Kategorie: Hacking-Versuche

HACKING-VERSUCHE über AS213438 – ColocaTel Inc

Hier Auszüge vom Protokoll der Hacking Versuche über AS213438 – ColocaTel Inc

Stupid HackerEs ist ja nicht der erste Hacking Versuch über AS213438 – ColocaTel Inc. Die unten aufgeführte Versuche werden BIS HEUTE auf mehrere deutsche und auch englische Websites SEIT WOCHEN durchgeführt.

Abuse-Mails, die wir seit EINIGEN WOCHEN an abuse@colocatel.com schicken, werden IGNORIERT! KEINE REAKTION, KEINE ANTWORT, KEINE INFOS, ABSOLUT NICHTS!

SOLCH EINE IGNORANZ WIRD DANN VON UNS MIT VERÖFFENTLICHUNG BELOHNT!

VIELLEICHT SORGT JETZT ENDLICH DER MEHR ALS FRAGWÜRDIGE PROVIDER AS213438 – ColocaTel Inc FÜR DIE NOTWENDIGE SICHERHEIT IN SEINEN NETZWERKEN UND SPERRT DIESE KRIMINELLEN HACKER-IDIOTEN ENDLICH IN SEINEN NETZWERKEN!

Provider: AS213438 – ColocaTel Inc

Firma: Colocatel Inc.

Adresse: 06 Victoria House, Victoria Mahe, Seychelles

Email: abuse@colocatel.com

Hier nun ein paar Auszüge von diversen Logfiles, die wir von einigen Website-Besitzern bekommen!

Zum Schutz der Website-Besitzer der attackierten Websites haben wir die Domains in website*x umbenannt!

Weiter unten sind auch noch ältere Hacking-Versuche über AS213438 – ColocaTel Inc, denn das läuft nun schon seit Wochen:

78.142.18.43 website*1.com – – [26/Dec/2025:08:54:35 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://t.co/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.0 Safari/605.1.15“
78.142.18.43 website*1.com – – [26/Dec/2025:08:54:35 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.facebook.com/“ „Mozilla/5.0 (X11; Ubuntu; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36“
78.142.18.43 website*1.com – – [26/Dec/2025:08:54:36 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.1 Safari/605.1.15“
+
193.142.146.65 website*2.com – – [25/Dec/2025:20:08:08 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.com/search?q=wordpress“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36“
193.142.146.65 website*2.com – – [25/Dec/2025:20:08:09 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36“
193.142.146.65 website*2.com – – [25/Dec/2025:20:08:09 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.google.com/“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36“
+
193.142.147.57 website*3.com – – [25/Dec/2025:08:29:06 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.com/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36“
193.142.147.57 website*3.com – – [25/Dec/2025:08:29:06 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64; rv:118.0) Gecko/20100101 Firefox/118.0“
193.142.147.57 website*3.com – – [25/Dec/2025:08:29:06 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.bing.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36“
+
2a0f:ca80::8d www.website*4.de – – [23/Dec/2025:02:53:05 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://t.co/“ „Mozilla/5.0 (X11; Ubuntu; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36“
2a0f:ca80::8d www.website*4.de – – [23/Dec/2025:02:53:05 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.google.com/search?q=wordpress“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36“
+
193.142.146.65 website*1.com – – [22/Dec/2025:19:16:05 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.bing.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7; rv:119.0) Gecko/20100101 Firefox/119.0“
193.142.146.65 website*1.com – – [22/Dec/2025:19:16:05 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.2 Safari/605.1.15“
193.142.146.65 website*1.com – – [22/Dec/2025:19:16:05 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.google.com/search?q=wordpress“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64; rv:120.0) Gecko/20100101 Firefox/120.0“
+
2a0f:ca80::8d website*1.com – – [20/Dec/2025:06:47:02 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://duckduckgo.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.2 Safari/605.1.15“
2a0f:ca80::8d website*1.com – – [20/Dec/2025:06:47:02 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://wordpress.org/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.0 Safari/605.1.15“
2a0f:ca80::8d website*1.com – – [20/Dec/2025:06:47:02 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://wordpress.org/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36“
+
193.142.147.57 website*1.com – – [12/Dec/2025:15:35:24 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.com/search?q=wordpress“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.2 Safari/605.1.15“
193.142.147.57 website*1.com – – [12/Dec/2025:15:35:26 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.com/search?q=wordpress“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/16.6 Safari/605.1.15“
193.142.147.57 website*1.com – – [12/Dec/2025:15:35:28 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://t.co/“ „Mozilla/5.0 (X11; Ubuntu; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36“

Nun schauen wir mal, ob der fragwürdige Provider AS213438 – ColocaTel Inc endlich für die nötige Sicherheit in seinen Netzwerken sorgt, damit das endlich aufhört.

HIER IST DER PROVIDER AS213438 – ColocaTel Inc DAFÜR VERANTWORTLICH UND IN DER PFLICHT DAS ZU BEENDEN!

HACKING-VERSUCHE über AS215476 – Inside Network LTD

Hier Auszüge vom Protokoll der Hacking Versuche über AS215476 – Inside Network LTD

Stupid HackerEs ist ja nicht der erste Hacking Versuch über AS215476 – Inside Network LTD. Die unten aufgeführte Versuche werden BIS HEUTE auf mehrere deutsche und auch englische Websites SEIT WOCHEN durchgeführt.

Abuse-Mails, die wir seit EINIGEN WOCHEN an abuse@insidenetwork.info schicken, werden IGNORIERT! KEINE REAKTION, KEINE ANTWORT, KEINE INFOS, ABSOLUT NICHTS!

SOLCH EINE IGNORANZ WIRD DANN VON UNS MIT VERÖFFENTLICHUNG BELOHNT!

VIELLEICHT SORGT JETZT ENDLICH DER MEHR ALS FRAGWÜRDIGE PROVIDER AS215476 – Inside Network LTD FÜR DIE NOTWENDIGE SICHERHEIT IN SEINEN NETZWERKEN UND SPERRT DIESE KRIMINELLEN HACKER-IDIOTEN ENDLICH IN SEINEN NETZWERKEN!

Provider: AS215476 – Inside Network LTD

Adresse: Inside Network LTD, 16 KERFIELD PLACE, LONDON, ENGLAND

Email: abuse@insidenetwork.info

Hier nun ein paar Auszüge von diversen Logfiles, die wir von einigen Website-Besitzern bekommen!

Zum Schutz der Website-Besitzer der attackierten Websites haben wir die Domains in website*x umbenannt!

Weiter unten sind auch noch ältere Hacking-Versuche, denn das läuft nun schon seit Wochen:

77.90.185.240 website*1.com – – [24/Dec/2025:03:28:15 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:118.0) Gecko/20100101 Firefox/118.0“
77.90.185.240 website*1.com – – [24/Dec/2025:03:28:15 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.com/search?q=wordpress“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:118.0) Gecko/20100101 Firefox/118.0“
77.90.185.240 website*1.com – – [24/Dec/2025:03:28:15 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.2 Safari/605.1.15“
+
77.90.185.240 website*1.com – – [24/Dec/2025:01:47:02 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36“
77.90.185.240 website*1.com – – [24/Dec/2025:01:47:12 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://wordpress.org/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.1 Safari/605.1.15“
77.90.185.240 website*1.com – – [24/Dec/2025:01:47:12 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36“
+
77.90.185.10 website*2.com – – [23/Dec/2025:11:33:39 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36“
77.90.185.10 website*2.com – – [23/Dec/2025:11:33:49 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://t.co/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.1 Safari/605.1.15“
77.90.185.10 website*2.com – – [23/Dec/2025:11:33:49 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.facebook.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36“
+
77.90.185.240 website*1.com – – [21/Dec/2025:16:31:25 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.6045.159 Safari/537.36“
77.90.185.240 website*1.com – – [21/Dec/2025:16:31:35 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) Gecko/20100101 Firefox/121.0“
77.90.185.240 website*1.com – – [21/Dec/2025:16:31:35 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.google.com/search?q=wordpress“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36 Edg/121.0.2277.83“
+
77.90.185.240 website*2.com – – [19/Dec/2025:19:16:51 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36“
77.90.185.240 website*2.com – – [19/Dec/2025:19:16:51 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.facebook.com/“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36“
77.90.185.240 website*2.com – – [19/Dec/2025:19:16:51 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.google.com/“ „Mozilla/5.0 (X11; Ubuntu; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36“
+
77.90.185.12 website*1.com – – [19/Dec/2025:18:55:14 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36“
77.90.185.12 website*1.com – – [19/Dec/2025:18:55:14 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.com/search?q=wordpress“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.1 Safari/605.1.15“
77.90.185.12 website*1.com – – [19/Dec/2025:18:55:14 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://t.co/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36“
+
77.90.185.240 website*1.com – – [19/Dec/2025:19:24:29 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://duckduckgo.com/“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36“
77.90.185.240 website*1.com – – [19/Dec/2025:19:24:29 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.bing.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36“
77.90.185.240 website*1.com – – [19/Dec/2025:19:24:29 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.facebook.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1; rv:120.0) Gecko/20100101 Firefox/120.0“
+
77.90.185.246 website*2.com – – [18/Dec/2025:18:14:46 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 Chrome/116.0 Safari/537.36“
77.90.185.246 website*2.com – – [18/Dec/2025:18:14:51 +0100] „GET /administrator/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Android 13; Mobile; rv:117.0) Gecko/117.0 Firefox/117.0“
77.90.185.246 website*2.com – – [18/Dec/2025:18:14:56 +0100] „GET /admin HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Linux x86_64) Gecko/20100101 Firefox/117.0“
77.90.185.246 website*2.com – – [18/Dec/2025:18:15:01 +0100] „GET /login HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Android 13; Mobile; rv:117.0) Gecko/117.0 Firefox/117.0“
77.90.185.246 website*2.com – – [18/Dec/2025:18:15:06 +0100] „GET /register HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (iPad; CPU OS 17_4 like Mac OS X) AppleWebKit/605.1.15 Mobile/15E148“
77.90.185.246 website*2.com – – [18/Dec/2025:18:15:06 +0100] „GET /admin HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (iPad; CPU OS 17_4 like Mac OS X) AppleWebKit/605.1.15 Mobile/15E148“
+
77.90.185.12 website*1.com – – [18/Dec/2025:15:19:03 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:121.0) Gecko/20100101 Firefox/121.0“
77.90.185.12 website*1.com – – [18/Dec/2025:15:19:03 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://wordpress.org/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.2 Safari/605.1.15“
77.90.185.12 website*1.com – – [18/Dec/2025:15:19:03 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://t.co/“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36“
+
77.90.185.240 website*1.com – – [18/Dec/2025:09:31:18 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.reddit.com/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36 Edg/120.0.2210.133“
77.90.185.240 website*1.com – – [18/Dec/2025:09:31:18 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:122.0) Gecko/20100101 Firefox/122.0“
77.90.185.240 website*1.com – – [18/Dec/2025:09:31:18 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Ubuntu; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.6099.130 Safari/537.36“
+
77.90.185.240 website*2.com – – [17/Dec/2025:13:26:08 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.reddit.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.5993.88 Safari/537.36“
77.90.185.240 website*2.com – – [17/Dec/2025:13:26:18 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36 Edg/120.0.2210.133“
77.90.185.240 website*2.com – – [17/Dec/2025:13:26:18 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.5993.88 Safari/537.36“
+
77.90.185.12 website*2.com – – [13/Dec/2025:03:43:06 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.facebook.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.1 Safari/605.1.15“
77.90.185.12 website*2.com – – [13/Dec/2025:03:43:09 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.com/search?q=wordpress“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64; rv:118.0) Gecko/20100101 Firefox/118.0“
77.90.185.12 website*2.com – – [13/Dec/2025:03:43:09 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://t.co/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.2 Safari/605.1.15“
+
77.90.185.245 website*2.com – – [12/Dec/2025:16:36:35 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://t.co/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1; rv:119.0) Gecko/20100101 Firefox/119.0“
77.90.185.245 website*2.com – – [12/Dec/2025:16:36:35 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64; rv:120.0) Gecko/20100101 Firefox/120.0“
77.90.185.245 website*2.com – – [12/Dec/2025:16:36:35 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.2 Safari/605.1.15“

Nun schauen wir mal, ob der fragwürdige Provider AS215476 – Inside Network LTD endlich für die nötige Sicherheit in seinen Netzwerken, dass das endlich aufhört.

HIER IST DER PROVIDER AS215476 – Inside Network LTD DAFÜR VERANTWORTLICH UND IN DER PFLICHT DAS ZU BEENDEN!

HACKING-VERSUCHE über AS200019 – ALEXHOST SRL

Hier das Protokoll der Hacking Versuche über AS200019 – ALEXHOST SRL

Stupid HackerEs ist ja nicht der erste Hacking Versuch über AS200019 – ALEXHOST SRL. Die unten aufgeführte Versuche werden BIS HEUTE auf mehrere deutsche und auch englische Websites  durchgeführt.

Abuse-Mails, die wir seit EINIGEN WOCHEN an abuse-alexhost@rnc.ro schicken, werden IGNORIERT!

SOLCH EINE IGNORANZ WIRD DANN VON UNS MIT VERÖFFENTLICHUNG BELOHNT!

VIELLEICHT SORGT JETZT ENDLICH DER MEHR ALS FRAGWÜRDIGE PROVIDER AS200019 – ALEXHOST SRL FÜR DIE NOTWENDIGE SICHERHEIT UND SPERRT DIESE KRIMINELLEN HACKER-IDIOTEN ENDLICH IN SEINEN NETZWERKEN!

Provider: AS200019 – ALEXHOST SRL

Adresse: AlexHost SRL, Str. Constantin Brancusi, Nr. 3, Chisinau, Moldova

Email: abuse@alexhost.com, abuse-alexhost@rnc.ro

Hier nun ein paar Auszüge von diversen Logfiles, die wir von einigen Website-Besitzern bekommen!

Zum Schutz der Website-Besitzer der attackierten Websites haben wir die Domains in website*x umbenannt!

Weiter unten sind auch noch ältere Hacking-Versuche, denn das läuft nun schon seit Wochen:

176.123.4.135 www.website*1.de – – [23/Dec/2025:02:57:11 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://wordpress.org/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7; rv:118.0) Gecko/20100101 Firefox/118.0“
176.123.4.135 www.website*1.de – – [23/Dec/2025:02:57:11 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://wordpress.org/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.2 Safari/605.1.15“
+
217.156.8.97 website*1.com – – [23/Dec/2025:05:11:04 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:120.0) Gecko/20100101 Firefox/120.0“
217.156.8.97 website*1.com – – [23/Dec/2025:05:11:09 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.facebook.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7; rv:119.0) Gecko/20100101 Firefox/119.0“
+
176.123.5.6 www.website*1.de – – [22/Dec/2025:23:28:55 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.com/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36“
176.123.5.6 www.website*1.de – – [22/Dec/2025:23:28:55 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36“
+
217.156.8.93 www.website*1.de – – [22/Dec/2025:21:25:08 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.com/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:119.0) Gecko/20100101 Firefox/119.0“
217.156.8.93 www.website*1.de – – [22/Dec/2025:21:25:08 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7; rv:120.0) Gecko/20100101 Firefox/120.0“
+
217.156.8.96 website*1.com – – [22/Dec/2025:05:28:34 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.facebook.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1; rv:119.0) Gecko/20100101 Firefox/119.0“
217.156.8.96 website*1.com – – [22/Dec/2025:05:28:42 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.facebook.com/“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36“
+
217.156.123.152 website*1.com – – [22/Dec/2025:03:56:34 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://t.co/“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36“
217.156.123.152 website*1.com – – [22/Dec/2025:03:56:34 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://t.co/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7; rv:120.0) Gecko/20100101 Firefox/120.0“
217.156.123.152 website*1.com – – [22/Dec/2025:03:56:35 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36“
+
176.123.6.173 website*1.com – – [22/Dec/2025:00:36:55 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36“
176.123.6.173 website*1.com – – [22/Dec/2025:00:37:02 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.bing.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7; rv:121.0) Gecko/20100101 Firefox/121.0“
176.123.6.173 website*1.com – – [22/Dec/2025:00:37:02 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Ubuntu; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36“
+
217.156.123.24 website*1.com – – [19/Dec/2025:00:50:31 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.0 Safari/605.1.15“
217.156.123.24 website*1.com – – [19/Dec/2025:00:50:34 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.com/search?q=wordpress“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36“
217.156.123.24 website*1.com – – [19/Dec/2025:00:50:34 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.google.com/search?q=wordpress“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.0 Safari/605.1.15“
… und so weiter…

Nun schauen wir mal, ob der fragwürdige Provider AS200019 – ALEXHOST SRL endlich für die nötige Sicherheit in seinen Netzwerken, dass das endlich aufhört.

HIER IST DER PROVIDER AS200019 – ALEXHOST SRL DAFÜR VERANTWORTLICH UND IN DER PFLICHT DAS ZU BEENDEN!

HACKING-VERSUCHE über AS215930 – CIPHER OPERATIONS DOO BEOGRAD

Hier das Protokoll der Hacking Versuche über AS215930 – CIPHER OPERATIONS DOO BEOGRAD

Stupid HackerEs ist ja nicht der erste Hacking Versuch über AS215930 – CIPHER OPERATIONS DOO BEOGRAD. Die unten aufgeführte Versuche werden BIS HEUTE auf mehrere deutsche und auch englische Websites  durchgeführt.

Abuse-Mails, die wir seit ANFANG DEZEMBER an olatunji822@outlook.com schicken, werden IGNORIERT!

SOLCH EINE IGNORANZ WIRD DANN VON UNS MIT VERÖFFENTLICHUNG BELOHNT!

VIELLEICHT SORGT JETZT ENDLICH DER MEHR ALS FRAGWÜRDIGE PROVIDER AS215930 – CIPHER OPERATIONS DOO BEOGRAD FÜR DIE NOTWENDIGE SICHERHEIT UND SPERRT DIESE HACKER-IDIOTEN IN SEINEN NETZWERKEN!

Provider: AS215930 – CIPHER OPERATIONS DOO BEOGRAD – NOVI BEOGRAD

Adresse: BELGRADE (NOVI BELGRADE) , Jurija Gagarina 231 , local 329 , BELGRADE (NOVI BELGRADE), NEW BELGRADE, Serbia

Key Principal: Aleksandr Enakiev – alexanderofcipherdoo@protonmail.com

Email-Abuse: olatunji822@outlook.com

Adresse: Khreshhatik St., 14D, Kyiv, UA

Auch HIER findet man übrigens mehr als genug über diesen IGNORANTEN und UNSICHEREN Provider:

https://www.abuseipdb.com/check/62.60.130.228

Hier nun ein paar Auszüge von diversen Logfiles, die wir von einigen Website-Besitzern bekommen!

Zum Schutz der Website-Besitzer der attakierten Websites haben wir die Domains in websiteX umbenannt!

Weiter unten sind auch noch ältere Hacking-Versuche, denn das läuft nun schon seit ANFANG DEZEMBER:

62.60.130.228 websiteX.com – – [09/Dec/2025:18:49:35 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.6045.159 Safari/537.36“
62.60.130.228 websiteX.com – – [09/Dec/2025:18:49:35 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.linkedin.com/“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.6167.85 Safari/537.36“
62.60.130.228 websiteX.com – – [09/Dec/2025:18:49:35 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://wordpress.org/“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.5993.88 Safari/537.36“

62.60.130.228 websiteX.com – – [08/Dec/2025:14:24:15 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.6099.130 Safari/537.36“
62.60.130.228 websiteX.com – – [08/Dec/2025:14:24:15 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://twitter.com/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36 Edg/121.0.2277.83“
62.60.130.228 websiteX.com – – [08/Dec/2025:14:24:15 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.6045.159 Safari/537.36“

62.60.130.228 websiteX.com – – [08/Dec/2025:23:53:12 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.facebook.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.0 Safari/605.1.15“
62.60.130.228 websiteX.com – – [08/Dec/2025:23:53:22 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://twitter.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/16.6.1 Safari/605.1.15“
62.60.130.228 websiteX.com – – [08/Dec/2025:23:53:22 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://twitter.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.2.1 Safari/605.1.15“

62.60.130.228 websiteX.com – – [05/Dec/2025:18:00:55 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.bing.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1; rv:121.0) Gecko/20100101 Firefox/121.0“
62.60.130.228 websiteX.com – – [05/Dec/2025:18:00:55 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:120.0) Gecko/20100101 Firefox/120.0“
62.60.130.228 websiteX.com – – [05/Dec/2025:18:00:55 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.google.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36“

62.60.130.228 websiteX.com – – [04/Dec/2025:14:34:29 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36“
62.60.130.228 websiteX.com – – [04/Dec/2025:14:34:29 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.0 Safari/605.1.15“
62.60.130.228 websiteX.com – – [04/Dec/2025:14:34:29 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.bing.com/“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36“

62.60.130.228 websiteX.com – – [03/Dec/2025:13:17:01 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://twitter.com/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36 Edg/119.0.2151.97“
62.60.130.228 websiteX.com – – [03/Dec/2025:13:17:01 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.jp/search?q=wordpress“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 11_7_2) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.1 Safari/605.1.15“
62.60.130.228 websiteX.com – – [03/Dec/2025:13:17:01 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.reddit.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.2.1 Safari/605.1.15“

62.60.130.210 websiteX.com – – [01/Dec/2025:17:10:26 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.5993.88 Safari/537.36“
62.60.130.210 websiteX.com – – [01/Dec/2025:17:10:26 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.co.uk/search?q=wordpress“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 12_6_2) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.2.1 Safari/605.1.15“
62.60.130.210 websiteX.com – – [01/Dec/2025:17:10:26 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://wordpress.org/“ „Mozilla/5.0 (X11; Ubuntu; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.6261.57 Safari/537.36“

Nun schauen wir mal, ob der fragwürdige Provider AS215930 – CIPHER OPERATIONS DOO BEOGRAD endlich dafür sogt, dass das endlich aufhört.

HIER IST DER PROVIDER AS215930 – CIPHER OPERATIONS DOO BEOGRAD DAFÜR VERANTWORTLICH UND IN DER PFLICHT DAS ZU BEENDEN!

HACKING-VERSUCHE über AS137409 – GSL Networks Pty LTD

Hier das Protokoll der Hacking Versuche über AS137409 – GSL Networks Pty LTD

Stupid HackerEs ist ja nicht der erste Hacking Versuch über AS137409 – GSL Networks Pty LTD sowie nun auch AS206092 – F.N.S. HOLDINGS LIMITED. Die unten aufgeführte Versuche werden BIS HEUTE auf mehrere deutsche und auch englische Websites  durchgeführt.

Abuse-Mails von uns an abuse-reports@vpnconsumer.com werden IGNORIERT!

Zum Schutz der Website-Besitzer der attakierten Websites haben wir die Domains in websiteX umbenannt!

SOLCH EINE IGNORANZ WIRD DANN VON UNS MIT VERÖFFENTLICHUNG BELOHNT!

VIELLEICHT SORGT JETZT ENDLICH DER MEHR ALS FRAGWÜRDIGE PROVIDER AS137409 – GSL Networks Pty LTD SOWIE NUN AUCH AS206092 – F.N.S. HOLDINGS LIMITED FÜR DIE NOTWENDIGE SICHERHEIT UND SPERRT DIESE HACKER-IDIOTEN IN SEINEN NETZWERKEN!

Provider: AS137409 – GSL Networks Pty LTD
Firma: VPN Consumer Singapore, Republic of Singapore
Email: abuse-reports@vpnconsumer.com
Adresse: AZ Business Center, Avenida Perez Chitre, Panama, 00395, Republica de Panama

Weitere Adresse:

Provider: AS206092 – F.N.S. HOLDINGS LIMITED
Firma: VPN Consumer Los Angeles, United States
Email: abuse-reports@vpnconsumer.com
Adresse: AZ Business Center, Avenida Perez Chitre, Panama, 00395, Republica de Panama

Auch HIER findet man übrigens mehr als genug über diesen IGNORANTEN und UNSICHEREN Provider:

https://www.abuseipdb.com/check/194.5.82.65

https://www.abuseipdb.com/check/136.144.33.140

Hier nun ein paar Auszüge von diversen Logfiles, die wir von einigen Website-Besitzern bekommen!

Weiter unten sind auch noch ältere Hacking-Versuche, denn das läuft nun schon seit sehr vielen Wochen:

136.144.33.140 websiteX.com – – [25/Dec/2025:09:59:45 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0“
+
194.5.82.65 websiteX.com – – [28/Nov/2025:23:48:16 +0100] „GET /inputs.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:66.0) Gecko/20100101 Firefox/66.0“
194.5.82.65 websiteX.com – – [28/Nov/2025:23:48:16 +0100] „GET /images/class-config.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.125 Safari/537.36“
194.5.82.65 websiteX.com – – [28/Nov/2025:23:48:16 +0100] „GET /wp-content/1.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3“
194.5.82.65 websiteX.com – – [28/Nov/2025:23:48:17 +0100] „GET /mar.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:74.0) Gecko/20100101 Firefox/74.0“
194.5.82.65 websiteX.com – – [28/Nov/2025:23:48:17 +0100] „GET /wp-content/themes/about.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3“
194.5.82.65 websiteX.com – – [28/Nov/2025:23:48:17 +0100] „GET /xmlrpc.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.97 Safari/537.36“
… und so weiter….
+
194.5.82.81 websiteX.com – – [28/Nov/2025:23:48:50 +0100] „GET /file.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36“
194.5.82.81 websiteX.com – – [28/Nov/2025:23:48:50 +0100] „GET /wp-cron.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36 OPR/70.0.3728.95“
194.5.82.81 websiteX.com – – [28/Nov/2025:23:48:50 +0100] „GET /wp-content/plugins/pwnd-1/pwnd.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; WOW64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36 OPR/70.0.3728.95“
194.5.82.81 websiteX.com – – [28/Nov/2025:23:48:51 +0100] „GET /wp-includes/blocks/about.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:79.0) Gecko/20100101 Firefox/79.0“
194.5.82.81 websiteX.com – – [28/Nov/2025:23:48:51 +0100] „GET /new.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.129 Safari/537.36“
194.5.82.81 websiteX.com – – [28/Nov/2025:23:48:51 +0100] „GET /user.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36 OPR/70.0.3728.95“
… und so weiter….
+
194.5.82.78 websiteX.com – – [28/Nov/2025:23:49:23 +0100] „GET /wso112233.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36“
194.5.82.78 websiteX.com – – [28/Nov/2025:23:49:24 +0100] „GET /1.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:73.0) Gecko/20100101 Firefox/73.0“
194.5.82.78 websiteX.com – – [28/Nov/2025:23:49:24 +0100] „GET /load.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36“
194.5.82.78 websiteX.com – – [28/Nov/2025:23:49:24 +0100] „GET /makeasmtp.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36“
194.5.82.78 websiteX.com – – [28/Nov/2025:23:49:25 +0100] „GET /403.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:73.0) Gecko/20100101 Firefox/73.0“
194.5.82.78 websiteX.com – – [28/Nov/2025:23:49:25 +0100] „GET /xc.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.121 Safari/537.36“
… und so weiter….
+
194.5.82.74 websiteX.com – – [28/Nov/2025:23:50:33 +0100] „GET /wp-content/plugins/ioxi/ioxi/dropdown.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36“
194.5.82.74 websiteX.com – – [28/Nov/2025:23:50:33 +0100] „GET /wp-includes/PHPMailer/about.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:74.0) Gecko/20100101 Firefox/74.0“
194.5.82.74 websiteX.com – – [28/Nov/2025:23:50:33 +0100] „GET /cgi-bin/wp-login.php HTTP/1.0“ 404 16 „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36“
194.5.82.74 websiteX.com – – [28/Nov/2025:23:50:34 +0100] „GET /wp-content/blue.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:73.0) Gecko/20100101 Firefox/73.0“
194.5.82.74 websiteX.com – – [28/Nov/2025:23:50:34 +0100] „GET /wp-includes/fonts/class-wp-font-face.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36“
194.5.82.74 websiteX.com – – [28/Nov/2025:23:50:34 +0100] „GET /wp-admin/user/admin.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:79.0) Gecko/20100101 Firefox/79.0“
… und so weiter….
+
194.5.82.72 websiteX.com – – [28/Nov/2025:23:51:06 +0100] „GET /wp-admin/fmadmin.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0.3865.90 Safari/537.36“
194.5.82.72 websiteX.com – – [28/Nov/2025:23:51:07 +0100] „GET /wp-admin/css/colors/coffee/cloud.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.110 Safari/537.36“
194.5.82.72 websiteX.com – – [28/Nov/2025:23:51:07 +0100] „GET /alfanew2.php7 HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36“
194.5.82.72 websiteX.com – – [28/Nov/2025:23:51:07 +0100] „GET /hi.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3“
194.5.82.72 websiteX.com – – [28/Nov/2025:23:51:08 +0100] „GET /wp-content/plugins/seoxx/randkeyword.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36“
194.5.82.72 websiteX.com – – [28/Nov/2025:23:51:08 +0100] „GET /wp-includes/certificates/wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36“
… und so weiter….
+
194.5.82.79 websiteX.com – – [28/Nov/2025:23:51:42 +0100] „GET /wp-content/uploads/suit5y.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; .NET4.0C; .NET4.0E; .NET CLR 2.0.50727; .NET CLR 3.0.30729; .NET CLR 3.5.30729; rv:11.0) like Gecko“
194.5.82.79 websiteX.com – – [28/Nov/2025:23:51:42 +0100] „GET /html_editor.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; .NET4.0C; .NET4.0E; .NET CLR 2.0.50727; .NET CLR 3.0.30729; .NET CLR 3.5.30729; rv:11.0) like Gecko“
194.5.82.79 websiteX.com – – [28/Nov/2025:23:51:43 +0100] „GET /wp-content/themes/pridmag/404.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Fedora; Linux x86_64; rv:79.0) Gecko/20100101 Firefox/79.0“
194.5.82.79 websiteX.com – – [28/Nov/2025:23:51:43 +0100] „GET /.well-known/content.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36“
194.5.82.79 websiteX.com – – [28/Nov/2025:23:51:43 +0100] „GET /wp-includes/Text/Diff/alfa-rex.php8 HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:79.0) Gecko/20100101 Firefox/79.0“
194.5.82.79 websiteX.com – – [28/Nov/2025:23:51:44 +0100] „GET /wp-content/plugins/alfa-rex.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36 OPR/70.0.3728.95“
… und so weiter….
+
194.5.82.88 websiteX.com – – [28/Nov/2025:23:52:39 +0100] „GET /wp-includes/assets/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Linux i686; rv:79.0) Gecko/20100101 Firefox/79.0“
194.5.82.88 websiteX.com – – [28/Nov/2025:23:52:39 +0100] „GET /files/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36“
194.5.82.88 websiteX.com – – [28/Nov/2025:23:52:39 +0100] „GET /wp-content/themes/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36 OPR/70.0.3728.95“
194.5.82.88 websiteX.com – – [28/Nov/2025:23:52:40 +0100] „GET /assets/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:72.0) Gecko/20100101 Firefox/72.0“
194.5.82.88 websiteX.com – – [28/Nov/2025:23:52:40 +0100] „GET /wp-includes/PHPMailer/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Linux i686; rv:79.0) Gecko/20100101 Firefox/79.0“
194.5.82.88 websiteX.com – – [28/Nov/2025:23:52:40 +0100] „GET /wp-includes/js/codemirror/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:79.0) Gecko/20100101 Firefox/79.0“
… und so weiter….
+
194.5.82.41 websiteX.com – – [29/Nov/2025:04:52:12 +0100] „GET /manager.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:67.0) Gecko/20100101 Firefox/67.0“
194.5.82.41 websiteX.com – – [29/Nov/2025:04:52:13 +0100] „GET /bless.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36“
194.5.82.41 websiteX.com – – [29/Nov/2025:04:52:13 +0100] „GET /O-Simple.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.125 Safari/537.36“
194.5.82.41 websiteX.com – – [29/Nov/2025:04:52:14 +0100] „GET /lock360.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.88 Safari/537.36“
194.5.82.41 websiteX.com – – [29/Nov/2025:04:52:15 +0100] „GET /zwso.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.121 Safari/537.36“
194.5.82.41 websiteX.com – – [29/Nov/2025:04:52:16 +0100] „GET /chosen.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:71.0) Gecko/20100101 Firefox/71.0“
… und so weiter….
+
194.5.82.7 websiteX.com – – [29/Nov/2025:04:53:25 +0100] „GET /update/403.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36“
194.5.82.7 websiteX.com – – [29/Nov/2025:04:53:25 +0100] „GET /default.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.125 Safari/537.36“
194.5.82.7 websiteX.com – – [29/Nov/2025:04:53:26 +0100] „GET /wp-includes/assets/info.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36“
194.5.82.7 websiteX.com – – [29/Nov/2025:04:53:27 +0100] „GET /wp-includes/class.api.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36“
194.5.82.7 websiteX.com – – [29/Nov/2025:04:53:27 +0100] „GET /wp-includes/fonts/index.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:72.0) Gecko/20100101 Firefox/72.0“
194.5.82.7 websiteX.com – – [29/Nov/2025:04:53:28 +0100] „GET /wp-admin/chosen.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.125 Safari/537.36“
… und so weiter….
+
194.5.82.25 websiteX.com – – [29/Nov/2025:04:54:33 +0100] „GET /wp-content/themes/twentytwentythree/patterns/index.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36“
194.5.82.25 websiteX.com – – [29/Nov/2025:04:54:34 +0100] „GET /wp-admin/css/colors/sunrise/colors_95.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.130 Safari/537.36“
194.5.82.25 websiteX.com – – [29/Nov/2025:04:54:34 +0100] „GET /wp-includes/block-patterns/autoload_classmap.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Linux i686; rv:79.0) Gecko/20100101 Firefox/79.0“
194.5.82.25 websiteX.com – – [29/Nov/2025:04:54:35 +0100] „GET /wp-content/uploads/wp.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36“
194.5.82.25 websiteX.com – – [29/Nov/2025:04:54:36 +0100] „GET /wp-includes/certificates/about.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; WOW64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36 OPR/70.0.3728.95“
194.5.82.25 websiteX.com – – [29/Nov/2025:04:54:36 +0100] „GET /cgi-bin/class.api.php HTTP/1.0“ 404 16 „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:76.0) Gecko/20100101 Firefox/76.0“
… und so weiter….
+
194.5.82.37 websiteX.com – – [29/Nov/2025:04:55:38 +0100] „GET /cgi-bin/install.php HTTP/1.0“ 404 16 „-“ „Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.121 Safari/537.36“
194.5.82.37 websiteX.com – – [29/Nov/2025:04:55:39 +0100] „GET /wp-content/wso.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36 OPR/70.0.3728.95“
194.5.82.37 websiteX.com – – [29/Nov/2025:04:55:39 +0100] „GET /class.api.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36“
194.5.82.37 websiteX.com – – [29/Nov/2025:04:55:40 +0100] „GET /wp-includes/certificates/wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 6.3; Win64; x64; rv:73.0) Gecko/20100101 Firefox/73.0“
194.5.82.37 websiteX.com – – [29/Nov/2025:04:55:40 +0100] „GET /wp-content/radio.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36 OPR/70.0.3728.95“
194.5.82.37 websiteX.com – – [29/Nov/2025:04:55:41 +0100] „GET /system_log.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36 OPR/70.0.3728.95“
… und so weiter….
+
194.5.82.41 websiteX.com – – [29/Nov/2025:04:56:35 +0100] „GET /plugin.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36 OPR/70.0.3728.95“
194.5.82.41 websiteX.com – – [29/Nov/2025:04:56:36 +0100] „GET /wp-content/themes/twentytwentyfour/bypass.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:71.0) Gecko/20100101 Firefox/71.0“
194.5.82.41 websiteX.com – – [29/Nov/2025:04:56:37 +0100] „GET /update-core.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:67.0) Gecko/20100101 Firefox/67.0“
194.5.82.41 websiteX.com – – [29/Nov/2025:04:56:37 +0100] „GET /wp-admin/css/colors/blue/about.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36“
194.5.82.41 websiteX.com – – [29/Nov/2025:04:56:38 +0100] „GET /wp-mail.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36“
194.5.82.41 websiteX.com – – [29/Nov/2025:04:56:38 +0100] „GET /wp-content/admin.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36“
… und so weiter….
+
194.5.82.53 websiteX.com – – [29/Nov/2025:04:57:32 +0100] „GET /wp-files.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3“
194.5.82.53 websiteX.com – – [29/Nov/2025:04:57:33 +0100] „GET /functions.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Linux x86_64; rv:79.0) Gecko/20100101 Firefox/79.0“
194.5.82.53 websiteX.com – – [29/Nov/2025:04:57:34 +0100] „GET /admin/controller/extension/extension/cloud.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36“
194.5.82.53 websiteX.com – – [29/Nov/2025:04:57:34 +0100] „GET /wp-includes/SimplePie/Canonical.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36“
194.5.82.53 websiteX.com – – [29/Nov/2025:04:57:35 +0100] „GET /vendor/phpunit/phpunit/src/Util/PHP/uss.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:79.0) Gecko/20100101 Firefox/79.0“
194.5.82.53 websiteX.com – – [29/Nov/2025:04:57:35 +0100] „GET /wp-includes/certificates/autoload_classmap.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.97 Safari/537.36“
… und so weiter….
+
194.5.82.4 websiteX.com – – [29/Nov/2025:04:59:29 +0100] „GET /wp-includes/edit-tags.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36“
194.5.82.4 websiteX.com – – [29/Nov/2025:04:59:30 +0100] „GET /wsax.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:79.0) Gecko/20100101 Firefox/79.0“
194.5.82.4 websiteX.com – – [29/Nov/2025:04:59:31 +0100] „GET /bless.php%20 HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.100 Safari/537.36“
194.5.82.4 websiteX.com – – [29/Nov/2025:04:59:31 +0100] „GET /wp-content/uploads/system_cache.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:67.0) Gecko/20100101 Firefox/67.0“
194.5.82.4 websiteX.com – – [29/Nov/2025:04:59:32 +0100] „GET /templates/beez3/dbcthbohhr.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:79.0) Gecko/20100101 Firefox/79.0“
194.5.82.4 websiteX.com – – [29/Nov/2025:04:59:32 +0100] „GET /vendor/phpunit/phpunit/src/Util/PHP/files.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.157 Safari/537.36“
… und so weiter….
+
194.5.82.53 websiteX.com – – [29/Nov/2025:05:00:29 +0100] „GET /wp-admin/css/about.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36“
194.5.82.53 websiteX.com – – [29/Nov/2025:05:00:30 +0100] „GET /saka.phP7 HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3“
194.5.82.53 websiteX.com – – [29/Nov/2025:05:00:31 +0100] „GET /wp-includes/id3/wp-work.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; Trident/6.0)“
194.5.82.53 websiteX.com – – [29/Nov/2025:05:00:31 +0100] „GET /wp-content/plugins/WordPressCore/gecko.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36“
194.5.82.53 websiteX.com – – [29/Nov/2025:05:00:32 +0100] „GET /baxa1.php7 HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36 OPR/70.0.3728.95“
194.5.82.53 websiteX.com – – [29/Nov/2025:05:00:32 +0100] „GET /wp-includes/class-wp-taxonomy.editor.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36 OPR/70.0.3728.95“
… und so weiter….
+
194.5.82.4 websiteX.com – – [29/Nov/2025:05:00:59 +0100] „GET /wp-includes/css/dist/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36“
194.5.82.4 websiteX.com – – [29/Nov/2025:05:00:59 +0100] „GET /wp-includes/js/dist/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36“
194.5.82.4 websiteX.com – – [29/Nov/2025:05:01:00 +0100] „GET /wp-includes/assets/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36“
194.5.82.4 websiteX.com – – [29/Nov/2025:05:01:00 +0100] „GET /wp-includes/sitemaps/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; WOW64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36 OPR/70.0.3728.95“
194.5.82.4 websiteX.com – – [29/Nov/2025:05:01:01 +0100] „GET /wp-content/plugins/erinyani/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Linux i686; rv:79.0) Gecko/20100101 Firefox/79.0“
194.5.82.4 websiteX.com – – [29/Nov/2025:05:01:02 +0100] „GET /wp-includes/l10n/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36“
… und so weiter….
+
194.5.82.46 websiteX.com – – [29/Nov/2025:05:01:57 +0100] „GET /wp-content/plugins/linkpreview/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36“
194.5.82.46 websiteX.com – – [29/Nov/2025:05:01:58 +0100] „GET /wp-content/plugins/aryabot/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.97 Safari/537.36“
194.5.82.46 websiteX.com – – [29/Nov/2025:05:01:58 +0100] „GET /wp-content/plugins/BrutalShell/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.129 Safari/537.36“
194.5.82.46 websiteX.com – – [29/Nov/2025:05:01:59 +0100] „GET /wp-content/plugins/cache-wordpress/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36 OPR/70.0.3728.95“
194.5.82.46 websiteX.com – – [29/Nov/2025:05:02:00 +0100] „GET /wp-content/plugins/cakil/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36“
194.5.82.46 websiteX.com – – [29/Nov/2025:05:02:00 +0100] „GET /wp-content/plugins/cekidot/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:79.0) Gecko/20100101 Firefox/79.0“

Weitere, ältere Vorfälle bzgl. Hacking-Versuche von diesen für uns fragwürdigen und unseriösen Provider:

AS137409 – GSL Networks Pty LTD

Firma: VPN Consumer Singapore, Republic of Singapore
Standort 1: VPN Consumer Milan, Italy
Standort 2: VPN Consumer Frankfurt, Germany
Email: abuse-reports@vpnconsumer.com

HACKING-VERSUCHE AM 9.11.25 – PROVIDER AS137409 – GSL Networks Pty LTD – NUR AUSZÜGE:

194.5.82.125 websiteX.com – – [09/Nov/2025:01:13:43 +0100] „GET /admin.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:71.0) Gecko/20100101 Firefox/71.0“
194.5.82.125 websiteX.com – – [09/Nov/2025:01:13:43 +0100] „GET /file.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; Trident/6.0)“
194.5.82.125 websiteX.com – – [09/Nov/2025:01:13:44 +0100] „GET /aa.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:79.0) Gecko/20100101 Firefox/79.0“
194.5.82.125 websiteX.com – – [09/Nov/2025:01:13:44 +0100] „GET /about.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:73.0) Gecko/20100101 Firefox/73.0“
194.5.82.125 websiteX.com – – [09/Nov/2025:01:13:44 +0100] „GET /dropdown.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36“
und so weiter… und so weiter… PLUS IP:
194.5.82.164 websiteX.com – – [09/Nov/2025:01:14:10 +0100] „GET /dropdown.php?p= HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.129 Safari/537.36“
194.5.82.164 websiteX.com – – [09/Nov/2025:01:14:10 +0100] „GET /wp-admin/network/insoamv.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.125 Safari/537.36“
194.5.82.164 websiteX.com – – [09/Nov/2025:01:14:10 +0100] „GET /function.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36“
194.5.82.164 websiteX.com – – [09/Nov/2025:01:14:11 +0100] „GET /akc.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36“
194.5.82.164 websiteX.com – – [09/Nov/2025:01:14:11 +0100] „GET /wp-content/plugins/linkpreview/db.php?u HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:74.0) Gecko/20100101 Firefox/74.0“
und so weiter… und so weiter… PLUS IP:
194.5.82.140 websiteX.com – – [09/Nov/2025:01:14:38 +0100] „GET /wp-admin/css/colors/blue/about.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:72.0) Gecko/20100101 Firefox/72.0“
194.5.82.140 websiteX.com – – [09/Nov/2025:01:14:38 +0100] „GET /backup.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36“
194.5.82.140 websiteX.com – – [09/Nov/2025:01:14:39 +0100] „GET /randkeyword.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:66.0) Gecko/20100101 Firefox/66.0“
194.5.82.140 websiteX.com – – [09/Nov/2025:01:14:39 +0100] „GET /wp-admin/network/wp-Grt3xj.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36“
194.5.82.140 websiteX.com – – [09/Nov/2025:01:14:39 +0100] „GET /v.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36“
und so weiter… und so weiter… PLUS IP:
194.5.82.156 websiteX.com – – [09/Nov/2025:01:15:11 +0100] „GET /alfanew.php7 HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.97 Safari/537.36“
194.5.82.156 websiteX.com – – [09/Nov/2025:01:15:11 +0100] „GET /goat.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36“
194.5.82.156 websiteX.com – – [09/Nov/2025:01:15:11 +0100] „GET /xc.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.97 Safari/537.36“
194.5.82.156 websiteX.com – – [09/Nov/2025:01:15:11 +0100] „GET /web.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:74.0) Gecko/20100101 Firefox/74.0“
194.5.82.156 websiteX.com – – [09/Nov/2025:01:15:12 +0100] „GET /man.php7 HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36“
und so weiter… und so weiter… PLUS IP:
194.5.82.127 websiteX.com – – [09/Nov/2025:01:15:38 +0100] „GET /wp-includes/Requests/src/Auth/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux x86_64; rv:79.0) Gecko/20100101 Firefox/79.0“
194.5.82.127 websiteX.com – – [09/Nov/2025:01:15:39 +0100] „GET /wp-admin/css/colors/midnight/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:79.0) Gecko/20100101 Firefox/79.0“
194.5.82.127 websiteX.com – – [09/Nov/2025:01:15:39 +0100] „GET /wp-admin/js/widgets/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36 OPR/70.0.3728.95“
194.5.82.127 websiteX.com – – [09/Nov/2025:01:15:39 +0100] „GET /wp-includes/blocks/site-logo/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36“
194.5.82.127 websiteX.com – – [09/Nov/2025:01:15:39 +0100] „GET /wp-includes/Requests/Proxy/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.121 Safari/537.36“
und so weiter… und so weiter… PLUS IP:
194.5.82.128 websiteX.com – – [09/Nov/2025:01:16:04 +0100] „GET /wp-content/mu-plugins-old/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:75.0) Gecko/20100101 Firefox/75.0“
194.5.82.128 websiteX.com – – [09/Nov/2025:01:16:04 +0100] „GET /wp-includes/Text/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:66.0) Gecko/20100101 Firefox/66.0“
194.5.82.128 websiteX.com – – [09/Nov/2025:01:16:04 +0100] „GET /upload/image/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36“
194.5.82.128 websiteX.com – – [09/Nov/2025:01:16:05 +0100] „GET /wp-includes/SimplePie/Cache/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:79.0) Gecko/20100101 Firefox/79.0“
194.5.82.128 websiteX.com – – [09/Nov/2025:01:16:05 +0100] „GET /shop/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36“

HACKING-VERSUCHE AM 7.11.25 – PROVIDER AS137409 – GSL Networks Pty LTD + VPN Consumer Frankfurt, Germany – NUR AUSZÜGE:

158.173.156.196 websiteX.com – – [07/Nov/2025:20:32:57 +0100] „GET / HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36“
158.173.156.196 websiteX.com – – [07/Nov/2025:20:32:57 +0100] „GET /wp-includes/ID3/license.txt HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36“
158.173.156.196 websiteX.com – – [07/Nov/2025:20:32:58 +0100] „GET /feed/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36“
158.173.156.196 websiteX.com – – [07/Nov/2025:20:32:58 +0100] „GET /xmlrpc.php?rsd HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36“
158.173.156.196 websiteX.com – – [07/Nov/2025:20:32:58 +0100] „GET /blog/wp-includes/wlwmanifest.xml HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36“
und so weiter… und so weiter… PLUS IP:
45.86.202.96 websiteX.com – – [07/Nov/2025:21:20:34 +0100] „GET /phpinfo HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36“
45.86.202.91 websiteX.com – – [07/Nov/2025:21:20:37 +0100] „GET /phpinfo.php HTTP/1.0“ 302 20 „-“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Firefox/119.0“
45.86.202.63 websiteX.com – – [07/Nov/2025:21:20:56 +0100] „GET /test.php HTTP/1.0“ 302 20 „-“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Firefox/119.0“
45.86.202.58 websiteX.com – – [07/Nov/2025:21:21:41 +0100] „GET /i.php HTTP/1.0“ 302 20 „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36“
und so weiter… und so weiter… PLUS IP:
45.91.20.129 websiteX.de – – [07/Nov/2025:01:11:00 +0100] „GET //index/function.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
45.91.20.129 websiteX.de – – [07/Nov/2025:01:11:00 +0100] „GET //wp-content/plugins/about.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
45.91.20.129 websiteX.de – – [07/Nov/2025:01:11:00 +0100] „GET //wp-admin/js/index.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
45.91.20.129 websiteX.de – – [07/Nov/2025:01:11:00 +0100] „GET //wp-admin/maint/index.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
45.91.20.129 websiteX.de – – [07/Nov/2025:01:11:01 +0100] „GET //templates/beez/admin.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“

Nun schauen wir mal, ob der fragwürdige Provider AS137409 – GSL Networks Pty LTD sowie auch AS206092 – F.N.S. HOLDINGS LIMITED endlich dafür sogt, dass das endlich aufhört.

HIER IST DER PROVIDER AS137409 – GSL Networks Pty LTD UND AUCH AS206092 – F.N.S. HOLDINGS LIMITED DAFÜR VERANTWORTLICH UND IN DER PFLICHT DAS ZU BEENDEN!

 

Hacking Versuche über AS209605 UAB Host Baltic

Hier das Protokoll vom Hacking Versuche über AS209605 UAB Host Baltic

Stupid HackerEs ist ja nicht der erste Hacking Versuch über AS209605 UAB Host Baltic. Die unten aufgeführte Versuche werden BIS HEUTE auf mehrere deutsche und auch englische Websites  durchgeführt.

Registriert, Info über ARIN:

AS209605 UAB Host Baltic

Draugystes str. 19, 51230 Kaunas, LITHUANIA

EMAIL: admin@serveroffer.lt, abuse@serveroffer.lt, support@serveroffer.lt, info@serveroffer.lt

Unsere erste Abuse-Mal an AS209605 UAB Host Baltic

Unsere erste Abuse-Mail ging am 16.08.25 an den verantwortlichen Provider!

NACH DER ERSTEN MAIL kam so eine Anwort:

„Thank you for reporting, network operator will check your report on Monday.“

Naja, Sicherheitslücken im Netzwerk eines verantwortlichen Providers sind ja unwichtig!!! WIR MACHEN JETZT ERST MAL WOCHENENDE! Ja HALLO??? Geht es denn noch??? Mit so einer Trägheit werden nicht seine Kunden sondern NUR die Hacker-Idioten unterstützt!

Danach kam dann noch eine Antwort, klang zuerst positiv aber…

„Additional measures been applied. Let me know if it happens again. Thank you for reporting.“

Da die Hacking-Versuche immer mit den GLEICHEN IP´S seit dem 16.08.25 TÄGLICH WEITERGEHEN, hat DIESER VERANTWORTLICHE PROVIDER JEDOCH ABSOLUT NICHTS GEGEN DIESE HACKER-IDIOTEN UNTERNOMMEN!

DIE HACKING-VERSUCHE GEHEN BIS HEUTE WEITER, SOMIT WURDEN ABSOLUT KEINE MAßNAHMEN ERGIFFEN, DAMIT DIE HACKING-VERSUCHE ENDLICH AUFHÖREN!

MITTLERWEISE SIND ALLE IP´S VON DIESEN MEHR ALS FRAGWÜRDIGEN PROVIDER ÜBER UNSERE EIGENENES SECURITY-TOOL AUF SEHR VIELEN WEBSITES GESPERRT!

DIE AUSZÜGE DER LOGFILES UNTEN BEWEISEN ES!

SOLCHE PROVIDER WIE AS209605 UAB Host Baltic GEHÖREN SOFORT GESPERRT UND VERBOTEN!!!

Durch so eine Vorgehensweise werden bist heute tausende von Websites täglich gefährdet, die HACKER-IDIOTEN BEKOMMEN HIER EINEN TOLLEN SUPPORT!!!

Zum Schutz der betroffenen Website-Besitzer haben wir die betroffenen Domains in websiteX umbenannt.

HACKING-VERSUCHE SEIT DEM 16.08.25 – PROVIDER AS209605 UAB Host Baltic – NUR AUSZÜGE:

91.224.92.45 websiteX.com – – [16/Aug/2025:03:47:29 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://t.co/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.1 Safari/605.1.15“
91.224.92.45 websiteX.com – – [16/Aug/2025:03:47:29 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.com/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36“
91.224.92.45 websiteX.com – – [16/Aug/2025:03:47:29 +0200] „GET /wordpress/wp-login.php HTTP/1.0“ 403 – „https://t.co/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36“
91.224.92.45 websiteX.com – – [16/Aug/2025:03:47:29 +0200] „GET /wordpress/wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64; rv:119.0) Gecko/20100101 Firefox/119.0“
91.224.92.45 websiteX.com – – [16/Aug/2025:03:47:29 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „https://duckduckgo.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.2 Safari/605.1.15“
91.224.92.45 websiteX.com – – [16/Aug/2025:03:47:29 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64; rv:119.0) Gecko/20100101 Firefox/119.0“
+
141.98.11.169 websiteX.com – – [16/Aug/2025:07:23:58 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://wordpress.org/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.2 Safari/605.1.15“
141.98.11.169 websiteX.com – – [16/Aug/2025:07:24:08 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://duckduckgo.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36“
141.98.11.169 websiteX.com – – [16/Aug/2025:07:24:08 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36“
+
141.98.11.10 www.websiteX.de – – [16/Aug/2025:10:55:34 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36“
141.98.11.10 www.websiteX.de – – [16/Aug/2025:10:55:34 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.bing.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1; rv:121.0) Gecko/20100101 Firefox/121.0“
141.98.11.10 www.websiteX.de – – [16/Aug/2025:10:55:34 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „https://t.co/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/16.6 Safari/605.1.15“
141.98.11.10 www.websiteX.de – – [22/Aug/2025:07:03:22 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1; rv:118.0) Gecko/20100101 Firefox/118.0“
141.98.11.10 www.websiteX.de – – [22/Aug/2025:07:03:33 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.com/search?q=wordpress“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36“
141.98.11.10 www.websiteX.de – – [22/Aug/2025:07:03:33 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „https://t.co/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1; rv:118.0) Gecko/20100101 Firefox/118.0“
+
91.224.92.99 websiteX.com – – [16/Aug/2025:14:13:58 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://duckduckgo.com/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36“
91.224.92.99 websiteX.com – – [16/Aug/2025:14:13:58 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36“
91.224.92.99 websiteX.com – – [16/Aug/2025:14:13:58 +0200] „GET /wordpress/wp-login.php HTTP/1.0“ 403 – „“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36“
91.224.92.99 websiteX.com – – [16/Aug/2025:14:13:58 +0200] „GET /wordpress/wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36“
91.224.92.99 websiteX.com – – [16/Aug/2025:14:13:59 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.bing.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1; rv:118.0) Gecko/20100101 Firefox/118.0“
91.224.92.99 websiteX.com – – [16/Aug/2025:14:13:59 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.0 Safari/605.1.15“
91.224.92.99 websiteX.com – – [22/Aug/2025:10:31:57 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.bing.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.0 Safari/605.1.15“
91.224.92.99 websiteX.com – – [22/Aug/2025:10:31:57 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.facebook.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36“
91.224.92.99 websiteX.com – – [22/Aug/2025:10:31:57 +0200] „GET /wordpress/wp-login.php HTTP/1.0“ 403 – „https://www.google.com/“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36“
91.224.92.99 websiteX.com – – [22/Aug/2025:10:31:57 +0200] „GET /wordpress/wp-login.php HTTP/1.0“ 403 – „https://t.co/“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36“
91.224.92.99 websiteX.com – – [22/Aug/2025:10:31:57 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36“
91.224.92.99 websiteX.com – – [22/Aug/2025:10:31:57 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.google.com/“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64; rv:121.0) Gecko/20100101 Firefox/121.0“
+
141.98.11.169 websiteX.com – – [16/Aug/2025:22:58:27 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://duckduckgo.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.0 Safari/605.1.15“
141.98.11.169 websiteX.com – – [16/Aug/2025:22:58:27 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „https://wordpress.org/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1; rv:120.0) Gecko/20100101 Firefox/120.0“
+
91.224.92.45 websiteX.com – – [17/Aug/2025:02:52:18 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://duckduckgo.com/“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36“
91.224.92.45 websiteX.com – – [17/Aug/2025:02:52:18 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.1 Safari/605.1.15“
91.224.92.45 websiteX.com – – [17/Aug/2025:02:52:18 +0200] „GET /wordpress/wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/16.6 Safari/605.1.15“
91.224.92.45 websiteX.com – – [17/Aug/2025:02:52:18 +0200] „GET /wordpress/wp-login.php HTTP/1.0“ 403 – „https://www.facebook.com/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:118.0) Gecko/20100101 Firefox/118.0“
91.224.92.45 websiteX.com – – [17/Aug/2025:02:52:18 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „https://duckduckgo.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36“
91.224.92.45 websiteX.com – – [17/Aug/2025:02:52:18 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „“ „Mozilla/5.0 (X11; Ubuntu; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36“
+
91.224.92.99 websiteX.com – – [17/Aug/2025:05:49:20 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.facebook.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/16.6 Safari/605.1.15“
91.224.92.99 websiteX.com – – [17/Aug/2025:05:49:20 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.1 Safari/605.1.15“
91.224.92.99 websiteX.com – – [17/Aug/2025:05:49:20 +0200] „GET /wordpress/wp-login.php HTTP/1.0“ 403 – „https://www.facebook.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1; rv:121.0) Gecko/20100101 Firefox/121.0“
91.224.92.99 websiteX.com – – [17/Aug/2025:05:49:20 +0200] „GET /wordpress/wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7; rv:121.0) Gecko/20100101 Firefox/121.0“
91.224.92.99 websiteX.com – – [17/Aug/2025:05:49:20 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „https://wordpress.org/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7; rv:120.0) Gecko/20100101 Firefox/120.0“
91.224.92.99 websiteX.com – – [17/Aug/2025:05:49:20 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „https://wordpress.org/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.0 Safari/605.1.15“
+
91.224.92.99 websiteX.com – – [19/Aug/2025:06:29:44 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.bing.com/“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36“
91.224.92.99 websiteX.com – – [19/Aug/2025:06:29:44 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://wordpress.org/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36“
91.224.92.99 websiteX.com – – [19/Aug/2025:06:29:44 +0200] „GET /wordpress/wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Ubuntu; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36“
91.224.92.99 websiteX.com – – [19/Aug/2025:06:29:44 +0200] „GET /wordpress/wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36“
91.224.92.99 websiteX.com – – [19/Aug/2025:06:29:44 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.0 Safari/605.1.15“
91.224.92.99 websiteX.com – – [19/Aug/2025:06:29:44 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.google.com/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:120.0) Gecko/20100101 Firefox/120.0“
+
141.98.11.23 websiteX.com – – [19/Aug/2025:02:21:52 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64; rv:121.0) Gecko/20100101 Firefox/121.0“
141.98.11.23 websiteX.com – – [19/Aug/2025:02:21:52 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://wordpress.org/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/16.6 Safari/605.1.15“
141.98.11.23 websiteX.com – – [19/Aug/2025:02:21:52 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:118.0) Gecko/20100101 Firefox/118.0“
+
91.224.92.127 www.websiteX.de – – [22/Aug/2025:04:16:58 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://t.co/“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36“
91.224.92.127 www.websiteX.de – – [22/Aug/2025:04:16:58 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „https://wordpress.org/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36“
+
141.98.11.23 websiteX.com – – [23/Aug/2025:03:35:56 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.facebook.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36“
141.98.11.23 websiteX.com – – [23/Aug/2025:03:35:56 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7; rv:120.0) Gecko/20100101 Firefox/120.0“
+
141.98.11.169 www.websiteX.de – – [23/Aug/2025:08:16:56 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.facebook.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7; rv:119.0) Gecko/20100101 Firefox/119.0“
141.98.11.169 www.websiteX.de – – [23/Aug/2025:08:16:56 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.facebook.com/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:118.0) Gecko/20100101 Firefox/118.0“
+
91.224.92.127 www.websiteX.de – – [23/Aug/2025:09:59:12 +0200] „GET /wp-admin HTTP/1.0“ 403 – „https://www.google.com/search?q=wordpress“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36“
+
91.224.92.127 www.websiteX.de – – [24/Aug/2025:04:53:49 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36“
91.224.92.127 www.websiteX.de – – [24/Aug/2025:04:53:49 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7; rv:120.0) Gecko/20100101 Firefox/120.0“
+
141.98.11.169 websiteX.com – – [25/Aug/2025:12:08:50 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7; rv:119.0) Gecko/20100101 Firefox/119.0“
141.98.11.169 websiteX.com – – [25/Aug/2025:12:08:50 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://t.co/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:118.0) Gecko/20100101 Firefox/118.0“
141.98.11.169 websiteX.com – – [25/Aug/2025:12:08:50 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36“
+
141.98.11.10 www.websiteX.de – – [26/Aug/2025:02:49:39 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://t.co/“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36“
141.98.11.10 www.websiteX.de – – [26/Aug/2025:02:49:49 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://t.co/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1; rv:120.0) Gecko/20100101 Firefox/120.0“
141.98.11.10 www.websiteX.de – – [26/Aug/2025:02:49:49 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64; rv:118.0) Gecko/20100101 Firefox/118.0“
+
91.224.92.45 www.websiteX.de – – [26/Aug/2025:11:15:05 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://wordpress.org/“ „Mozilla/5.0 (X11; Ubuntu; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36“
91.224.92.45 www.websiteX.de – – [26/Aug/2025:11:15:26 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36“
91.224.92.45 www.websiteX.de – – [26/Aug/2025:11:15:26 +0200] „GET /wordpress/wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7; rv:119.0) Gecko/20100101 Firefox/119.0“
91.224.92.45 www.websiteX.de – – [26/Aug/2025:11:15:26 +0200] „GET /wordpress/wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36“
91.224.92.45 www.websiteX.de – – [26/Aug/2025:11:15:26 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.0 Safari/605.1.15“
91.224.92.45 www.websiteX.de – – [26/Aug/2025:11:15:26 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36“
+
141.98.11.10 www.websiteX.com – – [27/Aug/2025:12:26:17 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36“
141.98.11.10 www.websiteX.com – – [27/Aug/2025:12:26:28 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://wordpress.org/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.1 Safari/605.1.15“
141.98.11.10 www.websiteX.com – – [27/Aug/2025:12:26:28 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „https://duckduckgo.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7; rv:120.0) Gecko/20100101 Firefox/120.0“
+
91.224.92.127 websiteX.com – – [28/Aug/2025:05:15:31 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://t.co/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.1 Safari/605.1.15“
91.224.92.127 websiteX.com – – [28/Aug/2025:05:15:46 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://wordpress.org/“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36“
91.224.92.127 websiteX.com – – [28/Aug/2025:05:15:47 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36“
+
91.224.92.127 www.websiteX.de – – [28/Aug/2025:13:45:25 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36“
91.224.92.127 www.websiteX.de – – [28/Aug/2025:13:45:25 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36“
+
141.98.11.169 websiteX.com – – [29/Aug/2025:03:51:30 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://wordpress.org/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36“
141.98.11.169 websiteX.com – – [29/Aug/2025:03:51:40 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.facebook.com/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:118.0) Gecko/20100101 Firefox/118.0“
141.98.11.169 websiteX.com – – [29/Aug/2025:03:51:40 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „https://duckduckgo.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.2 Safari/605.1.15“
+
141.98.11.169 websiteX.com – – [31/Aug/2025:11:00:44 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://t.co/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1; rv:119.0) Gecko/20100101 Firefox/119.0“
141.98.11.169 websiteX.com – – [31/Aug/2025:11:00:44 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://t.co/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:118.0) Gecko/20100101 Firefox/118.0“
141.98.11.169 websiteX.com – – [31/Aug/2025:11:00:44 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.facebook.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.1 Safari/605.1.15“
+
141.98.11.10 www.websiteX.de – – [02/Sep/2025:11:41:34 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://wordpress.org/“ „Mozilla/5.0 (X11; Ubuntu; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36“
141.98.11.10 www.websiteX.de – – [02/Sep/2025:11:41:49 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.facebook.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36“
141.98.11.10 www.websiteX.de – – [02/Sep/2025:11:41:50 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36“
+
91.224.92.99 websiteX.com – – [02/Sep/2025:13:35:24 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://duckduckgo.com/“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64; rv:121.0) Gecko/20100101 Firefox/121.0“
91.224.92.99 websiteX.com – – [02/Sep/2025:13:35:34 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://t.co/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36“
91.224.92.99 websiteX.com – – [02/Sep/2025:13:35:34 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „https://wordpress.org/“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36“
+
141.98.11.169 websiteX.com – – [04/Sep/2025:14:46:46 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://wordpress.org/“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36“
141.98.11.169 websiteX.com – – [04/Sep/2025:14:46:56 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.com/search?q=wordpress“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1; rv:121.0) Gecko/20100101 Firefox/121.0“
141.98.11.169 websiteX.com – – [04/Sep/2025:14:46:56 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.facebook.com/“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36“
+
91.224.92.99 websiteX.com – – [05/Sep/2025:08:48:12 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://duckduckgo.com/“ „Mozilla/5.0 (Windows NT 10.0; WOW64; rv:119.0) Gecko/20100101 Firefox/119.0“
91.224.92.99 websiteX.com – – [05/Sep/2025:08:48:12 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.com/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.5993.89 Safari/537.36“
91.224.92.99 websiteX.com – – [05/Sep/2025:08:48:12 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.linkedin.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 12_7_2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/117.0.5938.150 Safari/537.36“
91.224.92.99 websiteX.com – – [05/Sep/2025:08:48:13 +0200] „GET /login/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:118.0.2) Gecko/20100101 Firefox/118.0.2“
91.224.92.99 websiteX.com – – [05/Sep/2025:08:48:13 +0200] „GET /admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.6099.71 Safari/537.36“
+
141.98.11.10 www.websiteX.de – – [05/Sep/2025:12:22:20 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.6261.57 Safari/537.36“
141.98.11.10 www.websiteX.de – – [05/Sep/2025:12:22:30 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://twitter.com/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.6167.85 Safari/537.36“
141.98.11.10 www.websiteX.de – – [05/Sep/2025:12:22:30 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.google.jp/search?q=wordpress“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) Gecko/20100101 Firefox/121.0“
+
91.224.92.99 websiteX.com – – [09/Sep/2025:09:59:30 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:119.0.1) Gecko/20100101 Firefox/119.0.1“
91.224.92.99 websiteX.com – – [09/Sep/2025:09:59:30 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.linkedin.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.6261.57 Safari/537.36“
91.224.92.99 websiteX.com – – [09/Sep/2025:09:59:30 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.google.fr/search?q=wordpress“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36 Edg/119.0.2151.97“
+
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:56 +0200] „GET / HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:56 +0200] „GET /.git/config HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:56 +0200] „GET /test.php HTTP/1.0“ 302 20 „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:56 +0200] „GET /linusadmin-phpinfo.php HTTP/1.0“ 302 20 „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:56 +0200] „GET /old_phpinfo.php HTTP/1.0“ 302 20 „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:56 +0200] „GET /appsettings.Staging.json HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:56 +0200] „GET /phpversion.php HTTP/1.0“ 302 20 „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:56 +0200] „GET /.env.dist HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:56 +0200] „GET /phpinfos.php HTTP/1.0“ 302 20 „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:56 +0200] „GET /appsettings.Local.json HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:56 +0200] „GET /temp.php HTTP/1.0“ 302 20 „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:56 +0200] „GET /config/development.config.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:56 +0200] „GET / HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:56 +0200] „GET /php_info.php HTTP/1.0“ 302 20 „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:56 +0200] „GET /infophp.php HTTP/1.0“ 302 20 „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:56 +0200] „GET /i.php HTTP/1.0“ 302 20 „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:56 +0200] „GET /asdf.php HTTP/1.0“ 302 20 „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:56 +0200] „GET /angular.json HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:56 +0200] „GET /pinfo.php HTTP/1.0“ 302 20 „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:57 +0200] „GET /time.php HTTP/1.0“ 302 20 „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:57 +0200] „GET /infos.php HTTP/1.0“ 302 20 „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:57 +0200] „GET /php-info.php HTTP/1.0“ 302 20 „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:57 +0200] „GET /.env.bak HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:57 +0200] „GET /dashboard/phpinfo.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:57 +0200] „GET /config.json HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:57 +0200] „GET /phpinfo.php3 HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:57 +0200] „GET /phpinfo.php4 HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:57 +0200] „GET /phpinfo.php5 HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:57 +0200] „GET /_profiler/phpinfo.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:57 +0200] „GET /.env.docker HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:57 +0200] „GET /login?pp=enable&pp=env HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:57 +0200] „GET /appsettings.Development.json HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:58 +0200] „GET /application/config/doctypes.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:59 +0200] „GET /config/cache.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:59 +0200] „GET /bundleconfig.json HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:59 +0200] „GET /.docker/config.json HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:59 +0200] „GET /public/client/planinfo HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:59 +0200] „GET /.env~ HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:59 +0200] „GET /.docker/.env HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:59 +0200] „GET /config/test.config.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:59 +0200] „GET /meteor.settings.json HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:00 +0200] „GET /manifest.json HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:00 +0200] „GET /_profiler/phpinfo HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:00 +0200] „GET /config/aws.json HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:00 +0200] „GET /.ssh/sftp-config.json HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:01 +0200] „GET /api/config/tsconfig.json HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:01 +0200] „GET /backend/.env HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:01 +0200] „GET /config/autoload/global.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:01 +0200] „GET /src/settings.json HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:01 +0200] „GET /config/aws.yml HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:01 +0200] „GET /.env.production HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:03 +0200] „GET /.env.save HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:03 +0200] „GET /config/services.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:03 +0200] „GET /.env HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:03 +0200] „GET /.gitlab-ci/.env HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:03 +0200] „GET /.env.dev.local HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:03 +0200] „GET /mailer/.env HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:03 +0200] „GET /config/security.config.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:03 +0200] „GET /apps/.env HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:04 +0200] „GET /symfony/_profiler/phpinfo HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:04 +0200] „GET /phpinfo.php HTTP/1.0“ 302 20 „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:04 +0200] „GET /info.php HTTP/1.0“ 302 20 „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:04 +0200] „GET /aws.yml HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:04 +0200] „GET /config/production.json HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:04 +0200] „GET /application/config/email.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:04 +0200] „GET /.envs HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:04 +0200] „GET /config/test.json HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:04 +0200] „GET /.env.local HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:05 +0200] „GET /app/etc/env.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:05 +0200] „GET /.env.development.local HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:05 +0200] „GET /config/cli_bootstrap.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
+
91.224.92.45 www.websiteX.de – – [17/Sep/2025:10:33:02 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.reddit.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 12_6_2) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.1 Safari/605.1.15“
91.224.92.45 www.websiteX.de – – [17/Sep/2025:10:33:12 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:122.0) Gecko/20100101 Firefox/122.0“
91.224.92.45 www.websiteX.de – – [17/Sep/2025:10:33:12 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.google.jp/search?q=wordpress“ „Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:121.0) Gecko/20100101 Firefox/121.0“
+
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:56 +0200] „GET / HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:56 +0200] „GET /.git/config HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:56 +0200] „GET /test.php HTTP/1.0“ 302 20 „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:56 +0200] „GET /linusadmin-phpinfo.php HTTP/1.0“ 302 20 „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:56 +0200] „GET /old_phpinfo.php HTTP/1.0“ 302 20 „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:56 +0200] „GET /appsettings.Staging.json HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:56 +0200] „GET /phpversion.php HTTP/1.0“ 302 20 „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:56 +0200] „GET /.env.dist HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:56 +0200] „GET /phpinfos.php HTTP/1.0“ 302 20 „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:56 +0200] „GET /appsettings.Local.json HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:56 +0200] „GET /temp.php HTTP/1.0“ 302 20 „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:56 +0200] „GET /config/development.config.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:56 +0200] „GET / HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:56 +0200] „GET /php_info.php HTTP/1.0“ 302 20 „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:56 +0200] „GET /infophp.php HTTP/1.0“ 302 20 „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:56 +0200] „GET /i.php HTTP/1.0“ 302 20 „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:56 +0200] „GET /asdf.php HTTP/1.0“ 302 20 „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:56 +0200] „GET /angular.json HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:56 +0200] „GET /pinfo.php HTTP/1.0“ 302 20 „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:57 +0200] „GET /time.php HTTP/1.0“ 302 20 „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:57 +0200] „GET /infos.php HTTP/1.0“ 302 20 „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:57 +0200] „GET /php-info.php HTTP/1.0“ 302 20 „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:57 +0200] „GET /.env.bak HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:57 +0200] „GET /dashboard/phpinfo.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:57 +0200] „GET /config.json HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:57 +0200] „GET /phpinfo.php3 HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:57 +0200] „GET /phpinfo.php4 HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:57 +0200] „GET /phpinfo.php5 HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:57 +0200] „GET /_profiler/phpinfo.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:57 +0200] „GET /.env.docker HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:57 +0200] „GET /login?pp=enable&pp=env HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:57 +0200] „GET /appsettings.Development.json HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:58 +0200] „GET /application/config/doctypes.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:59 +0200] „GET /config/cache.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:59 +0200] „GET /bundleconfig.json HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:59 +0200] „GET /.docker/config.json HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:59 +0200] „GET /public/client/planinfo HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:59 +0200] „GET /.env~ HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:59 +0200] „GET /.docker/.env HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:59 +0200] „GET /config/test.config.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:25:59 +0200] „GET /meteor.settings.json HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:00 +0200] „GET /manifest.json HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:00 +0200] „GET /_profiler/phpinfo HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:00 +0200] „GET /config/aws.json HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:00 +0200] „GET /.ssh/sftp-config.json HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:01 +0200] „GET /api/config/tsconfig.json HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:01 +0200] „GET /backend/.env HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:01 +0200] „GET /config/autoload/global.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:01 +0200] „GET /src/settings.json HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:01 +0200] „GET /config/aws.yml HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:01 +0200] „GET /.env.production HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:03 +0200] „GET /.env.save HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:03 +0200] „GET /config/services.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:03 +0200] „GET /.env HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:03 +0200] „GET /.gitlab-ci/.env HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:03 +0200] „GET /.env.dev.local HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:03 +0200] „GET /mailer/.env HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:03 +0200] „GET /config/security.config.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:03 +0200] „GET /apps/.env HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:04 +0200] „GET /symfony/_profiler/phpinfo HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:04 +0200] „GET /phpinfo.php HTTP/1.0“ 302 20 „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:04 +0200] „GET /info.php HTTP/1.0“ 302 20 „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:04 +0200] „GET /aws.yml HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:04 +0200] „GET /config/production.json HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:04 +0200] „GET /application/config/email.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:04 +0200] „GET /.envs HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:04 +0200] „GET /config/test.json HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:04 +0200] „GET /.env.local HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:05 +0200] „GET /app/etc/env.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:05 +0200] „GET /.env.development.local HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
141.98.11.152 websiteX.com – – [17/Sep/2025:09:26:05 +0200] „GET /config/cli_bootstrap.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
+
91.224.92.120 www.websiteX.com – – [18/Sep/2025:13:19:50 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.5993.88 Safari/537.36“
91.224.92.120 www.websiteX.com – – [18/Sep/2025:13:19:50 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.bing.com/“ „Mozilla/5.0 (X11; Linux x86_64) Gecko/20100101 Firefox/118.0.2“
91.224.92.120 www.websiteX.com – – [18/Sep/2025:13:19:50 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.reddit.com/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) Gecko/20100101 Firefox/122.0“
+
91.224.92.127 www.websiteX.com – – [21/Sep/2025:11:50:16 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://duckduckgo.com/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:121.0) Gecko/20100101 Firefox/121.0“
91.224.92.127 www.websiteX.com – – [21/Sep/2025:11:50:16 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://wordpress.org/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36“
91.224.92.127 www.websiteX.com – – [21/Sep/2025:11:50:16 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.bing.com/“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64; rv:118.0) Gecko/20100101 Firefox/118.0“
+
91.224.92.120 websiteX.com – – [24/Sep/2025:05:00:50 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.jp/search?q=wordpress“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 12_6_2) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.2.1 Safari/605.1.15“
91.224.92.120 websiteX.com – – [24/Sep/2025:05:01:00 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.bing.com/“ „Mozilla/5.0 (X11; Ubuntu; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.6167.85 Safari/537.36“
91.224.92.120 websiteX.com – – [24/Sep/2025:05:01:00 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36 Edg/119.0.2151.97“
+
141.98.11.169 websiteX.com – – [02/Oct/2025:21:25:11 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.facebook.com/“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36“
141.98.11.169 websiteX.com – – [02/Oct/2025:21:25:11 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.facebook.com/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36“
141.98.11.169 websiteX.com – – [02/Oct/2025:21:25:11 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.facebook.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36“
+
141.98.11.169 websiteX.com – – [03/Oct/2025:07:42:18 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://t.co/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1; rv:121.0) Gecko/20100101 Firefox/121.0“
141.98.11.169 websiteX.com – – [03/Oct/2025:07:42:18 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://wordpress.org/“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64; rv:120.0) Gecko/20100101 Firefox/120.0“
141.98.11.169 websiteX.com – – [03/Oct/2025:07:42:18 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36“
+
141.98.11.169 www.websiteX.de – – [07/Oct/2025:00:31:43 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15) Gecko/20100101 Firefox/122.0“
141.98.11.169 www.websiteX.de – – [07/Oct/2025:00:31:53 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.linkedin.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.0 Safari/605.1.15“
141.98.11.169 www.websiteX.de – – [07/Oct/2025:00:31:53 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.linkedin.com/“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.6045.159 Safari/537.36“
+
141.98.11.169 www.websiteX.com – – [06/Oct/2025:21:09:44 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.facebook.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.5993.88 Safari/537.36“
141.98.11.169 www.websiteX.com – – [06/Oct/2025:21:09:54 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.de/search?q=wordpress“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.6045.159 Safari/537.36“
141.98.11.169 www.websiteX.com – – [06/Oct/2025:21:09:55 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.google.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.6099.130 Safari/537.36“
+
91.224.92.120 www.websiteX.com – – [08/Oct/2025:03:31:05 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36 Edg/119.0.2151.97“
91.224.92.120 www.websiteX.com – – [08/Oct/2025:03:31:05 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.1 Safari/605.1.15“
91.224.92.120 www.websiteX.com – – [08/Oct/2025:03:31:05 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15) Gecko/20100101 Firefox/118.0.2“
+
91.224.92.120 websiteX.com – – [11/Oct/2025:00:02:37 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7; rv:120.0) Gecko/20100101 Firefox/120.0“
91.224.92.120 websiteX.com – – [11/Oct/2025:00:02:47 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://duckduckgo.com/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:120.0) Gecko/20100101 Firefox/120.0“
91.224.92.120 websiteX.com – – [11/Oct/2025:00:02:47 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.bing.com/“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36“
+
141.98.11.169 websiteX.com – – [15/Oct/2025:05:57:22 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.facebook.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7; rv:120.0) Gecko/20100101 Firefox/120.0“
141.98.11.169 websiteX.com – – [15/Oct/2025:05:57:32 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.2 Safari/605.1.15“
141.98.11.169 websiteX.com – – [15/Oct/2025:05:57:32 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.google.com/search?q=wordpress“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7; rv:118.0) Gecko/20100101 Firefox/118.0“
+
91.224.92.120 websiteX.com – – [21/Oct/2025:15:18:43 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64; rv:120.0) Gecko/20100101 Firefox/120.0“
91.224.92.120 websiteX.com – – [21/Oct/2025:15:18:43 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://wordpress.org/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:118.0) Gecko/20100101 Firefox/118.0“
91.224.92.120 websiteX.com – – [21/Oct/2025:15:18:43 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:121.0) Gecko/20100101 Firefox/121.0“
+
91.224.92.120 www.websiteX.de – – [22/Oct/2025:11:09:24 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://wordpress.org/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/16.6 Safari/605.1.15“
91.224.92.120 www.websiteX.de – – [22/Oct/2025:11:09:34 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.facebook.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/16.6 Safari/605.1.15“
91.224.92.120 www.websiteX.de – – [22/Oct/2025:11:09:34 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.bing.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36“
+
91.224.92.127 websiteX.com – – [23/Oct/2025:00:57:46 +0200] „GET /admin.php?520 HTTP/1.0“ 302 20 „-“ „Mozlila/5.0 (Linux; Android 7.0; SM-G892A Bulid/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Moblie Safari/537.36“
+
141.98.11.175 www.websiteX.de – – [22/Oct/2025:23:24:39 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.com/search?q=wordpress“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64; rv:120.0) Gecko/20100101 Firefox/120.0“
141.98.11.175 www.websiteX.de – – [22/Oct/2025:23:24:49 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.com/search?q=wordpress“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36“
141.98.11.175 www.websiteX.de – – [22/Oct/2025:23:24:49 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „https://wordpress.org/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36“
+
91.224.92.120 www.websiteX.de – – [23/Oct/2025:03:10:51 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36“
91.224.92.120 www.websiteX.de – – [23/Oct/2025:03:11:01 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://wordpress.org/“ „Mozilla/5.0 (X11; Ubuntu; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36“
91.224.92.120 www.websiteX.de – – [23/Oct/2025:03:11:01 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „https://t.co/“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36“
+
91.224.92.120 websiteX.com – – [22/Oct/2025:19:46:20 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://duckduckgo.com/“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36“
91.224.92.120 websiteX.com – – [22/Oct/2025:19:46:20 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://t.co/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36“
91.224.92.120 websiteX.com – – [22/Oct/2025:19:46:20 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:119.0) Gecko/20100101 Firefox/119.0“
+
141.98.11.189 www.websiteX.com – – [23/Oct/2025:02:36:41 +0200] „GET /wp-admin HTTP/1.0“ 403 – „https://t.co/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.0 Safari/605.1.15“
+
141.98.11.175 www.websiteX.de – – [24/Oct/2025:12:55:39 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://duckduckgo.com/“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36“
141.98.11.175 www.websiteX.de – – [24/Oct/2025:12:55:49 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.facebook.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36“
141.98.11.175 www.websiteX.de – – [24/Oct/2025:12:55:49 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36“
+
141.98.11.175 www.websiteX.com – – [25/Oct/2025:11:06:44 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.facebook.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1; rv:119.0) Gecko/20100101 Firefox/119.0“
141.98.11.175 www.websiteX.com – – [25/Oct/2025:11:06:44 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://t.co/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36“
141.98.11.175 www.websiteX.com – – [25/Oct/2025:11:06:44 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.bing.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7; rv:119.0) Gecko/20100101 Firefox/119.0“
+
91.224.92.120 websiteX.com – – [27/Oct/2025:05:18:43 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.reddit.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 11_7_2) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.0 Safari/605.1.15“
91.224.92.120 websiteX.com – – [27/Oct/2025:05:18:43 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.com/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.6045.159 Safari/537.36“
91.224.92.120 websiteX.com – – [27/Oct/2025:05:18:43 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://wordpress.org/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.0 Safari/605.1.15“
+
141.98.11.175 www.websiteX.de – – [28/Oct/2025:18:56:06 +0100] „GET /atex1.php HTTP/1.0“ 302 – „www.google.com“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
+
141.98.11.175 websiteX.com – – [28/Oct/2025:17:22:47 +0100] „GET /atex1.php HTTP/1.0“ 302 20 „www.google.com“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
+
141.98.11.175 websiteX.com – – [29/Oct/2025:20:07:54 +0100] „GET /admin-header.php HTTP/1.0“ 302 20 „www.google.com“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
+
91.224.92.127 websiteX.com – – [30/Oct/2025:15:34:00 +0100] „GET /postnews.php HTTP/1.0“ 302 20 „-“ „Mozlila/5.0 (Linux; Android 7.0; SM-G892A Bulid/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Moblie Safari/537.36“
+
141.98.11.175 websiteX.com – – [31/Oct/2025:07:52:34 +0100] „GET /postnews.php HTTP/1.0“ 403 – „www.google.com“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
141.98.11.175 websiteX.com – – [31/Oct/2025:07:52:53 +0100] „GET /gdftps.php HTTP/1.0“ 302 20 „www.google.com“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
+
141.98.11.175 websiteX.com – – [31/Oct/2025:14:29:07 +0100] „GET /postnews.php HTTP/1.0“ 403 – „www.google.com“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
141.98.11.175 websiteX.com – – [31/Oct/2025:14:29:28 +0100] „GET /gdftps.php HTTP/1.0“ 403 – „www.google.com“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
141.98.11.175 websiteX.com – – [31/Oct/2025:14:29:54 +0100] „GET /style.php HTTP/1.0“ 403 – „www.google.com“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
141.98.11.175 websiteX.com – – [31/Oct/2025:14:30:13 +0100] „GET /ss.php?f_c=1 HTTP/1.0“ 403 – „www.google.com“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
+
141.98.11.175 www.websiteX.de – – [31/Oct/2025:16:38:29 +0100] „GET /postnews.php HTTP/1.0“ 403 – „www.google.com“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
141.98.11.175 www.websiteX.de – – [31/Oct/2025:16:38:47 +0100] „GET /gdftps.php HTTP/1.0“ 403 – „www.google.com“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
+
91.224.92.127 www.websiteX.de – – [02/Nov/2025:11:58:50 +0100] „GET /postnews.php HTTP/1.0“ 403 – „-“ „Mozlila/5.0 (Linux; Android 7.0; SM-G892A Bulid/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Moblie Safari/537.36“
+
91.224.92.179 websiteX.com – – [02/Nov/2025:15:31:36 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.com/“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36“
91.224.92.179 websiteX.com – – [02/Nov/2025:15:31:47 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://duckduckgo.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7; rv:121.0) Gecko/20100101 Firefox/121.0“
91.224.92.179 websiteX.com – – [02/Nov/2025:15:31:47 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36“
+
91.224.92.120 websiteX.com – – [02/Nov/2025:19:35:02 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 12_6_2) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.0 Safari/605.1.15“
91.224.92.120 websiteX.com – – [02/Nov/2025:19:35:12 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://duckduckgo.com/“ „Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:119.0.1) Gecko/20100101 Firefox/119.0.1“
91.224.92.120 websiteX.com – – [02/Nov/2025:19:35:12 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 12_6_2) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.2.1 Safari/605.1.15“
+
141.98.11.44 websiteX.de – – [03/Nov/2025:00:48:42 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://wordpress.org/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.0 Safari/605.1.15“
141.98.11.44 websiteX.de – – [03/Nov/2025:00:48:42 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36“
141.98.11.44 websiteX.de – – [03/Nov/2025:00:48:42 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36“
+
141.98.11.175 www.websiteX.de – – [03/Nov/2025:06:41:17 +0100] „GET /postnews.php HTTP/1.0“ 403 – „www.google.com“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
141.98.11.175 www.websiteX.de – – [03/Nov/2025:06:41:42 +0100] „GET /postnews.php HTTP/1.0“ 403 – „www.google.com“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
141.98.11.175 www.websiteX.de – – [03/Nov/2025:06:42:01 +0100] „GET /ss.php?f_c=1 HTTP/1.0“ 403 – „www.google.com“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
141.98.11.175 www.websiteX.de – – [03/Nov/2025:06:42:20 +0100] „GET /ss.php?f_c=1 HTTP/1.0“ 403 – „www.google.com“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
+
141.98.11.175 www.websiteX.de – – [04/Nov/2025:03:23:30 +0100] „GET /postnews.php HTTP/1.0“ 403 – „www.google.com“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
141.98.11.175 www.websiteX.de – – [04/Nov/2025:03:23:49 +0100] „GET /postnews.php HTTP/1.0“ 403 – „www.google.com“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
141.98.11.175 www.websiteX.de – – [04/Nov/2025:03:24:11 +0100] „GET /ss.php?f_c=1 HTTP/1.0“ 403 – „www.google.com“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
141.98.11.175 www.websiteX.de – – [04/Nov/2025:03:24:31 +0100] „GET /ss.php?f_c=1 HTTP/1.0“ 403 – „www.google.com“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
+
141.98.11.175 websiteX.com – – [05/Nov/2025:13:00:35 +0100] „GET /postnews.php HTTP/1.0“ 403 – „www.google.com“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
141.98.11.175 websiteX.com – – [05/Nov/2025:13:00:54 +0100] „GET /postnews.php HTTP/1.0“ 403 – „www.google.com“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
141.98.11.175 websiteX.com – – [05/Nov/2025:13:01:15 +0100] „GET /ss.php?f_c=1 HTTP/1.0“ 403 – „www.google.com“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
141.98.11.175 websiteX.com – – [05/Nov/2025:13:01:33 +0100] „GET /ss.php?f_c=1 HTTP/1.0“ 403 – „www.google.com“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
+
141.98.11.169 websiteX.com – – [06/Nov/2025:05:03:50 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/16.6.1 Safari/605.1.15“
141.98.11.169 websiteX.com – – [06/Nov/2025:05:04:01 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://duckduckgo.com/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) Gecko/20100101 Firefox/122.0“
141.98.11.169 websiteX.com – – [06/Nov/2025:05:04:01 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.6099.130 Safari/537.36“
+
141.98.11.175 websiteX.com – – [06/Nov/2025:14:24:33 +0100] „GET /postnews.php HTTP/1.0“ 403 – „www.google.com“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
141.98.11.175 websiteX.com – – [06/Nov/2025:14:24:52 +0100] „GET /postnews.php HTTP/1.0“ 403 – „www.google.com“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
141.98.11.175 websiteX.com – – [06/Nov/2025:14:25:16 +0100] „GET /ss.php?f_c=1 HTTP/1.0“ 403 – „www.google.com“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
141.98.11.175 websiteX.com – – [06/Nov/2025:14:25:36 +0100] „GET /ss.php?f_c=1 HTTP/1.0“ 403 – „www.google.com“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
+
141.98.11.175 www.websiteX.de – – [06/Nov/2025:17:11:18 +0100] „GET /postnews.php HTTP/1.0“ 403 – „www.google.com“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
141.98.11.175 www.websiteX.de – – [06/Nov/2025:17:11:38 +0100] „GET /postnews.php HTTP/1.0“ 403 – „www.google.com“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
141.98.11.175 www.websiteX.de – – [06/Nov/2025:17:12:00 +0100] „GET /ss.php?f_c=1 HTTP/1.0“ 403 – „www.google.com“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
141.98.11.175 www.websiteX.de – – [06/Nov/2025:17:12:20 +0100] „GET /ss.php?f_c=1 HTTP/1.0“ 403 – „www.google.com“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
+
141.98.11.44 websiteX.com – – [07/Nov/2025:20:35:11 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.com/search?q=wordpress“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7; rv:121.0) Gecko/20100101 Firefox/121.0“
141.98.11.44 websiteX.com – – [07/Nov/2025:20:35:21 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.com/search?q=wordpress“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36“
141.98.11.44 websiteX.com – – [07/Nov/2025:20:35:21 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36“
+
141.98.11.169 websiteX.com – – [08/Nov/2025:02:22:20 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.linkedin.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15) Gecko/20100101 Firefox/120.0.1“
141.98.11.169 websiteX.com – – [08/Nov/2025:02:22:20 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36 Edg/119.0.2151.97“
141.98.11.169 websiteX.com – – [08/Nov/2025:02:22:20 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://twitter.com/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.6167.85 Safari/537.36“
+
91.224.92.120 websiteX.com – – [08/Nov/2025:08:36:55 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.bing.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.6099.130 Safari/537.36“
91.224.92.120 websiteX.com – – [08/Nov/2025:08:36:55 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15) Gecko/20100101 Firefox/121.0“
91.224.92.120 websiteX.com – – [08/Nov/2025:08:36:55 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36 Edg/121.0.2277.83“
+
141.98.11.175 www.websiteX.de – – [08/Nov/2025:10:34:42 +0100] „GET /postnews.php HTTP/1.0“ 403 – „-“ „Mozlila/5.0 (Linux; Android 7.0; SM-G892A Bulid/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Moblie Safari/537.36“
141.98.11.175 www.websiteX.de – – [08/Nov/2025:10:35:05 +0100] „GET /wp-content/postnews.php HTTP/1.0“ 403 – „-“ „Mozlila/5.0 (Linux; Android 7.0; SM-G892A Bulid/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Moblie Safari/537.36“
+
141.98.11.175 www.websiteX.de – – [08/Nov/2025:12:54:35 +0100] „GET /postnews.php HTTP/1.0“ 403 – „-“ „Mozlila/5.0 (Linux; Android 7.0; SM-G892A Bulid/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Moblie Safari/537.36“
+
141.98.11.175 websiteX.com – – [08/Nov/2025:15:37:39 +0100] „GET /postnews.php HTTP/1.0“ 403 – „-“ „Mozlila/5.0 (Linux; Android 7.0; SM-G892A Bulid/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Moblie Safari/537.36“
141.98.11.175 websiteX.com – – [08/Nov/2025:15:38:05 +0100] „GET /wp-content/postnews.php HTTP/1.0“ 403 – „-“ „Mozlila/5.0 (Linux; Android 7.0; SM-G892A Bulid/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Moblie Safari/537.36“
+
141.98.11.175 websiteX.com – – [08/Nov/2025:15:19:01 +0100] „GET /postnews.php HTTP/1.0“ 403 – „-“ „Mozlila/5.0 (Linux; Android 7.0; SM-G892A Bulid/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Moblie Safari/537.36“
141.98.11.175 websiteX.com – – [08/Nov/2025:15:19:25 +0100] „GET /wp-content/postnews.php HTTP/1.0“ 403 – „-“ „Mozlila/5.0 (Linux; Android 7.0; SM-G892A Bulid/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Moblie Safari/537.36“
+
91.224.92.117 websiteX.com – – [09/Nov/2025:11:33:36 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://wordpress.org/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7; rv:120.0) Gecko/20100101 Firefox/120.0“
91.224.92.117 websiteX.com – – [09/Nov/2025:11:33:37 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36“
91.224.92.117 websiteX.com – – [09/Nov/2025:11:33:37 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36“
+
91.224.92.120 websiteX.com – – [09/Nov/2025:15:38:49 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.de/search?q=wordpress“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36 Edg/120.0.2210.133“
91.224.92.120 websiteX.com – – [09/Nov/2025:15:38:59 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Linux x86_64) Gecko/20100101 Firefox/121.0“
91.224.92.120 websiteX.com – – [09/Nov/2025:15:38:59 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.6261.57 Safari/537.36“

SOLLTE DAS JETZT NICHT ENDLICH AUFHÖREN, WERDEN ALLE WEITEREN FOLGENDEN HACKING-VERSUCHE ÜBER AS209605 UAB Host Baltic, Provider in Kaunas, Litauen hier dokumentiert!

 

 

Brute Force Attack am Freitag den 09.02.24

Eine Brute Force Attack am Freitag den 09.02.24

Die Brute Force Attack war recht umfangreich aber der armseelige Hacker-Idiot hatte natürlich keine Chance, da es gar keine wp-login.php gibt. Sehr erstaunlich, das dieser dumme Amateur das gar nicht gemerkt hat. Naja, war wohl mal wieder so ein nutzloser ScriptKiddie!

Brute Force Attack - ScriptKiddys - Hacker Amateure

Brute Force Attack – ScriptKiddys – Hacker Amateure

Bei solch einen Brute-Force-Angriff (Brute Force Attack) versuchen Cyberkriminelle (oft nur dumme Amateure) die Passwörter und andere Zugangsdaten zu knacken. Bei den Brute-Force-Attacken greift ein krimineller User auf eine Liste mit häufigen Wörtern zurück. Bei dieser Brute Force Methode geht man dann halt dumm eine Passwortliste durch, bis eines funktioniert.

Darüber hinaus ist die betroffene Website außerdem sowieso durch zusätzliche Sicherheitsmaßnahmen gegen solch dumme Amateure geschützt. Daher trägt solch ein Looser ehe zum Hurmor bei, wir konnten echt nur grinsen und haben Stoff für unsere Website hier!

Die bedauernswerten Login-Versuche gingen von: 09/Feb/2024:00:47:37 bis 09/Feb/2024:01:39:04.

Von diesen kriminellen Login-Idioten wurden sowohl Hosting-Provider als auch einige (wenige) ISP (Internet Service Provider) missbraucht. Schon der Versuch, mittels Brute-Force-Angriff an eine fremde Homepage per Login zu kommen, macht sich strafbar!!!

Brute Force Attack – Welcher Provider waren mehr als einmal dabei?

  • AS51167 – Contabo GmbH ist 2 mal dabei!
  • AS24940 – Hetzner Online GmbH ist 2 mal dabei!
  • AS3462 – Data Communication Business Group ist 2 mal dabei!
  • AS16276 – OVH SAS ist 4 mal dabei!!!
  • AS26496 – GoDaddy.com (Host Europe) ist gleich 4 mal dabei!!!
  • AS396982 – Google LLC ist gleich 4 mal dabei!!!
  • AS14061 – DigitalOcean, LLC ist gleich 6 mal dabei!!!!

Zum Schutz der betroffenen Website und dessen Homepage-Besitzers haben wir die Website, die angegriffen wurde, in Website-1*.com umbenannt!

Auf jeden Fall ist hier auch das Eingreifen der Provider, dessen Netzwerke dafür mißbraucht werden, absolut erforderlich. Leider zeigt uns unsere Erfahrung, das NUR SEHR WENIGE PROVIDER die entsprechenden Abuse-Meldungen wirklich ernst nehmen. Das muss ich endlich ändern!!! Unser Artikel über das Verhalten der verantwortlichen Provider zeigt, was Sache ist!

Hier das Protokoll der Brute Force Attack chronologisch, der MIT VERANTWORTLICHE PROVIDER steht immer drüber:

Brute Force Attack - Login Idioten - Hacker Idioten

Brute Force Attack – Login Idioten – Hacker Idioten

AS396982 – Google LLC:
34.141.215.20 Website-1*.com – – [09/Feb/2024:00:47:37 +0100] „GET / HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/114.0.0.0 Safari/537.36“

AS396982 – Google LLC:
35.189.117.81 Website-1*.com – – [09/Feb/2024:01:25:08 +0100] „POST /wp-login.php HTTP/1.0“ 302 20 „http://Website-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“
35.189.117.81 Website-1*.com – – [09/Feb/2024:01:25:08 +0100] „POST /wp-login.php HTTP/1.0“ 302 20 „HTTP://WEBSITE-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“

AS14061 – DigitalOcean, LLC:
139.59.71.236 Website-1*.com – – [09/Feb/2024:01:26:02 +0100] „POST /wp-login.php HTTP/1.0“ 302 20 „HTTP://WEBSITE-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“
139.59.71.236 Website-1*.com – – [09/Feb/2024:01:26:02 +0100] „POST /wp-login.php HTTP/1.0“ 302 20 „http://Website-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“

AS51167 – Contabo GmbH:
178.18.246.233 Website-1*.com – – [09/Feb/2024:01:26:48 +0100] „POST /wp-login.php HTTP/1.0“ 200 9296 „HTTP://WEBSITE-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“
178.18.246.233 Website-1*.com – – [09/Feb/2024:01:26:48 +0100] „POST /wp-login.php HTTP/1.0“ 200 9296 „http://Website-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“

AS14061 – DigitalOcean, LLC:
64.225.113.152 Website-1*.com – – [09/Feb/2024:01:27:35 +0100] „POST /wp-login.php HTTP/1.0“ 200 9296 „HTTP://WEBSITE-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“
64.225.113.152 Website-1*.com – – [09/Feb/2024:01:27:35 +0100] „POST /wp-login.php HTTP/1.0“ 200 9296 „http://Website-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“

AS14061 – DigitalOcean, LLC:
159.203.103.215 Website-1*.com – – [09/Feb/2024:01:28:41 +0100] „POST /wp-login.php HTTP/1.0“ 200 9296 „HTTP://WEBSITE-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“
159.203.103.215 Website-1*.com – – [09/Feb/2024:01:28:41 +0100] „POST /wp-login.php HTTP/1.0“ 200 9296 „http://Website-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“

AS396982 – Google LLC
35.201.9.151 Website-1*.com – – [09/Feb/2024:01:28:52 +0100] „POST /wp-login.php HTTP/1.0“ 302 20 „http://Website-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“
35.201.9.151 Website-1*.com – – [09/Feb/2024:01:28:52 +0100] „POST /wp-login.php HTTP/1.0“ 302 20 „HTTP://WEBSITE-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“

AS26832 – Rica Web Services:
38.102.86.228 Website-1*.com – – [09/Feb/2024:01:29:24 +0100] „POST /wp-login.php HTTP/1.0“ 200 9296 „http://Website-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“
38.102.86.228 Website-1*.com – – [09/Feb/2024:01:29:24 +0100] „POST /wp-login.php HTTP/1.0“ 200 9296 „HTTP://WEBSITE-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“

AS3462 – Data Communication Business Group:
210.65.88.143 Website-1*.com – – [09/Feb/2024:01:29:57 +0100] „POST /wp-login.php HTTP/1.0“ 200 9296 „HTTP://WEBSITE-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“
210.65.88.143 Website-1*.com – – [09/Feb/2024:01:29:57 +0100] „POST /wp-login.php HTTP/1.0“ 200 9296 „http://Website-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“

AS16276 – OVH SAS:
54.36.180.78 Website-1*.com – – [09/Feb/2024:01:29:58 +0100] „POST /wp-login.php HTTP/1.0“ 302 20 „http://Website-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“
54.36.180.78 Website-1*.com – – [09/Feb/2024:01:30:00 +0100] „POST /wp-login.php HTTP/1.0“ 302 20 „HTTP://WEBSITE-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“

AS131257 – Suratthani ratjabhat university, Thailand:
202.29.18.253 Website-1*.com – – [09/Feb/2024:01:30:00 +0100] „POST /wp-login.php HTTP/1.0“ 200 9296 „http://Website-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“
202.29.18.253 Website-1*.com – – [09/Feb/2024:01:30:00 +0100] „POST /wp-login.php HTTP/1.0“ 200 9296 „HTTP://WEBSITE-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“

AS201206 – Droptop GmbH:
185.185.26.114 Website-1*.com – – [09/Feb/2024:01:30:21 +0100] „POST /wp-login.php HTTP/1.0“ 200 9296 „http://Website-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“
185.185.26.114 Website-1*.com – – [09/Feb/2024:01:30:21 +0100] „POST /wp-login.php HTTP/1.0“ 200 9296 „HTTP://WEBSITE-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“

AS26496 – GoDaddy.com, LLC:
50.62.176.86 Website-1*.com – – [09/Feb/2024:01:30:24 +0100] „POST /wp-login.php HTTP/1.0“ 302 20 „http://Website-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“
50.62.176.86 Website-1*.com – – [09/Feb/2024:01:30:24 +0100] „POST /wp-login.php HTTP/1.0“ 302 20 „HTTP://WEBSITE-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“

AS21499 – Host Europe GmbH:
92.204.220.169 Website-1*.com – – [09/Feb/2024:01:30:25 +0100] „POST /wp-login.php HTTP/1.0“ 200 9296 „http://Website-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“
92.204.220.169 Website-1*.com – – [09/Feb/2024:01:30:25 +0100] „POST /wp-login.php HTTP/1.0“ 200 9296 „HTTP://WEBSITE-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“

AS55899 – LEON TECHNOLOGY, Inc.:
183.182.47.236 Website-1*.com – – [09/Feb/2024:01:30:27 +0100] „POST /wp-login.php HTTP/1.0“ 200 9296 „http://Website-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“
183.182.47.236 Website-1*.com – – [09/Feb/2024:01:30:27 +0100] „POST /wp-login.php HTTP/1.0“ 200 9296 „HTTP://WEBSITE-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“

AS398101 – GoDaddy.com, LLC:
132.148.126.20 Website-1*.com – – [09/Feb/2024:01:30:53 +0100] „POST /wp-login.php HTTP/1.0“ 302 20 „HTTP://WEBSITE-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“
132.148.126.20 Website-1*.com – – [09/Feb/2024:01:30:53 +0100] „POST /wp-login.php HTTP/1.0“ 302 20 „http://Website-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“

AS51167 – Contabo GmbH:
5.189.184.147 Website-1*.com – – [09/Feb/2024:01:30:56 +0100] „POST /wp-login.php HTTP/1.0“ 200 9296 „http://Website-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“
5.189.184.147 Website-1*.com – – [09/Feb/2024:01:30:58 +0100] „POST /wp-login.php HTTP/1.0“ 200 9296 „HTTP://WEBSITE-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“

AS7713 – PT Telekomunikasi Indonesia:
180.250.158.201 Website-1*.com – – [09/Feb/2024:01:30:56 +0100] „POST /wp-login.php HTTP/1.0“ 200 9296 „http://Website-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“
180.250.158.201 Website-1*.com – – [09/Feb/2024:01:30:56 +0100] „POST /wp-login.php HTTP/1.0“ 200 9296 „HTTP://WEBSITE-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“

AS17072 – TOTAL PLAY TELECOMUNICACIONES SA DE CV:
200.23.6.233 Website-1*.com – – [09/Feb/2024:01:31:55 +0100] „POST /wp-login.php HTTP/1.0“ 200 9296 „http://Website-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“
200.23.6.233 Website-1*.com – – [09/Feb/2024:01:31:56 +0100] „POST /wp-login.php HTTP/1.0“ 200 9296 „HTTP://WEBSITE-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“

AS396982 – Google LLC:
35.184.174.91 Website-1*.com – – [09/Feb/2024:01:32:18 +0100] „POST /wp-login.php HTTP/1.0“ 302 20 „http://Website-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“
35.184.174.91 Website-1*.com – – [09/Feb/2024:01:32:18 +0100] „POST /wp-login.php HTTP/1.0“ 302 20 „HTTP://WEBSITE-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“

AS14061 – DigitalOcean, LLC:
192.241.179.67 Website-1*.com – – [09/Feb/2024:01:32:45 +0100] „POST /wp-login.php HTTP/1.0“ 200 9296 „HTTP://WEBSITE-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“
192.241.179.67 Website-1*.com – – [09/Feb/2024:01:32:45 +0100] „POST /wp-login.php HTTP/1.0“ 200 9296 „http://Website-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“

AS19108 – Optimum:
173.219.72.221 Website-1*.com – – [09/Feb/2024:01:33:11 +0100] „POST /wp-login.php HTTP/1.0“ 200 9296 „HTTP://WEBSITE-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“
173.219.72.221 Website-1*.com – – [09/Feb/2024:01:33:11 +0100] „POST /wp-login.php HTTP/1.0“ 200 9296 „http://Website-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“

AS396982 – Google LLC:
104.198.37.199 Website-1*.com – – [09/Feb/2024:01:33:13 +0100] „POST /wp-login.php HTTP/1.0“ 302 20 „http://Website-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“
104.198.37.199 Website-1*.com – – [09/Feb/2024:01:33:13 +0100] „POST /wp-login.php HTTP/1.0“ 302 20 „HTTP://WEBSITE-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“

AS8972 – Host Europe GmbH:
92.204.55.34 Website-1*.com – – [09/Feb/2024:01:33:37 +0100] „POST /wp-login.php HTTP/1.0“ 200 9296 „http://Website-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“
92.204.55.34 Website-1*.com – – [09/Feb/2024:01:33:37 +0100] „POST /wp-login.php HTTP/1.0“ 200 9296 „HTTP://WEBSITE-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“

AS3462 – Data Communication Business Group:
210.65.88.143 Website-1*.com – – [09/Feb/2024:01:34:03 +0100] „POST /wp-login.php HTTP/1.0“ 200 9296 „http://Website-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“
210.65.88.143 Website-1*.com – – [09/Feb/2024:01:34:03 +0100] „POST /wp-login.php HTTP/1.0“ 200 9296 „HTTP://WEBSITE-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“

AS24940 – Hetzner Online GmbH:
2a01:4f8:150:432d::2 Website-1*.com – – [09/Feb/2024:01:34:27 +0100] „POST /wp-login.php HTTP/1.0“ 302 20 „http://Website-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“
2a01:4f8:150:432d::2 Website-1*.com – – [09/Feb/2024:01:34:27 +0100] „POST /wp-login.php HTTP/1.0“ 302 20 „HTTP://WEBSITE-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“

AS7616 – Jasmine Internet Co, Ltd.:
203.156.158.197 Website-1*.com – – [09/Feb/2024:01:34:30 +0100] „POST /wp-login.php HTTP/1.0“ 200 9296 „http://Website-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“
203.156.158.197 Website-1*.com – – [09/Feb/2024:01:34:31 +0100] „POST /wp-login.php HTTP/1.0“ 200 9296 „HTTP://WEBSITE-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“

AS16276 – OVH SAS:
54.36.180.78 Website-1*.com – – [09/Feb/2024:01:34:53 +0100] „POST /wp-login.php HTTP/1.0“ 302 20 „http://Website-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“
54.36.180.78 Website-1*.com – – [09/Feb/2024:01:34:55 +0100] „POST /wp-login.php HTTP/1.0“ 302 20 „HTTP://WEBSITE-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“

AS26496 – GoDaddy.com, LLC:
50.62.177.213 Website-1*.com – – [09/Feb/2024:01:35:13 +0100] „POST /wp-login.php HTTP/1.0“ 302 20 „http://Website-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“
50.62.177.213 Website-1*.com – – [09/Feb/2024:01:35:13 +0100] „POST /wp-login.php HTTP/1.0“ 302 20 „HTTP://WEBSITE-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“

AS24940 – Hetzner Online GmbH:
2a01:4f8:140:2289::2 Website-1*.com – – [09/Feb/2024:01:36:22 +0100] „POST /wp-login.php HTTP/1.0“ 302 20 „HTTP://WEBSITE-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“

AS203461 – REGISTER S.P.A.:
185.2.4.88 Website-1*.com – – [09/Feb/2024:01:36:54 +0100] „POST /wp-login.php HTTP/1.0“ 302 20 „http://Website-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“
185.2.4.88 Website-1*.com – – [09/Feb/2024:01:36:54 +0100] „POST /wp-login.php HTTP/1.0“ 302 20 „HTTP://WEBSITE-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“

AS14061 – DigitalOcean, LLC:
157.245.193.103 Website-1*.com – – [09/Feb/2024:01:36:57 +0100] „POST /wp-login.php HTTP/1.0“ 302 20 „HTTP://WEBSITE-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“
157.245.193.103 Website-1*.com – – [09/Feb/2024:01:36:57 +0100] „POST /wp-login.php HTTP/1.0“ 302 20 „http://Website-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“

AS14061 – DigitalOcean, LLC:
157.245.107.159 Website-1*.com – – [09/Feb/2024:01:37:40 +0100] „POST /wp-login.php HTTP/1.0“ 200 9296 „HTTP://WEBSITE-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“
157.245.107.159 Website-1*.com – – [09/Feb/2024:01:37:40 +0100] „POST /wp-login.php HTTP/1.0“ 200 9296 „http://Website-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“

AS16276 – OVH SAS:
2607:5300:201:3000::5e63 Website-1*.com – – [09/Feb/2024:01:38:37 +0100] „POST /wp-login.php HTTP/1.0“ 302 20 „HTTP://WEBSITE-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“

AS16276 – OVH SAS:
2001:41d0:2:2009::1 Website-1*.com – – [09/Feb/2024:01:39:04 +0100] „POST /wp-login.php HTTP/1.0“ 302 20 „HTTP://WEBSITE-1*.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“

Die Brute Force Attack wurde per Mail als Abuse-Meldung geschickt an:

  • AS396982 – Google LLC – google-cloud-compliance@google.com – Abuse-Meldung wird bearbeitet
  • AS26832 – Rica Web Services – complaints@servarica.com – Abuse-Meldung wird bearbeitet
  • AS24940 – Hetzner Online GmbH – abuse@hetzner.com – Abuse-Meldung wird bearbeitet
  • AS8972 – Host Europe GmbH – abuse@ispgateway.de- Abuse-Meldung wird bearbeitet Mail ist aber df-support@df.eu
  • AS21499 – Host Europe GmbH – abuse@godaddy.com – Abuse-Meldung per Email ignoriert, Formularzwang! Ein NoGo!
  • AS26496 – GoDaddy.com, LLC – abuse@godaddy.com – Abuse-Meldung per Email ignoriert, Formularzwang! Ein NoGo!
  • AS14061 – DigitalOcean, LLC – abuse@digitalocean.com – Abuse-Meldung per Email ignoriert, Formularzwang! Ein NoGo!
  • AS16276 – OVH SAS – abuse@ovh.net – Abuse-Meldung – Abuse-Meldung per Email ignoriert, Formularzwang! Ein NoGo!
  • AS51167 – Contabo GmbH – abuse@contabo.de – Abuse-Meldung IGNORIERT, KEINE ANTWORT, KEINE REAKTION
  • AS3462 – Data Communication Business Group – service@inks.com.tw – Abuse-Meldung IGNORIERT, KEINE ANTWORT, KEINE REAKTION
  • AS131257 – Suratthani ratjabhat university, Thailand – noc@uni.net.th – Abuse-Meldung IGNORIERT, KEINE ANTWORT, KEINE REAKTION
  • AS201206 – Droptop GmbH – abuse@linevast.de – Abuse-Meldung IGNORIERT, KEINE ANTWORT, KEINE REAKTION
  • AS55899 – LEON TECHNOLOGY, Inc. – hostmaster@nic.ad.jp – Abuse-Meldung IGNORIERT, KEINE ANTWORT, KEINE REAKTION
  • AS7713 – PT Telekomunikasi Indonesia – abuse@telkom.co.id – Abuse-Meldung IGNORIERT, KEINE ANTWORT, KEINE REAKTION
  • AS17072 – TOTAL PLAY TELECOMUNICACIONES SA DE CV – tesiscio@CIO.MX – Abuse-Meldung IGNORIERT, KEINE ANTWORT, KEINE REAKTION
  • AS19108 – Optimum – abuse@suddenlink.net – Abuse-Meldung IGNORIERT, KEINE ANTWORT, KEINE REAKTION
  • AS7616 – Jasmine Internet Co, Ltd. – abuse@ji-net.com – Abuse-Meldung IGNORIERT, KEINE ANTWORT, KEINE REAKTION
  • AS203461 – REGISTER S.P.A. – abuse@register.it – Abuse – Meldung IGNORIERT, KEINE ANTWORT, KEINE REAKTION

Nun schauen wir mal, wie verantwortungsbewusst die MIT VERANTWORTLICHEN PROVIDER sind! 😉

Wir listen hier dann später auf:

  • Wer richtig reagiert
  • Wer Abuse per Mail nicht akzeptiert, mit FORMULARZWANG kommt. Auch das ist ein NoGo!
  • Wer ignorant ist, also gar nicht reagiert

Mehr Infos zum Thema der Brute-Force-Methoden auch über den Link.

 

Verantwortliche Provider – Hacking-Versuche auf Websites

Verantwortliche Provider bei Hacking-Versuche auf Websites

Verantwortliche Provider spielen ja neben dem eigentlichen Hacker bei Hacking-Versuchen mit die wichtigste Rolle! Unterbinden sie es, haben die dummen Hacker-Idioten keinen Spielplatz mehr! Unser Internet ist heute ein wichtiger und integraler Bestandteil unseres Lebens, aber es birgt leider auch Risiken, besonders wenn es um Hacking-Versuche auf Websites geht.

Die Verantwortung, unsere Online-Welt sicher zu halten, liegt nicht nur bei den Website-Betreibern, sondern besonders auch bei den ebenfalls verantwortlichen Providern.

In diesem Artikel werfen wir einen Blick auf verschiedene Arten von Providern und ihre Reaktionen auf Hacking-Versuche und dessen Abuse-Meldungen.

Verantwortliche Provider unterteilt man grob in:

  • Internet-Provider (dient zum Surfen, Email, Telefonieren und etc.)
  • Hosting- und/oder Cloud-Provider (stellen Server, Websites oder Speicher im Netz zur Verfügung)

Gute Provider:

  • Gute Provider zeichnen sich durch ihre proaktive Herangehensweise aus. Sie implementieren fortgeschrittene Sicherheitsmaßnahmen, um ihre Kunden vor möglichen Hacking-Angriffen zu schützen. Diese Anbieter investieren in hochmoderne Sicherheitstechnologien, regelmäßige Schulungen für ihr Personal und schnelle Reaktionszeiten im Falle eines Vorfalls. Ein Beispiel hierfür ist der Anbieter, der nicht nur auf präventive Maßnahmen setzt, sondern auch transparent mit Kunden kommuniziert und Sicherheitstipps bereitstellt.

Verantwortungsbewusste Provider, dazu zählen ebenfalls Provider mit Note 1 und 2 in der folgenden Tabelle:

  • Verantwortungsbewusste Provider erkennen die Wichtigkeit der Zusammenarbeit mit Website-Betreibern an. Sie bieten Ressourcen und Schulungen an, um deren Sicherheitsbewusstsein zu stärken. Im Falle eines Hacking-Versuchs kooperieren sie eng mit den betroffenen Parteien, um den Vorfall zu klären und die Sicherheitslücken zu schließen. Ein Musterbeispiel für einen verantwortungsbewussten Provider ist derjenige, der aktiv mit Website-Betreibern zusammenarbeitet, um Angriffe zu vereiteln und aufzuklären und Abuse-Meldungen wirklich ernst nimmt und bearbeitet.

Absolut Vorbildlich in Bezug auf Sicherheit und Abuse-Meldungen waren bisher Provider mit Note 1 oder 2:

ProviderEmail-AdresseBemerkung
   
AS24940 – Hetzner Online GmbHabuse@hetzner.com1
AS3269 – Telecom Italia S.p.A.abuse@retail.telecomitalia.it1
AS37153 – Xneelo (Pty) Ltdafrinic@xneelo.com1
AS210558 – 1337 Services GmbHabuse@as210558.net2

Verbesserungswürdige Provider? – Note 3:

Schlechte Provider vernachlässigen manchmal ihre Sicherheitsinfrastruktur. Sie reagieren träge auf Meldungen von Hacking-Vorfällen und setzen Kunden und andere Website-Besitzer einem erhöhten Risiko aus. Ein Beispiel hierfür ist ein Provider, der trotz wiederholter Meldungen über Sicherheitsprobleme keine adäquaten Maßnahmen ergreift und die Gefahr anscheinend verharmlost. Dazu zählt auch das Vernachlässigen oder ERSCHWEREN einer Abuse-Meldung!

Fragwürdige Provider? – Note 4:

Fragwürdige Provider zeigen unklare Sicherheitspraktiken. Sie könnten beispielsweise auf Meldungen von Hacking-Versuchen reagieren, aber ohne klare Kommunikation oder Transparenz. Ein Beispiel hierfür ist ein Provider, der bei Vorfällen zwar Maßnahmen ergreift, jedoch Kunden nicht ausreichend informiert. Hierzu zählt ganz klar auch das Ignorieren der Abuse-Meldungen oder die Aufforderung, doch ein aufwendiges Formular zu verwenden!

Der Zwang zu einem aufwendigen Formular, um einen Angriff zu Melden. Ist das ein NoGo?

Hier die Tabelle dazu, wir fragen ja nur, beantworte die Frage dir selber. 😉 Bei manchen Providern kommt eine automatische Antwort und dann ist Funkstille. Ordnest du das als Fragwürdig ein?

ProviderEmail-AdresseBemerkung
   
AS16509 – Amazon.com, Inc.abuse@amazonaws.com3
AS8972 – Host Europe GmbHabuse@ispgateway.de3
AS9009 – M247 Europe SRLabuse@m247.ro3
AS202422 – G-Core Labs S.A.abuse@gcore.lu3
AS26832 – Rica Web Servicescomplaints@servarica.com3
AS15169 – Google LLCnetwork-abuse@google.com4
AS22773 – Cox Communications Inc.abuse@cox.com4
AS26347 – New Dream Network, LLCabuse@dreamhost.com4
AS22612 – Namecheap, Inc.abuse@namecheaphosting.com4

ABUSE-Meldungen von mehreren Website-Besitzern und teilweise auch von uns gingen an die verantwortlichen Provider sowohl oben als auch an die PROVIDER in der letzten Tabelle unten am:

  • 09.12.23
  • 15.12.23
  • 06.01.24
  • 19.01.24
  • 28.01.24
  • 29.01.24
  • 30.01,24
  • 02.02.24
  • 04.02.24
  • 05.02.24
  • 07.02.24
  • 09.02.24
  • 10.02.24
  • 11.02.24
  • 12.02.24

Die jeweiligen Abuse-Meldungen bezogen sich auf original Logfiles von mittlerweile insgesamt 14 verschiedenen Websites mit Content in Deutsch und Englisch!

Die Abuse-Meldung per Email an die verantwortlichen Provider umfassten:

  • Vereinzelnde Login-Versuche
  • Brute-Force Attacken
  • Suche nach Sicherheitslücken

Schon der einzelne Versuch dieser Tätigkeiten ist strafbar!

KEINER der nachfolgenden Provider zeigte auf die ABUSE-Meldungen eine verantwortungsbewusste Reaktion!

Eine automatische Antwort mit Hinweis auf Formularzwang ist keine Antwort, es ist eine Frechheit!

Zwielichtige Provider??? – Note 5 oder 6?:

Zwielichtige Provider könnten sogar in betrügerische Aktivitäten verwickelt sein oder absichtlich Sicherheitslücken ignorieren. Ein Beispiel ist hier ein Provider, der trotz bekannter Schwachstellen oder unzähliger ABUSE-MELDUNGEN auf seinen Servern keine Schritte unternimmt und möglicherweise von den Hacking-Aktivitäten profitiert. Ganz klar zählt hier auch das Ignorieren der Abuse-Meldungen!

Ignorante Provider??? – Note 5 oder 6?:

Ignorante Provider zeigen eine klare Gleichgültigkeit gegenüber Sicherheitsbedenken. Sie reagieren nicht auf Meldungen von Hacking-Versuchen und setzen ihre Kunden UND AUCH DIE BESUCHER solcher Websites einem erheblichen Risiko aus. Ein Beispiel hierfür sind die Provider, die Anfragen und insbesondere auch die ABUSE-Meldungen konsequent ignoriert und somit eine Gefahr für die Online-Sicherheit darstellt.

In welche Kategorie ordnest du Provider ein, die Abuse-Meldungen ignorieren?

Wir haben nur eine Tabelle aufgrund von Erfahrungen in Bezug auf Abuse-Meldungen an die verantwortlichen Provider. Hier glänzte besonders das Thema IGNORANZ! Entscheiden soll du selber, wir fragen ja nur. 😉

Welche Note ? Würdest du die Note 5 oder 6 geben?

Provider Email-AdresseBemerkung
   
AS701 – Verizon Businessabuse-mail@verizonbusiness.com?
AS9381 – HKBN Enterprise Solutions HK Limitedabuse-wtt@hkbn.com.hk?
AS12479 – Orange Espagne SAabuse.es@orange.com?
AS21309 – Acantho S.p.a – ISPabuse@acantho.net?
AS4764 – Aussie Broadbandabuse@aussiebroadband.com.au?
AS133800 – PT Biznet Gio Nusantaraabuse@biznetgio.com?
AS35432 – Cablenet Communication Systems plc – ISPabuse@cablenetcy.net?
AS20001 – Charter Communications Incabuse@charter.net?
AS24547 – Hebei Mobile Communication Company Limited – ISPabuse@chinamobile.com?
AS51167 – Contabo GmbHabuse@contabo.de?
AS40021 – Nubes, LLCabuse@contabo.de?
AS203020 – HostRoyale Technologies Pvt Ltdabuses@cyberzonehub.com?
AS6866 – Cyprus Telecommunications Authority – ISPabuse@cytanet.com.cy?
AS212238 – Datacamp Limitedabuse@datacamp.co.uk?
AS14061 – DigitalOcean, LLCabuse@digitalocean.com?
AS38719 – Dreamscape Networks Limitedabuse@dreamscapenetworks.com?
AS209605 – UAB Host Balticabuse@emanuelhosting.info?
AS26496 – GoDaddy.com, LLCabuse@godaddy.com?
AS400754 – GoDaddy.com, LLCabuse@godaddy.com?
AS21499 – Host Europe GmbHabuse@godaddy.com?
AS8560 – IONOS SEabuse@ionos.com?
AS44407 – Linkt SAS – ISPabuse@linkt.fr?
AS201206 – Droptop GmbHabuse@linevast.de?
AS7616 – Jasmine Internet Co, Ltd.abuse@ji-net.com?
AS204213 – Netmihan Communication Company Ltdabuse@netmihan.com?
AS8075 – Microsoftabuse@microsoft.com?
AS9304 – HGC Global Communications Limitedabuse@on-nets.com?
AS4804 – Microplex PTY LTD – ISPabuse@optusnet.com.au?
AS31898 – Oracle Corporationabuse@oracleemaildelivery.com?
AS16276 – OVH SASabuse@ovh.net?
AS9299 – Philippine Long Distance Telephone Company – ISPabuse@pldt.net?
AS203461 – REGISTER S.P.A.abuse@register.it?
AS3462 – Data Communication Business Groupservice@inks.com.tw?
AS19108 – Optimumabuse@suddenlink.net?
AS209578 – Svea Internet ABabuse@sveainternet.se?
AS34779 – T-2, d.o.o. – ISPabuse@t-2.com?
AS211701 – BUSINESS SOFTWARE DEVELOPMENT SRLabuse@teentelecom.net?
AS7713 – PT Telekomunikasi Indonesiaabuse@telkom.co.id?
AS135375 – Today Communication Co.,Ltd – ISPabuse@today.com.kh?
AS49581 – Ferdinand Zink trading as Tube-Hostingabuse@tube-hosting.de?
AS47890 – UNMANAGED LTDabuse@unmanaged.uk?
AS393886 – Leaseweb USA, Inc.abuse@us.leaseweb.com?
AS5408 – National Infrastructures for Research and Technology S.A.abuse@uoi.gr?
AS8167 – V tal – ISPabuse@vtal.com?
AS9443 – Vocus Retailabuse@vocus.net?
AS24550 – Websurfer Nepal Internet Service Provider – ISPabuse@websurfer.com.np?
AS211183 – AdminVPS OOOabuseto@adminvps.ru?
AS26253 – South Central Communications, Inc. . ISPcoyw@socen.com?
AS4775 – Globe Telecoms – ISPcybersecurity_abuse@globe.com.ph?
AS24560 – Bharti Airtel Ltd., Telemedia Services – ISPdsltac2north.unoc@airtel.com?
AS3215 – Orange S.A. – ISPgestionip.ft@orange.com?
AS396982 – Google LLCgoogle-cloud-compliance@google.com?
AS45899 – VNPT Corphm-changed@vnnic.vn?
AS56158 – Digital world data online companyhm-changed@vnnic.vn?
AS135951 – Webico Company Limitedhm-changed@vnnic.vn?
AS31972 – Emagine Concept, Inc.hostmaster@emagineconcept.com?
AS7506 – GMO Internet,Inchostmaster@nic.ad.jp?
AS9371 – SAKURA Internet Inc.hostmaster@nic.ad.jp?
AS47232 – ISP Alliance a.s. – ISPhotline@grapesc.cz?
AS209588 – Flyservers S.A. info@safe-vpn.mobi?
AS4766 – Korea Telecomirt@nic.or.kr?
AS6697 – Republican Unitary Telecommunication Enterprise Beltelecomlir@belpak.by?
AS5631 – Luminet Data Limited – ISPLuminet.NOC@luminet.co.uk?
AS49532 – Eonix Corporationnet-admin@eonix.net?
AS3462 – Data Communication Business Group – ISPnetwork-adm@hinet.net?
AS4760 – HKT Limited – ISPnoc@imsbiz.com?
AS23678 – Mykris Asia, Managed Network and Service Providernoc@mykris.net?
AS131257 – Suratthani ratjabhat universitynoc@uni.net.th?
AS201634 – Mizban Dade Shetaban Co. (Ltd)shahkarco.net@gmail.com?
AS17072 – TOTAL PLAY TELECOMUNICACIONES SA DE CVtesiscio@CIO.MX?

In der Welt der Hosting- Cloud- und Internet-Provider gibt es eine Vielzahl von Akteuren mit unterschiedlichem Sicherheitsbewusstsein. Es liegt in unserer Verantwortung, den richtigen Anbieter zu wählen, die unsere Sicherheit ernst nehmen und aktiv dazu beitragen, das Internet zu einem sicheren Ort zu machen.

Bleibt sicher im Netz! 🙂

Weitere Infos zum Thema Hacking-Versuche über den Link. Infos über Hacker-Reports 2023 im Netz ebenfalls über den Link.

Sollte uns unbeabsichtigt ein Fehler unterlaufen sein, Kontakte uns doch einfach oder schicke uns eine Email!

 

Hacking Versuch über Microsoft Corporation Netzwerk – AS8075

Hier das Protokoll vom Hacking Versuch über AS8075 Microsoft Corporation Netzwerk

Es ist ja nicht der erste Hacking Versuch über das AS8075 Microsoft Corporation Netzwerk. Der unten aufgeführte Versuch auf eine englische Homepage eines Bekannten wurde am 06.01.2024 um 10:50 Uhr von Hacker-Idioten.com per Email an abuse@microsoft.com gemeldet.

Login Idioten - Hacker Idiot Top Ten

Login Idioten – Hacker Idiot Top Ten

Bisher wird auch diese Meldung anscheinend schlichtweg ignoriert, eine Reaktion, eine Antwort von Microsoft bleibt bisher aus! Es wurden übrigens in den letzten 3 Monaten schon mehrmals Hacking-Versuche von Besitzern von Homepages an Microsoft gemeldet. Ich bekam zur Info immer eine BCC!

Meldung wegen einiger Hacking-Versuche über AS8075 Microsoft-Netzwerke am:

  • 06.01.24 – Letzte Meldung über uns, bisher keine Antwort von Microsoft!
  • 29.12.23 – Keine Antwort von Microsoft!
  • 14.12.23 – Keine Antwort von Microsoft!
  • 11.12.23 – Keine Antwort von Microsoft!
  • 17.11.23 – Unglaublich, da wurde (noch) geantwortet!

Es kam somit bei den ganzen Meldung NUR ein einziges mal eine Antwort. Da wir hier fast täglich die Log-Files von Besitzern- und/oder Webmastern von Homepages bekommen, haben wir IMMER die aktuellen Infos UND die Beweise für die täglichen Hacking-Versuche über die Netzwerke so mancher auch zweilichtigen Provider!

Theoretisch sind Hacker eigentlich technisch versierte Personen, die nach Schwachstellen im Hard- und Softwareumfeld suchen. Hier in diesem Fall ist es jedoch ein Hacker-Idiot, denn durch den Versuch über ein Netzwerk von Microsoft, ist es nachvollziehbar! Diese Art von amateurhaften Hacking-Versuchen findet man ja täglich in unserem Hacking-Protokoll.

Hier nun nachfolgend der Hacking-Versuch über das Netzwerk von AS8075 Microsoft Corporation. Zum Schutz des Besitzers der betroffenen Homepage haben wir natürlich den Namen der Domain ausgeschwärzt.

Hier nun nachfolgend die Hacker-Versuche über ein Netzwerk von AS8075 Microsoft Corporation:

Der erste Versuch began am 06/Jan/2024:02:58:55 und ging bis 06/Jan/2024:03:02:19! Er umfasste insgesamt 591 Versuche! Es wurde gezielt nach Sicherheitslücken inf Files, Scripts, Plugins und etc. gesucht.

Seite 1 – Position 1 bis 50

Hacking Versuch über Microsoft - Seite 1

Hacking Versuch über Microsoft – Seite 1

Seite 2 – Position 50 bis 100

Hacking Versuch über Microsoft - Seite 2

Hacking Versuch über Microsoft – Seite 2

Letzte Seite bis Position 592!!!

Hacking Versuch über Microsoft - Letzte Seite!

Hacking Versuch über Microsoft – Letzte Seite!

Nun schauen wir mal, wann AS8075 Microsoft Corporation ENDLICH antwortet. Sollte eine Antwort erfolgen, korrigieren wir hier gerne unseren Text. Ignoranz wird jedoch durch Veröffentlichung belohnt!

In den Medien wird von dieser Art von Hacking-Versuchen ja in keinster Weise berichtet, es sind ja nicht die großen Firmen sondern die betroffenen Besitzer der Homepages sind ja nur die eher kleinen Geschäftsleute, Freiberufler oder Künstler. Jedoch sollte man gerade auch auf diese täglichen Hacking-Versuche aufmerksam machen. Vielleicht bist du ja auch betroffen? Dazu am Ende des Artikels mehr.

Es sind ja auch keine Profis, also auch keine Black-Hat Hacker! Es sind eher die dummer Amateure und/oder Scriptkiddies, die in der Regel auch kaum oder gar keine Ahnung vom Hacking haben. Sie nutzen einfach Tools oder Scripts, die auch jeder Laie bedienen kann. Dies ändert jedoch NICHTS an der Tatsache, dass all diese Hacking-Versuche schon eine strafbare Handlung sind!!!

Respekt vor Hacker?

Den echten Hackern in der Kategorie White-Hat Hacker oder auch Ethical Hacker genannt, haben unseren absoluten Respekt! Sie bewegen sich innerhalb der Gesetze und sie verfolgen ihre Ziele unter Einhaltung einer gewissen Hackerethik. Sie informieren nämlich die betroffenen Unternehmen über die entdeckten Schwachstellen in den Netzen und den Rechnern. Ihr einziges Ziel ist es, Schwachstellen zu finden, sie aufzudecken und dann durch Information die Schwachstellen auch zu beseitigen.

Erschreckend ist leider auch, wie viele Hosting- und Cloud-Provider die Meldungen über einen strafbaren Hacking-Versucht schlichtweg ignorieren! Absolute Vorreiter bzgl. Ignoranz sind hier AS14061 DigitalOcean, LLC und AS16276 OVH SAS! Aus diesem Grund ordnen wir dann bestimmte Provider entweder in SERIÖS oder eben in ZWIELICHTIG ein.

Zitat eines weiteren Betroffenen von Hacks (in Deutsch übersetzt):

Mehr als 60 % meiner Hacks und meines Spam-Mülls stammen von einer IP-Adresse von Digital Ocean.

Posting Hacking Versuche über AS14061 DigitalOcean

Posting Hacking Versuche über AS14061

Wie man eben gewisse Provider einordnet, das Entscheiden letztendlich diese ja auch selbst, entweder durch eine verantwortungsbewusste Antwort oder eben durch IGNORANZ bei Meldungen!

Hast auch du eine Homepage und bist von solchen Hacking-Versuchen betroffen?

Nimm einfach Kontakt mit uns auf, wir helfen gerne, die Sicherheit deiner Website zu verbessern und das kostenlos! Wir benötigen zuerst nur das Log-File von deinem Provider, das findest du in deinem Webspace:

Wir garantieren die absolute Seriösität zu! Es wird weder dein Name oder der Name deine Hompage veröffentlicht! So machen wir das ja schon seit bestehen unserer Homepage hier. 🙂

 

Unser tägliches Hacker-Protokoll findest du über den Link.

 

Hacking über Limenet – AS394711 – Versuch

Hier ein Hacking über Limenet – AS394711 als Versuch

Dieses Hacking über Limenet als armseeliger Versuch zeigt uns hier ebenfalls, was so tagtäglich wirklich bzgl. Hacking-Versuche auf einigen Homepages abgeht! Auch hier ist es ja nicht der Provider Limenet sondern dessen Netzwerk oder auch ein Hosting-Bereich wurde für diesen armseeligen Hacking Versuche missbraucht.

Es ist hier immer zuerst der Provider Limenet ganz klar in der Pflicht! Ein seriöser und sicherer Hosting-Provider erlaubt so etwas auf jeden Fall nicht, zumindest NICHT in der Form, wie es hier über Limewire ablief. Es gab schon mehrere Hinweise und Mails an diesen Provider, es scheint aber anscheinend überhaupt nicht zu interessieren!

Eine Email an abuse@limenet.io ging bereits raus! Schauen wir mal, ob wieder nur Blabla kommt oder der verantwortliche Provider diesen Hacker-Idioten aus seinem Netzwerk schmeisst! Ein Provider sollte es sich halt ganz genau überlegen, Ressourcen für diese eh unsinnigen Tor-Exit Nodes zu Verfügung zu stellen. Wer seriös sufen möchte, hat eh keinen Grund etwas zu verbergen.

Über diese Tor-Exit´s kommen sehr häufig kriminelle Zugriffsversuche. Die Verantwortlichen dieser Netze sollten da ENDLICH einmal das Konzept und die Sicherheit überdenken!

Wegen der vielen Log-Files über mehrere Websites, die ich regelmässig bekomme, fällt IMMER WIEDER auf, das diese Tor-Exit Nodes wohl sehr gerne für diese Login- und Hacking-Versuche missbraucht werden, das empfinde ich als sehr bedenklich!

Hier das Hacking über Limenet, natürlich ein erfolgloser Versuch.

Besonders auffällig ist hier, der Idiot hat trotz der ständigen Meldungen 404 einfach dumm weitergemacht. Sehr amüsant, was es doch für wirklich dumme Möchtegern-Hacker gibt. 😉

Die Versuche  gehen von Nr. 7 bis 710. Somit hier 703 Versuche, die Website zu hacken!

Hacking über Limenet Seite 1

Hacking über Limenet Seite 1 – Ein armseeliger Versuch

Seite 2 vom armseeligen Versuch!

Hacking über Limenet Seite 2

Hacking über Limenet Seite 2 – Der armseelige Versuch geht weiter

Letzte Seite, nach 703 erfolglosen Versuchen!

Hacking Versuch über Limenet Seite 8

Hacking Versuch über Limenet Seite 8 – Der Idiot gibt auf.

Vielleicht wachen auch hier die Verantwortlichen von Limenet endlich mal auf und werfen diese Amateur-Hacker aus ihrem Netzwerk beziehungsweise die dort verantwortlichen Webmaster endlich aus ihren Webspace! Es ist schon der Versuch eines Login oder der Versuch des Hacken einer Website ganz klar eine STRAFTAT!!!

Die Log-Files, die ich regelmäßig auswerte, fällt mir immer wieder auf, das diese Methoden am häufigsten bei den betroffenen Websites angewendet werden:

  1. Viele Brute-Force-Angriffe
  2. Das ständige Suchen nach Veraltete Software und Sicherheitslücken
  3. Eine File Inclusion und Remote File Inclusion

Nachfolgend werden diese Methoden einfach mal kurz erklärt. 😉

Welche Formen vom Website-Hacking gibt es?

Für die Besitzer einer Homepage ist es wichtig, die verschiedenen Arten von Hacking einfach mal zu verstehen, um sich besser davor schützen zu können. Hier sind einmal die gängigen Angriffsmethoden aufgeführt und es wird erklärt, wie man sich davor schützen kann:

  1. SQL-Injektion (SQL Injection): Dies ist eine sehr häufige Methode, bei der Angreifer böswilligen SQL-Code in Eingabeformularen oder URLs platzieren, um die Datenbank einer Website zu manipulieren. Um sich davor zu schützen, sollte man einfach parameterisierte Abfragen verwenden, um Eingaben immer zu validieren und zu bereinigen.
  2. Cross-Site Scripting (XSS): Bei den XSS-Angriffen injizieren Angreifer einen bösartigen Code in die Webseite, der dann danach von den Besuchern Ihrer Website ausgeführt wird. Schützen sollte man die Website dadurch, dass man alle Eingaben validiert, Output escaping verwendet und Content Security Policy (CSP) implementiert.
  3. DDoS-Angriffe (Distributed Denial of Service): Hierbei versuchen die Angreifer, eine Website zu überlasten, indem sie sie mit einer großen Anzahl von Anfragen bombardieren. Verwendet man einen DDoS-Schutzdienste und implementiert man einen Lastenausgleich, minimiert man dadurch die Auswirkungen solcher Angriffe.
  4. Phishing-Angriffe: Bei Phishing-Versuchen imitieren Angreifer legitime Websites oder auch E-Mails, um die persönliche Daten von Benutzern zu stehlen. Man sollte die Benutzer einer Website (z.B. Redakteure) in Bezug auf Phishing-Erkennung schulen und man sollte Tools wie SPF, DKIM und DMARC verwenden, um das E-Mail-Spoofing zu verhindern.
  5. Brute-Force-Angriffe: Hier versuchen Angreifer, sich durch Ausprobieren verschiedener Kombinationen von Benutzernamen und Passwörtern durch manchmal endlose Logins dann Zugriff auf die Homepage zu bekommen. man sollte da die Homepage einfach durch die Implementierung von Captchas, Beschränkungen für fehlgeschlagene Anmeldeversuche und die Verwendung von starken, einzigartigen Passwörtern besser schützen.
  6. Veraltete Software und Sicherheitslücken: Veraltete Software und nicht gepatchte Systeme sind für die Hacker oft eine potenzielle Eintrittspforte. Man sollte immer sicherstellen, dass regelmäßige Updates und Patches für die Software und Plattformen auf der Website installiert sind.
  7. File Inclusion und Remote File Inclusion: Diese Angriffe erfolgen durch das Einfügen von bösartiger Dateien oder Skripte auf der Website. man sollte also keine unsicheren Dateipfade einsetzen und die Dateien und Pfade regelmässig mit entsprechenden Tools überprüfen.

Es ist wirklich von entscheidender Bedeutung, dass man eine umfassende und funktionierende Sicherheitsstrategie für seine Website entwickelt. Dies kann die Verwendung einer Firewall, regelmäßige Sicherheitsüberprüfungen, die Implementierung von HTTPS sowie die Verwendung von Zwei-Faktor-Authentifizierung sein. Sehr wichtig ist auf jeden Fall, IMMER die wichtigen Updates schnellstmöglichst einspielen.

Ein fortgeschrittener Webmaster kann zusätzlich durch die Anpassung der .htaccess weitere sehr erfolgreiche Maßnahmen ergreifen, um die Sicherheit zu erhöhen.

Das Protokoll als Ausschnitt der täglichen Hacker-Versuche und Login-Idioten findet man über den Link.

Wer eine Homepage unter WordPress hat, hier gibt es Infos zur WordPress Sicherheit.

Hacker Idioten - Best of Amateurs