NoGo!
AS51167 – Contabo GmbH – abuse@contabo.de – Abuse-Meldung IGNORIERT, KEINE ANTWORT, KEINE REAKTION
AS3462 – Data Communication Business Group – service@inks.com.tw – Abuse-Meldung IGNORIERT, KEINE ANTWORT, KEINE REAKTION
AS131257 – Suratthani ratjabhat university, Thailand – noc@uni.net.th – Abuse-Meldung IGNORIERT, KEINE ANTWORT, KEINE REAKTION
AS201206 – Droptop GmbH – abuse@linevast.de – Abuse-Meldung IGNORIERT, KEINE ANTWORT, KEINE REAKTION
AS55899 – LEON TECHNOLOGY, Inc. – hostmaster@nic.ad.jp – Abuse-Meldung IGNORIERT, KEINE ANTWORT, KEINE REAKTION
AS7713 – PT Telekomunikasi Indonesia – abuse@telkom.co.id – Abuse-Meldung IGNORIERT, KEINE ANTWORT, KEINE REAKTION
AS17072 – TOTAL PLAY TELECOMUNICACIONES SA DE CV – tesiscio@CIO.MX – Abuse-Meldung IGNORIERT, KEINE ANTWORT, KEINE REAKTION
AS19108 – Optimum – abuse@suddenlink.net – Abuse-Meldung IGNORIERT, KEINE ANTWORT, KEINE REAKTION
AS7616 – Jasmine Internet Co, Ltd. – abuse@ji-net.com – Abuse-Meldung IGNORIERT, KEINE ANTWORT, KEINE REAKTION
AS203461 – REGISTER S.P.A. – abuse@register.it – Abuse – Meldung IGNORIERT, KEINE ANTWORT, KEINE REAKTION

Nun schauen wir mal, wie verantwortungsbewusst die MIT VERANTWORTLICHEN PROVIDER sind! 😉

Wir listen hier dann später auf:

Wer richtig reagiert
Wer Abuse per Mail nicht akzeptiert, mit FORMULARZWANG kommt. Auch das ist ein NoGo!
Wer ignorant ist, also gar nicht reagiert

Mehr Infos zum Thema der Brute-Force-Methoden auch über den Link.

Verantwortliche Provider – Hacking-Versuche auf Websites

Verantwortliche Provider bei Hacking-Versuche auf Websites

Verantwortliche Provider spielen ja neben dem eigentlichen Hacker bei Hacking-Versuchen mit die wichtigste Rolle! Unterbinden sie es, haben die dummen Hacker-Idioten keinen Spielplatz mehr! Unser Internet ist heute ein wichtiger und integraler Bestandteil unseres Lebens, aber es birgt leider auch Risiken, besonders wenn es um Hacking-Versuche auf Websites geht.

Die Verantwortung, unsere Online-Welt sicher zu halten, liegt nicht nur bei den Website-Betreibern, sondern besonders auch bei den ebenfalls verantwortlichen Providern.

In diesem Artikel werfen wir einen Blick auf verschiedene Arten von Providern und ihre Reaktionen auf Hacking-Versuche und dessen Abuse-Meldungen.

Verantwortliche Provider unterteilt man grob in:

Internet-Provider (dient zum Surfen, Email, Telefonieren und etc.)
Hosting- und/oder Cloud-Provider (stellen Server, Websites oder Speicher im Netz zur Verfügung)

Gute Provider:

Gute Provider zeichnen sich durch ihre proaktive Herangehensweise aus. Sie implementieren fortgeschrittene Sicherheitsmaßnahmen, um ihre Kunden vor möglichen Hacking-Angriffen zu schützen. Diese Anbieter investieren in hochmoderne Sicherheitstechnologien, regelmäßige Schulungen für ihr Personal und schnelle Reaktionszeiten im Falle eines Vorfalls. Ein Beispiel hierfür ist der Anbieter, der nicht nur auf präventive Maßnahmen setzt, sondern auch transparent mit Kunden kommuniziert und Sicherheitstipps bereitstellt.

Verantwortungsbewusste Provider, dazu zählen ebenfalls Provider mit Note 1 und 2 in der folgenden Tabelle:

Verantwortungsbewusste Provider erkennen die Wichtigkeit der Zusammenarbeit mit Website-Betreibern an. Sie bieten Ressourcen und Schulungen an, um deren Sicherheitsbewusstsein zu stärken. Im Falle eines Hacking-Versuchs kooperieren sie eng mit den betroffenen Parteien, um den Vorfall zu klären und die Sicherheitslücken zu schließen. Ein Musterbeispiel für einen verantwortungsbewussten Provider ist derjenige, der aktiv mit Website-Betreibern zusammenarbeitet, um Angriffe zu vereiteln und aufzuklären und Abuse-Meldungen wirklich ernst nimmt und bearbeitet.

Absolut Vorbildlich in Bezug auf Sicherheit und Abuse-Meldungen waren bisher Provider mit Note 1 oder 2:

Provider	Email-Adresse	Bemerkung

AS24940 – Hetzner Online GmbH	abuse@hetzner.com	1
AS3269 – Telecom Italia S.p.A.	abuse@retail.telecomitalia.it	1
AS37153 – Xneelo (Pty) Ltd	afrinic@xneelo.com	1
AS210558 – 1337 Services GmbH	abuse@as210558.net	2

Verbesserungswürdige Provider? – Note 3:

Schlechte Provider vernachlässigen manchmal ihre Sicherheitsinfrastruktur. Sie reagieren träge auf Meldungen von Hacking-Vorfällen und setzen Kunden und andere Website-Besitzer einem erhöhten Risiko aus. Ein Beispiel hierfür ist ein Provider, der trotz wiederholter Meldungen über Sicherheitsprobleme keine adäquaten Maßnahmen ergreift und die Gefahr anscheinend verharmlost. Dazu zählt auch das Vernachlässigen oder ERSCHWEREN einer Abuse-Meldung!

Fragwürdige Provider? – Note 4:

Fragwürdige Provider zeigen unklare Sicherheitspraktiken. Sie könnten beispielsweise auf Meldungen von Hacking-Versuchen reagieren, aber ohne klare Kommunikation oder Transparenz. Ein Beispiel hierfür ist ein Provider, der bei Vorfällen zwar Maßnahmen ergreift, jedoch Kunden nicht ausreichend informiert. Hierzu zählt ganz klar auch das Ignorieren der Abuse-Meldungen oder die Aufforderung, doch ein aufwendiges Formular zu verwenden!

Der Zwang zu einem aufwendigen Formular, um einen Angriff zu Melden. Ist das ein NoGo?

Hier die Tabelle dazu, wir fragen ja nur, beantworte die Frage dir selber. 😉 Bei manchen Providern kommt eine automatische Antwort und dann ist Funkstille. Ordnest du das als Fragwürdig ein?

Provider	Email-Adresse	Bemerkung

AS16509 – Amazon.com, Inc.	abuse@amazonaws.com	3
AS8972 – Host Europe GmbH	abuse@ispgateway.de	3
AS9009 – M247 Europe SRL	abuse@m247.ro	3
AS202422 – G-Core Labs S.A.	abuse@gcore.lu	3
AS26832 – Rica Web Services	complaints@servarica.com	3
AS15169 – Google LLC	network-abuse@google.com	4
AS22773 – Cox Communications Inc.	abuse@cox.com	4
AS26347 – New Dream Network, LLC	abuse@dreamhost.com	4
AS22612 – Namecheap, Inc.	abuse@namecheaphosting.com	4

ABUSE-Meldungen von mehreren Website-Besitzern und teilweise auch von uns gingen an die verantwortlichen Provider sowohl oben als auch an die PROVIDER in der letzten Tabelle unten am:

09.12.23
15.12.23
06.01.24
19.01.24
28.01.24
29.01.24
30.01,24
02.02.24
04.02.24
05.02.24
07.02.24
09.02.24
10.02.24
11.02.24
12.02.24

Die jeweiligen Abuse-Meldungen bezogen sich auf original Logfiles von mittlerweile insgesamt 14 verschiedenen Websites mit Content in Deutsch und Englisch!

Die Abuse-Meldung per Email an die verantwortlichen Provider umfassten:

Vereinzelnde Login-Versuche
Brute-Force Attacken
Suche nach Sicherheitslücken

Schon der einzelne Versuch dieser Tätigkeiten ist strafbar!

KEINER der nachfolgenden Provider zeigte auf die ABUSE-Meldungen eine verantwortungsbewusste Reaktion!

Eine automatische Antwort mit Hinweis auf Formularzwang ist keine Antwort, es ist eine Frechheit!

Zwielichtige Provider??? – Note 5 oder 6?:

Zwielichtige Provider könnten sogar in betrügerische Aktivitäten verwickelt sein oder absichtlich Sicherheitslücken ignorieren. Ein Beispiel ist hier ein Provider, der trotz bekannter Schwachstellen oder unzähliger ABUSE-MELDUNGEN auf seinen Servern keine Schritte unternimmt und möglicherweise von den Hacking-Aktivitäten profitiert. Ganz klar zählt hier auch das Ignorieren der Abuse-Meldungen!

Ignorante Provider??? – Note 5 oder 6?:

Ignorante Provider zeigen eine klare Gleichgültigkeit gegenüber Sicherheitsbedenken. Sie reagieren nicht auf Meldungen von Hacking-Versuchen und setzen ihre Kunden UND AUCH DIE BESUCHER solcher Websites einem erheblichen Risiko aus. Ein Beispiel hierfür sind die Provider, die Anfragen und insbesondere auch die ABUSE-Meldungen konsequent ignoriert und somit eine Gefahr für die Online-Sicherheit darstellt.

In welche Kategorie ordnest du Provider ein, die Abuse-Meldungen ignorieren?

Wir haben nur eine Tabelle aufgrund von Erfahrungen in Bezug auf Abuse-Meldungen an die verantwortlichen Provider. Hier glänzte besonders das Thema IGNORANZ! Entscheiden soll du selber, wir fragen ja nur. 😉

Welche Note ? Würdest du die Note 5 oder 6 geben?

Provider	Email-Adresse	Bemerkung

AS701 – Verizon Business	abuse-mail@verizonbusiness.com	?
AS9381 – HKBN Enterprise Solutions HK Limited	abuse-wtt@hkbn.com.hk	?
AS12479 – Orange Espagne SA	abuse.es@orange.com	?
AS21309 – Acantho S.p.a – ISP	abuse@acantho.net	?
AS4764 – Aussie Broadband	abuse@aussiebroadband.com.au	?
AS133800 – PT Biznet Gio Nusantara	abuse@biznetgio.com	?
AS35432 – Cablenet Communication Systems plc – ISP	abuse@cablenetcy.net	?
AS20001 – Charter Communications Inc	abuse@charter.net	?
AS24547 – Hebei Mobile Communication Company Limited – ISP	abuse@chinamobile.com	?
AS51167 – Contabo GmbH	abuse@contabo.de	?
AS40021 – Nubes, LLC	abuse@contabo.de	?
AS203020 – HostRoyale Technologies Pvt Ltd	abuses@cyberzonehub.com	?
AS6866 – Cyprus Telecommunications Authority – ISP	abuse@cytanet.com.cy	?
AS212238 – Datacamp Limited	abuse@datacamp.co.uk	?
AS14061 – DigitalOcean, LLC	abuse@digitalocean.com	?
AS38719 – Dreamscape Networks Limited	abuse@dreamscapenetworks.com	?
AS209605 – UAB Host Baltic	abuse@emanuelhosting.info	?
AS26496 – GoDaddy.com, LLC	abuse@godaddy.com	?
AS400754 – GoDaddy.com, LLC	abuse@godaddy.com	?
AS21499 – Host Europe GmbH	abuse@godaddy.com	?
AS8560 – IONOS SE	abuse@ionos.com	?
AS44407 – Linkt SAS – ISP	abuse@linkt.fr	?
AS201206 – Droptop GmbH	abuse@linevast.de	?
AS7616 – Jasmine Internet Co, Ltd.	abuse@ji-net.com	?
AS204213 – Netmihan Communication Company Ltd	abuse@netmihan.com	?
AS8075 – Microsoft	abuse@microsoft.com	?
AS9304 – HGC Global Communications Limited	abuse@on-nets.com	?
AS4804 – Microplex PTY LTD – ISP	abuse@optusnet.com.au	?
AS31898 – Oracle Corporation	abuse@oracleemaildelivery.com	?
AS16276 – OVH SAS	abuse@ovh.net	?
AS9299 – Philippine Long Distance Telephone Company – ISP	abuse@pldt.net	?
AS203461 – REGISTER S.P.A.	abuse@register.it	?
AS3462 – Data Communication Business Group	service@inks.com.tw	?
AS19108 – Optimum	abuse@suddenlink.net	?
AS209578 – Svea Internet AB	abuse@sveainternet.se	?
AS34779 – T-2, d.o.o. – ISP	abuse@t-2.com	?
AS211701 – BUSINESS SOFTWARE DEVELOPMENT SRL	abuse@teentelecom.net	?
AS7713 – PT Telekomunikasi Indonesia	abuse@telkom.co.id	?
AS135375 – Today Communication Co.,Ltd – ISP	abuse@today.com.kh	?
AS49581 – Ferdinand Zink trading as Tube-Hosting	abuse@tube-hosting.de	?
AS47890 – UNMANAGED LTD	abuse@unmanaged.uk	?
AS393886 – Leaseweb USA, Inc.	abuse@us.leaseweb.com	?
AS5408 – National Infrastructures for Research and Technology S.A.	abuse@uoi.gr	?
AS8167 – V tal – ISP	abuse@vtal.com	?
AS9443 – Vocus Retail	abuse@vocus.net	?
AS24550 – Websurfer Nepal Internet Service Provider – ISP	abuse@websurfer.com.np	?
AS211183 – AdminVPS OOO	abuseto@adminvps.ru	?
AS26253 – South Central Communications, Inc. . ISP	coyw@socen.com	?
AS4775 – Globe Telecoms – ISP	cybersecurity_abuse@globe.com.ph	?
AS24560 – Bharti Airtel Ltd., Telemedia Services – ISP	dsltac2north.unoc@airtel.com	?
AS3215 – Orange S.A. – ISP	gestionip.ft@orange.com	?
AS396982 – Google LLC	google-cloud-compliance@google.com	?
AS45899 – VNPT Corp	hm-changed@vnnic.vn	?
AS56158 – Digital world data online company	hm-changed@vnnic.vn	?
AS135951 – Webico Company Limited	hm-changed@vnnic.vn	?
AS31972 – Emagine Concept, Inc.	hostmaster@emagineconcept.com	?
AS7506 – GMO Internet,Inc	hostmaster@nic.ad.jp	?
AS9371 – SAKURA Internet Inc.	hostmaster@nic.ad.jp	?
AS47232 – ISP Alliance a.s. – ISP	hotline@grapesc.cz	?
AS209588 – Flyservers S.A.	info@safe-vpn.mobi	?
AS4766 – Korea Telecom	irt@nic.or.kr	?
AS6697 – Republican Unitary Telecommunication Enterprise Beltelecom	lir@belpak.by	?
AS5631 – Luminet Data Limited – ISP	Luminet.NOC@luminet.co.uk	?
AS49532 – Eonix Corporation	net-admin@eonix.net	?
AS3462 – Data Communication Business Group – ISP	network-adm@hinet.net	?
AS4760 – HKT Limited – ISP	noc@imsbiz.com	?
AS23678 – Mykris Asia, Managed Network and Service Provider	noc@mykris.net	?
AS131257 – Suratthani ratjabhat university	noc@uni.net.th	?
AS201634 – Mizban Dade Shetaban Co. (Ltd)	shahkarco.net@gmail.com	?
AS17072 – TOTAL PLAY TELECOMUNICACIONES SA DE CV	tesiscio@CIO.MX	?

In der Welt der Hosting- Cloud- und Internet-Provider gibt es eine Vielzahl von Akteuren mit unterschiedlichem Sicherheitsbewusstsein. Es liegt in unserer Verantwortung, den richtigen Anbieter zu wählen, die unsere Sicherheit ernst nehmen und aktiv dazu beitragen, das Internet zu einem sicheren Ort zu machen.

Bleibt sicher im Netz! 🙂

Weitere Infos zum Thema Hacking-Versuche über den Link. Infos über Hacker-Reports 2023 im Netz ebenfalls über den Link.

Sollte uns unbeabsichtigt ein Fehler unterlaufen sein, Kontakte uns doch einfach oder schicke uns eine Email!