Kategorie: Hacking-Versuche

Hacker-Idioten – Login-Idioten Mai 2026

Die Hacker-Idioten – Login-Idioten Mai 2026

Immer noch versuchen besonders dumme Hacker-Idioten – Login-Idioten MAI 2026 mit XMLRPC.PHP, /.GIT/CONFIG oder per WP-Login.php Websites zu Hacken!

Einige Hacker-Idioten versuchen es auch mit dem DURCHSUCHEN der Websites nach UNSICHEREN ORDNERN UND/ODER FILES!

Hacker-Idioten – Login-Idioten Mai 2026 – Hacker Vollpfosten

Ein Hacking-Versuch auf eine fremde Website stellt eine Straftat dar, wieder haben wir hier anscheinend absolut dumme und kriminelle ScriptKiddies!

Penetrante Aufrufe von WP-LOGIN.PHP, /.GIT/CONFIG oder XMLRPC.PHP sind Hacking-Versuche und werden dementsprechend VON UNS behandelt!

Bedauerlicherweise tauchen IMMER NOCH Provider auf, bei denen diese dummen Hacker-Idioten weiterhin dessen Sicherheitslücken dumm ausnutzen! So etwas ist nun mehr als nur fragwürdig, was die Sicherheit bestimmter Provider betrifft!

Solche PROVIDER werden von UNS dann als besonders FRAGWÜRDIG UND UNSICHER eingestuft!

Es kommt sowieso IMMER ein 403 für diese kriminellen Hacker-Idioten denn es gibt weder eine wp.login.php und xmlrpc.php noch ein anderes bekanntes PHP-FILE für diese dummen ScriptKiddies!

SÄMTLICHE PROVIDER sind auch bzgl. der hier aufgelisteten Hacker-Idioten von UNS PER ABUSE-MAIL informiert worden!

Zum Schutz der Website-Besitzer haben wir die betroffenen Websites in websiteX umbenannt! Die Postings hier beziehen sich auf den Zeitraum ab dem 01.05.26 bis 31.05.26.

DIE EINTRÄGE SIND NACH DEN AKTUELLEN ZUGRIFFEN PRO PROVIDER SORTIERT, D.H. DIE NEUESTEN SIND ZU BEGINN ZU FINDEN!

AB MONAT MAI 2026 KOMMEN NUN AUCH ANGEBLICHE DIENSTLEISTER FÜR ABUSE-MELDUNGEN DAZU. ANGEBLICHE WEIL, SIE GLÄNZEN NUR DURCH IGNORANZ BEI ENTSPRECHENDEN ABUSE-MELDUNGEN VON UNS AN DIESE!

EINIGE UNTÄTIGE PROVIDER tauchen auch hier wieder auf, einige auch zum ersten mal in Bezug auf die Artikel Hacker-Idioten März oder April 2026:

AS201814 – MEVSPACE sp. z o.o. – abuse@mevspace.com
Augustyna Locciego 33, 02-928 Warszawa, Poland

DIESER PROVIDER GLÄNZT EBENFALLS SEIT LÄNGERER ZEIT MIT IGNORANZ! – KEINERLEI REAKTIONEN AUF UNSERE ABUSE-MAILS!
SCHON SEIT WOCHEN SCHICKEN WIR ABUSE-MAILS AN DIESEN SEHR FRAGWÜRDIGEN PROVIDER!
SOMIT STUFEN WIR DIESE PROVIDER ALS UNSERIÖS EIN!

195.3.220.7 websiteX3.com – – [15/May/2026:06:23:13 +0200] „GET /chosen.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
195.3.220.7 websiteX3.com – – [15/May/2026:06:23:13 +0200] „GET /simple.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
195.3.220.7 websiteX3.com – – [15/May/2026:06:23:14 +0200] „GET /wp-content/plugins/fix/up.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
195.3.220.7 websiteX3.com – – [15/May/2026:06:23:14 +0200] „GET /wp-content/index.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
195.3.220.7 websiteX3.com – – [15/May/2026:06:23:14 +0200] „GET /wp-content/plugins/pwnd/pwnd.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
… und so weiter…
+
195.3.220.7 websiteX3.com – – [13/May/2026:12:07:18 +0200] „GET /chosen.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
195.3.220.7 websiteX3.com – – [13/May/2026:12:07:18 +0200] „GET /simple.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
195.3.220.7 websiteX3.com – – [13/May/2026:12:07:18 +0200] „GET /wp-content/plugins/fix/up.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
195.3.220.7 websiteX3.com – – [13/May/2026:12:07:18 +0200] „GET /wp-content/index.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
195.3.220.7 websiteX3.com – – [13/May/2026:12:07:19 +0200] „GET /wp-content/plugins/pwnd/pwnd.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, Gecko)
… und so weiter…
+
195.3.220.7 websiteX1.com – – [12/May/2026:02:33:22 +0200] „GET /chosen.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
195.3.220.7 websiteX1.com – – [12/May/2026:02:33:23 +0200] „GET /simple.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
195.3.220.7 websiteX1.com – – [12/May/2026:02:33:23 +0200] „GET /wp-content/plugins/fix/up.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
195.3.220.7 websiteX1.com – – [12/May/2026:02:33:23 +0200] „GET /wp-content/index.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
195.3.220.7 websiteX1.com – – [12/May/2026:02:33:24 +0200] „GET /wp-content/plugins/pwnd/pwnd.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
… und so weiter…
+
195.3.220.7 websiteX3.com – – [05/May/2026:09:57:13 +0200] „GET /chosen.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
195.3.220.7 websiteX3.com – – [05/May/2026:09:57:13 +0200] „GET /simple.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
195.3.220.7 websiteX3.com – – [05/May/2026:09:57:13 +0200] „GET /wp-content/plugins/fix/up.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
195.3.220.7 websiteX3.com – – [05/May/2026:09:57:13 +0200] „GET /wp-content/index.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
195.3.220.7 websiteX3.com – – [05/May/2026:09:57:13 +0200] „GET /wp-content/plugins/pwnd/pwnd.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, Gecko)
… und so weiter…

VPN-Consumer-Network – jeroen@falco-networks.com
Falco IPR B.V., De Hoefsmid 11-13, 1851 PZ Heiloo, The Netherlands
Express-Equinix-London – jeroen@falco-networks.com
Slough Trading Estate, 2 Buckingham Ave, Slough SL1, United Kingdom

85.203.21.101 websiteX2.de – – [11/May/2026:16:34:06 +0200] „GET /bless.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36“
85.203.21.101 websiteX2.de – – [11/May/2026:16:34:06 +0200] „GET /O-Simple.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36“
85.203.21.101 websiteX2.de – – [11/May/2026:16:34:06 +0200] „GET /lock360.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3“
… und so weiter….
+
85.203.15.192 websiteX1.com – – [10/May/2026:20:53:29 +0200] „GET /wp-content/themes/theme/about.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
85.203.15.192 websiteX1.com – – [10/May/2026:20:53:29 +0200] „GET /wp-content/themes/sinatra/inc/customizer/controls/color/about.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
85.203.15.192 websiteX1.com – – [10/May/2026:20:53:29 +0200] „GET /wp-content/themes/blocksy/inc/panel-builder/footer/widget-area-3/ HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
… und so weiter….
+
85.203.15.115 websiteX1.com – – [10/May/2026:20:53:12 +0200] „GET /wp-content/uploads/ai-builder/system_core.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
85.203.15.115 websiteX1.com – – [10/May/2026:20:53:12 +0200] „GET /wp-content/uploads/ast-block-templates-json/system_core.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
85.203.15.115 websiteX1.com – – [10/May/2026:20:53:12 +0200] „GET /wp-content/uploads/astra-sites/json/system_core.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
… und so weiter….
+
85.203.15.75 websiteX1.com – – [10/May/2026:20:52:56 +0200] „GET /wp-includes/Text/about.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
85.203.15.75 websiteX1.com – – [10/May/2026:20:52:56 +0200] „GET /wp-includes/html-api/widgets/ HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
85.203.15.75 websiteX1.com – – [10/May/2026:20:52:56 +0200] „GET /000.php HTTP/1.0“ 500 – „-“ „Go-http-client/1.1“
… und so weiter….
+
85.203.21.109 websiteX3.com – – [09/May/2026:03:03:28 +0200] „GET /bless.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:74.0) Gecko/20100101 Firefox/74.0“
85.203.21.109 websiteX3.com – – [09/May/2026:03:03:29 +0200] „GET /O-Simple.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.121 Safari/537.36“
85.203.21.109 websiteX3.com – – [09/May/2026:03:03:29 +0200] „GET /lock360.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36“
… und so weiter….
+
185.92.25.16 websiteX2.de – – [08/May/2026:03:18:05 +0200] „GET /update/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Fedora; Linux x86_64; rv:79.0) Gecko/20100101 Firefox/79.0“
185.92.25.16 websiteX2.de – – [08/May/2026:03:18:05 +0200] „GET /wp-content/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:71.0) Gecko/20100101 Firefox/71.0“
185.92.25.16 websiteX2.de – – [08/May/2026:03:18:05 +0200] „GET /wp-admin/maint/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; WOW64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36 OPR/70.0.3728.95“
… und so weiter….
+
185.192.71.108 websiteX2.de – – [08/May/2026:03:17:51 +0200] „GET /bless.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36 OPR/70.0.3728.95“
185.192.71.108 websiteX2.de – – [08/May/2026:03:17:51 +0200] „GET /O-Simple.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:79.0) Gecko/20100101 Firefox/79.0“
185.192.71.108 websiteX2.de – – [08/May/2026:03:17:51 +0200] „GET /lock360.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3“
… und so weiter….
+
185.192.71.92 websiteX1.com – – [05/May/2026:21:22:28 +0200] „GET /txets.php HTTP/1.0“ 500 – „-“ „Go-http-client/2.0“
185.192.71.92 websiteX1.com – – [05/May/2026:21:22:29 +0200] „GET /wp-content/txets.php HTTP/1.0“ 403 – „-“ „Go-http-client/2.0“
185.192.71.92 websiteX1.com – – [05/May/2026:21:22:29 +0200] „GET /wp-admin/txets.php HTTP/1.0“ 500 – „-“ „Go-http-client/2.0“
… und so weiter….

AS60404 – The Infrastructure Group B.V. – abuse@liteserver.nl
Havinghastraat 32, 1817DA Alkmaar (The Netherlands)

5.255.123.222 websiteX2.de – – [12/May/2026:16:38:11 +0200] „GET /secrets.json HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/145.0.0.0 Safari/537.36“
5.255.123.222 websiteX2.de – – [12/May/2026:16:38:12 +0200] „GET /.env HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/147.0.0.0 Safari/537.36“
5.255.123.222 websiteX2.de – – [12/May/2026:16:38:12 +0200] „GET /credentials.json HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:150.0) Gecko/20100101 Firefox/150.0“
5.255.123.222 websiteX2.de – – [12/May/2026:16:38:12 +0200] „GET /.env.local HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/147.0.0.0 Safari/537.36“
5.255.123.222 websiteX2.de – – [12/May/2026:16:38:12 +0200] „GET /app/.env HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/146.0.0.0 Safari/537.36“
… und so weiter…
+
5.255.116.27 websiteX3.com – – [11/May/2026:02:18:03 +0200] „GET /asset-manifest.json HTTP/1.0“ 403 – „-“ „DuckDuckBot/1.1; (+http://duckduckgo.com/duckduckbot.html)“
5.255.116.27 websiteX3.com – – [11/May/2026:02:18:04 +0200] „GET /manifest.json HTTP/1.0“ 403 – „-“ „facebookexternalhit/1.1 (+http://www.facebook.com/externalhit_uatext.php)“
5.255.116.27 websiteX3.com – – [11/May/2026:02:18:04 +0200] „GET /build-manifest.json HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html)“
5.255.116.27 websiteX3.com – – [11/May/2026:02:18:05 +0200] „GET /_next/static/buildManifest.js HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (compatible; ClaudeBot/1.0; +claudebot@anthropic.com)“
5.255.116.27 websiteX3.com – – [11/May/2026:02:18:05 +0200] „GET /_next/build-manifest.json HTTP/1.0“ 403 – „-“ „CCBot/2.0 (https://commoncrawl.org/faq/)“
5.255.116.27 websiteX3.com – – [11/May/2026:02:18:05 +0200] „GET /.next/build-manifest.json HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (compatible; ClaudeBot/1.0; +claudebot@anthropic.com)“
5.255.116.27 websiteX3.com – – [11/May/2026:02:18:06 +0200] „GET /build/manifest.json HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html)“
5.255.116.27 websiteX3.com – – [11/May/2026:02:18:06 +0200] „GET /.vite/manifest.json HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html)“
5.255.116.27 websiteX3.com – – [11/May/2026:02:18:06 +0200] „GET /dist/manifest.json HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (compatible; xAI-SearchBot/1.0; +https://x.ai)“
… und so weiter…
+
5.255.107.253 websiteX1.com – – [10/May/2026:21:02:24 +0200] „GET /asset-manifest.json HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (compatible; Amazonbot/0.1; +https://developer.amazon.com/support/amazonbot)“
5.255.107.253 websiteX1.com – – [10/May/2026:21:02:24 +0200] „GET /manifest.json HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (compatible; Perplexity-User/1.0; +https://perplexity.ai/perplexity-user)“
5.255.107.253 websiteX1.com – – [10/May/2026:21:02:25 +0200] „GET /build-manifest.json HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (compatible; Perplexity-User/1.0; +https://perplexity.ai/perplexity-user)“
5.255.107.253 websiteX1.com – – [10/May/2026:21:02:25 +0200] „GET /_next/static/buildManifest.js HTTP/1.0“ 403 – „-“ „facebookexternalhit/1.1 (+http://www.facebook.com/externalhit_uatext.php)“
5.255.107.253 websiteX1.com – – [10/May/2026:21:02:25 +0200] „GET /_next/build-manifest.json HTTP/1.0“ 403 – „-“ „Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko; compatible; GPTBot/1.3; +https://openai.com/gptbot)“
5.255.107.253 websiteX1.com – – [10/May/2026:21:02:26 +0200] „GET /.next/build-manifest.json HTTP/1.0“ 403 – „-“ „DuckDuckBot/1.1; (+http://duckduckgo.com/duckduckbot.html)“
5.255.107.253 websiteX1.com – – [10/May/2026:21:02:26 +0200] „GET /build/manifest.json HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (compatible; YouBot/1.0; +https://about.you.com/youbot/)“
5.255.107.253 websiteX1.com – – [10/May/2026:21:02:27 +0200] „GET /.vite/manifest.json HTTP/1.0“ 403 – „-“ „DuckDuckBot/1.1; (+http://duckduckgo.com/duckduckbot.html)“
5.255.107.253 websiteX1.com – – [10/May/2026:21:02:27 +0200] „GET /dist/manifest.json HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)“
5.255.107.253 websiteX1.com – – [10/May/2026:21:02:27 +0200] „GET /dist/.vite/manifest.json HTTP/1.0“ 403 – „-“ „DuckDuckBot/1.1; (+http://duckduckgo.com/duckduckbot.html)“
… und so weiter…
+
5.255.118.168 websiteX1.com – – [08/May/2026:18:05:49 +0200] „GET /secrets.json HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Linux x86_64; rv:150.0) Gecko/20100101 Firefox/150.0“
5.255.118.168 websiteX1.com – – [08/May/2026:18:05:50 +0200] „GET /backend/.env HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:150.0) Gecko/20100101 Firefox/150.0“
5.255.118.168 websiteX1.com – – [08/May/2026:18:05:50 +0200] „GET /api/.env HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/145.0.0.0 Safari/537.36“
5.255.118.168 websiteX1.com – – [08/May/2026:18:05:50 +0200] „GET /serviceAccountKey.json HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/147.0.0.0 Safari/537.36 Edg/147.0.0.0“
5.255.118.168 websiteX1.com – – [08/May/2026:18:05:50 +0200] „GET /credentials.json HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Linux x86_64; rv:149.0) Gecko/20100101 Firefox/149.0“
5.255.118.168 websiteX1.com – – [08/May/2026:18:05:50 +0200] „GET /.env HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (iPhone; CPU iPhone OS 18_4 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/18.4 Mobile/15E148 Safari/604.1“
5.255.118.168 websiteX1.com – – [08/May/2026:18:05:50 +0200] „GET /.env.production HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/146.0.0.0 Safari/537.36“
… und so weiter…
+
5.255.117.140 websiteX3.com – – [05/May/2026:21:06:45 +0200] „GET /.git/config HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36“

AS137409 – GSL Networks Pty LTD – abuse-reports@vpnconsumer.com
Zalka Amarit Chalhoub Ain Street Salloum BLDG. Ground Floor 961 3 644884

AUCH HIER WIEDER abuse-reports@vpnconsumer.com! – DIE GLÄNZEN EH NUR DURCH IGNORANZ!
DIESER PROVIDER GLÄNZT EBENFALLS SEIT MONATEN MIT IGNORANZ! – KEINERLEI REAKTIONEN AUF UNSERE ABUSE-MAILS!
SCHON SEIT MONATEN SCHICKEN WIR ABUSE-MAILS AN DIESEN SEHR FRAGWÜRDIGEN PROVIDER!
SOMIT STUFEN WIR DIESEN PROVIDER ALS UNSERIÖS EIN!

212.30.37.226 websiteX1.com – – [08/May/2026:14:33:08 +0200] „GET /bless.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux x86_64; rv:79.0) Gecko/20100101 Firefox/79.0“
212.30.37.226 websiteX1.com – – [08/May/2026:14:33:08 +0200] „GET /O-Simple.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36“
212.30.37.226 websiteX1.com – – [08/May/2026:14:33:08 +0200] „GET /lock360.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.97 Safari/537.36“
212.30.37.226 websiteX1.com – – [08/May/2026:14:33:08 +0200] „GET /zwso.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3“
… und so weiter…
+
212.30.37.203 websiteX1.com – – [08/May/2026:14:33:22 +0200] „GET /update/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36“
212.30.37.203 websiteX1.com – – [08/May/2026:14:33:22 +0200] „GET /wp-content/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0.3865.90 Safari/537.36“
212.30.37.203 websiteX1.com – – [08/May/2026:14:33:22 +0200] „GET /wp-admin/maint/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3“
212.30.37.203 deny-access.com – – [08/May/2026:14:33:22 +0200] „GET /themes/zMousse/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.157 Safari/537.36“
… und so weiter…

AS51167 – Contabo GmbH – abuse@contabo.de, noc@contabo.de, sascha.wintz@contabo.de
Contabo GmbH, Welfenstr. 22, 81541 München, Germany

DIESER PROVIDER GLÄNZT AUCH SCHON SEIT MONATEN MIT IGNORANZ! – KEINERLEI REAKTIONEN AUF UNSERE ABUSE-MAILS!
SCHON SEIT MONATEN SCHICKEN WIR ABUSE-MAILS AN DIESEN FÜR UNS SEHR FRAGWÜRDIGEN PROVIDER!
EIN SERIÖSER PROVIDER VERHÄLT SO MIT SICHERHEIT NICHT!

194.163.160.0 www.websiteX5.com – – [07/May/2026:08:23:03 +0200] „GET /wp-content/plugins/shell/about.php HTTP/1.0“ 403 – „www.google.com“ „Mozlila/5.0 (Linux; Android 7.0; SM-G892A Bulid/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Moblie Safari/537.36“
194.163.160.0 www.websiteX5.com – – [07/May/2026:08:23:15 +0200] „GET /wp-content/plugins/pwnd/pwnd.php HTTP/1.0“ 403 – „www.google.com“ „Mozlila/5.0 (Linux; Android 7.0; SM-G892A Bulid/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Moblie Safari/537.36“
194.163.160.0 www.websiteX5.com – – [07/May/2026:08:23:23 +0200] „GET /wp-content/plugins/fix/up.php HTTP/1.0“ 403 – „www.google.com“ „Mozlila/5.0 (Linux; Android 7.0; SM-G892A Bulid/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Moblie Safari/537.36“
194.163.160.0 www.websiteX5.com – – [07/May/2026:08:23:33 +0200] „GET /wp-content/plugins/ph-file-manager/wp-file.php HTTP/1.0“ 403 – „www.google.com“ „Mozlila/5.0 (Linux; Android 7.0; SM-G892A Bulid/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Moblie Safari/537.36“
194.163.160.0 www.websiteX5.com – – [07/May/2026:08:23:43 +0200] „GET /wp-content/plugins/root-file-manager/wp-file.php HTTP/1.0“ 403 – „www.google.com“ „Mozlila/5.0 (Linux; Android 7.0; SM-G892A Bulid/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Moblie Safari/537.36“
194.163.160.0 www.websiteX5.com – – [07/May/2026:08:23:54 +0200] „GET /wp-content/plugins/wp-help/mini.php HTTP/1.0“ 403 – „www.google.com“ „Mozlila/5.0 (Linux; Android 7.0; SM-G892A Bulid/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Moblie Safari/537.36“
194.163.160.0 www.websiteX5.com – – [07/May/2026:08:24:03 +0200] „GET /wp-content/themes/travel/issue.php HTTP/1.0“ 403 – „www.google.com“ „Mozlila/5.0 (Linux; Android 7.0; SM-G892A Bulid/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Moblie Safari/537.36“
194.163.160.0 www.websiteX5.com – – [07/May/2026:08:24:13 +0200] „GET /wp-content/themes/jaida/lang.php HTTP/1.0“ 403 – „www.google.com“ „Mozlila/5.0 (Linux; Android 7.0; SM-G892A Bulid/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Moblie Safari/537.36“

AS55577 Atria Convergence Technologies Ltd. – abuse@actcorp.in
Atria Convergence Technologies Pvt Ltd
Queen’s Road, Bangalore – 560 001

DIESER PROVIDER GLÄNZT EBENFALLS SEIT MONATEN MIT IGNORANZ! – KEINERLEI REAKTIONEN AUF UNSERE ABUSE-MAILS!
SCHON SEIT MONATEN SCHICKEN WIR ABUSE-MAILS AN DIESEN SEHR FRAGWÜRDIGEN PROVIDER!
SOMIT STUFEN WIR DIESEN PROVIDER ALS UNSERIÖS EIN!

183.83.160.198 websiteX1.com – – [05/May/2026:17:25:11 +0200] „POST /xmlrpc.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Ubuntu; Linux x86_64; arm64) AppleWebKit/537.36 (KHTML, like Gecko) Safari/15.0.0.0 Safari/537.36“

AS215930 – CIPHER OPERATIONS DOO BEOGRAD – NOVI BEOGRAD – olatunji8221@gmail.com

AUCH DIESER PROVIDER GLÄNZT SCHON SEIT MONATEN MIT IGNORANZ! – KEINERLEI REAKTIONEN AUF UNSERE ABUSE-MAILS.
SCHON SEIT MONATEN SCHICKEN WIR ABUSE-MAILS AN DIESEN SEHR FRAGWÜRDIGEN PROVIDER!
SOMIT STUFEN WIR DIESEN PROVIDER ALS UNSERIÖS EIN!

62.60.130.210 www.websiteX4.de – – [14/May/2026:11:04:02 +0200] „GET /images/images/cache.php HTTP/1.0“ 403 – „www.google.com“ „Mozlila/5.0 (Linux; Android 7.0; SM-G892A Bulid/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Moblie Safari/537.36“
62.60.130.210 www.websiteX4.de – – [14/May/2026:11:04:17 +0200] „GET /images/images/cache.php HTTP/1.0“ 403 – „www.google.com“ „Mozlila/5.0 (Linux; Android 7.0; SM-G892A Bulid/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Moblie Safari/537.36“
+
62.60.130.233 websiteX1.com – – [09/May/2026:11:07:50 +0200] „GET /images/images/cache.php HTTP/1.0“ 403 – „www.google.com“ „Mozlila/5.0 (Linux; Android 7.0; SM-G892A Bulid/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Moblie Safari/537.36“
62.60.130.233 websiteX1.com – – [09/May/2026:11:08:09 +0200] „GET /images/images/cache.php HTTP/1.0“ 403 – „www.google.com“ „Mozlila/5.0 (Linux; Android 7.0; SM-G892A Bulid/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Moblie Safari/537.36“
+
62.60.130.233 websiteX3.com – – [09/May/2026:03:05:45 +0200] „GET /images/images/cache.php HTTP/1.0“ 403 – „www.google.com“ „Mozlila/5.0 (Linux; Android 7.0; SM-G892A Bulid/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Moblie Safari/537.36“
62.60.130.233 websiteX3.com – – [09/May/2026:03:05:48 +0200] „GET /images/images/cache.php HTTP/1.0“ 403 – „www.google.com“ „Mozlila/5.0 (Linux; Android 7.0; SM-G892A Bulid/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Moblie Safari/537.36“
+
62.60.130.210 www.websiteX4.de – – [08/May/2026:01:42:32 +0200] „GET /images/images/cache.php HTTP/1.0“ 403 – „www.google.com“ „Mozlila/5.0 (Linux; Android 7.0; SM-G892A Bulid/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Moblie Safari/537.36“
62.60.130.210 www.websiteX4.de – – [08/May/2026:01:42:48 +0200] „GET /images/images/cache.php HTTP/1.0“ 403 – „www.google.com“ „Mozlila/5.0 (Linux; Android 7.0; SM-G892A Bulid/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Moblie Safari/537.36“
+
62.60.130.228 www.websiteX4.de – – [05/May/2026:16:25:06 +0200] „GET /images/images/cache.php HTTP/1.0“ 403 – „www.google.com“ „Mozlila/5.0 (Linux; Android 7.0; SM-G892A Bulid/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Moblie Safari/537.36“
62.60.130.228 www.websiteX4.de – – [05/May/2026:16:25:31 +0200] „GET /images/images/cache.php HTTP/1.0“ 403 – „www.google.com“ „Mozlila/5.0 (Linux; Android 7.0; SM-G892A Bulid/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Moblie Safari/537.36“
+
62.60.130.210 www.websiteX4.de – – [02/May/2026:11:44:07 +0200] „GET /images/images/cache.php HTTP/1.0“ 403 – „www.google.com“ „Mozlila/5.0 (Linux; Android 7.0; SM-G892A Bulid/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Moblie Safari/537.36“
62.60.130.210 www.websiteX4.de – – [02/May/2026:11:44:07 +0200] „GET /images/images/cache.php HTTP/1.0“ 403 – „www.google.com“ „Mozlila/5.0 (Linux; Android 7.0; SM-G892A Bulid/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Moblie Safari/537.36“

AS41608 – NextGenWebs, S.L. – Paterna, Spain – abuse@nextgenwebs.es

DIESER PROVIDER GLÄNZT EBENFALLS SCHON SEIT APRIL MIT IGNORANZ! – KEINERLEI REAKTIONEN AUF UNSERE ABUSE-MAIL.
SCHON SEIT APRIL SCHICKEN WIR ABUSE-MAILS AN DIESEN SEHR FRAGWÜRDIGEN PROVIDER!
SOMIT STUFEN WIR DIESEN PROVIDER ALS UNSERIÖS EIN!

88.151.33.24 websiteX3.com – – [08/May/2026:15:29:31 +0200] „GET /.git/HEAD HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36“
88.151.33.24 websiteX3.com – – [08/May/2026:15:29:31 +0200] „GET / HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36“
88.151.33.24 websiteX3.com – – [08/May/2026:15:29:31 +0200] „GET /.git/config HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36“
+
88.151.32.22 websiteX1.com – – [07/May/2026:11:07:19 +0200] „GET /asset-manifest.json HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (compatible; Applebot/0.1; +http://www.apple.com/go/applebot)“
88.151.32.22 websiteX1.com – – [07/May/2026:11:07:21 +0200] „GET /manifest.json HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (compatible; xAI-SearchBot/1.0; +https://x.ai)“
88.151.32.22 websiteX1.com – – [07/May/2026:11:07:22 +0200] „GET /build-manifest.json HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html)“
88.151.32.22 websiteX1.com – – [07/May/2026:11:07:28 +0200] „GET /_next/static/buildManifest.js HTTP/1.0“ 403 – „-“ „Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko; compatible; bingbot/2.0; +http://www.bing.com/bingbot.htm) Chrome/116.0.0.0 Safari/537.36“
88.151.32.22 websiteX1.com – – [07/May/2026:11:07:32 +0200] „GET /_next/build-manifest.json HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (compatible; PerplexityBot/1.0; +https://perplexity.ai/perplexitybot)“
… und so weiter…
+
2a0b:8bc0:2:61b9::1 websiteX3.com – – [05/May/2026:05:38:52 +0200] „GET / HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/18.4 Safari/605.1.15“
2a0b:8bc0:2:61b9::1 websiteX3.com – – [05/May/2026:05:38:53 +0200] „GET /secrets.json HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/147.0.0.0 Safari/537.36“
2a0b:8bc0:2:61b9::1 websiteX3.com – – [05/May/2026:05:38:54 +0200] „GET /app/.env HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Linux x86_64; rv:149.0) Gecko/20100101 Firefox/149.0“
2a0b:8bc0:2:61b9::1 websiteX3.com – – [05/May/2026:05:38:54 +0200] „GET /serviceAccountKey.json HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/146.0.0.0 Safari/537.36“
2a0b:8bc0:2:61b9::1 websiteX3.com – – [05/May/2026:05:38:54 +0200] „GET /.env.production HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Linux x86_64; rv:150.0) Gecko/20100101 Firefox/150.0“
… und so weiter…
+
185.213.175.224 websiteX1.com – – [04/May/2026:06:22:26 +0200] „GET /sitemap.xml HTTP/1.0“ 403 – „-“ „DuckDuckBot/1.1; (+http://duckduckgo.com/duckduckbot.html)“
185.213.175.224 websiteX1.com – – [04/May/2026:06:22:29 +0200] „GET /robots.txt HTTP/1.0“ 403 – „-“ „facebookexternalhit/1.1 (+http://www.facebook.com/externalhit_uatext.php)“
185.213.175.224 websiteX1.com – – [04/May/2026:06:22:36 +0200] „GET /asset-manifest.json HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (compatible; DeepSeekBot/1.0; +https://www.deepseek.com/bot)“
185.213.175.224 websiteX1.com – – [04/May/2026:06:22:41 +0200] „GET /manifest.json HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (compatible; Amazonbot/0.1; +https://developer.amazon.com/support/amazonbot)“
185.213.175.224 websiteX1.com – – [04/May/2026:06:22:43 +0200] „GET /build-manifest.json HTTP/1.0“ 403 – „-“ „Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko; compatible; GPTBot/1.3; +https://openai.com/gptbot)“
… und so weiter…
+
88.151.34.253 websiteX3.com – – [04/May/2026:04:11:54 +0200] „GET / HTTP/1.0“ 403 – „-“ „Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko; compatible; bingbot/2.0; +http://www.bing.com/bingbot.htm) Chrome/116.0.0.0 Safari/537.36“
88.151.34.253 websiteX3.com – – [04/May/2026:04:12:03 +0200] „GET /sitemap.xml HTTP/1.0“ 403 – „-“ „CCBot/2.0 (https://commoncrawl.org/faq/)“
88.151.34.253 websiteX3.com – – [04/May/2026:04:12:06 +0200] „GET /robots.txt HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)“
88.151.34.253 websiteX3.com – – [04/May/2026:04:12:11 +0200] „GET /asset-manifest.json HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (compatible; Applebot/0.1; +http://www.apple.com/go/applebot)“
88.151.34.253 websiteX3.com – – [04/May/2026:04:12:13 +0200] „GET /manifest.json HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (compatible; SemrushBot/7~bl; +http://www.semrush.com/bot.html)“
… und so weiter…
+
185.213.174.82 websiteX1.com – – [02/May/2026:07:43:08 +0200] „GET /.git/config HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36“
185.213.174.82 websiteX1.com – – [02/May/2026:07:43:08 +0200] „GET /.git/HEAD HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36“
+
88.151.33.232 websiteX3.com – – [29/Apr/2026:02:19:13 +0200] „GET / HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (compatible; Bytespider; spider-feedback@bytedance.com)“
88.151.33.232 websiteX3.com – – [29/Apr/2026:02:19:16 +0200] „GET /sitemap.xml HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (compatible; Perplexity-User/1.0; +https://perplexity.ai/perplexity-user)“
88.151.33.232 websiteX3.com – – [29/Apr/2026:02:19:19 +0200] „GET /robots.txt HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (compatible; OAI-SearchBot/1.3; +https://openai.com/searchbot)“
88.151.33.232 websiteX3.com – – [29/Apr/2026:02:19:22 +0200] „GET /asset-manifest.json HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (compatible; xAI-SearchBot/1.0; +https://x.ai)“
… und so weiter…

Invermae Solutions SL – Curitiba, Brazil – report@abuseradar.com
Internet Utilities – report@abuseradar.com
Private Customer – report@abuseradar.com
ARIN-Netzwerk-Name: IPXO
ARIN-Name: IPXO-DE-Frankfurt-81-199-26-0-24

HIER GLÄNZT EBEN BESONDERS report@abuseradar.com SEIT MONATEN MIT IGNORANZ! – KEINERLEI REAKTIONEN AUF UNSERE ABUSE-MAILS!
SOMIT GLÄNZEN AUCH DIESE PROVIDER SEIT MONATEN MIT IGNORANZ! – KEINERLEI REAKTIONEN AUF UNSERE ABUSE-MAILS OBEN!
DAHER STUFEN WIR DIESEN PROVIDER ALS UNSERIÖS EIN!

104.234.53.47 website2X.de – – [10/May/2026:15:09:14 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; rv:143.0) Gecko/20100101 Firefox/143.0“
+
104.234.53.50 websiteX3.com – – [09/May/2026:19:11:17 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (iPhone; CPU iPhone OS 17_0 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.0 Mobile/15E148 Safari/604.1“
104.234.53.91 websiteX3.com – – [09/May/2026:19:15:06 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0“
+
81.199.26.58 www.website2X.de – – [05/May/2026:14:29:31 +0200] „GET //xmlrpc.php?rsd HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36“
81.199.26.58 www.website2X.de – – [05/May/2026:14:29:31 +0200] „GET //blog/wp-includes/wlwmanifest.xml HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36“
81.199.26.58 www.website2X.de – – [05/May/2026:14:29:31 +0200] „GET //web/wp-includes/wlwmanifest.xml HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36“
81.199.26.58 www.website2X.de – – [05/May/2026:14:29:31 +0200] „GET //wordpress/wp-includes/wlwmanifest.xml HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36“
81.199.26.58 www.website2X.de – – [05/May/2026:14:29:31 +0200] „GET //wp/wp-includes/wlwmanifest.xml HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36“
… und so weiter…
+
185.238.231.39 website2X.de – – [03/May/2026:13:59:47 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0“
+
185.238.231.41 website1X.com – – [03/May/2026:14:00:02 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0“
+
185.238.231.177 website3.com – – [03/May/2026:14:00:02 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0“

AS206092 – F.N.S. HOLDINGS LIMITED – abuse-reports@vpnconsumer.com
VPN Consumer Network Services – abuse-reports@vpnconsumer.com
VPN Consumer New Jersey, United States of America
VPN Consumer Atlanta, United States of America
VPN Consumer Seattle, United States of America
VPN Consumer London, United Kingdom
ExpressVPN, AZ Business Center, Avenida Perez Chitre, Panama, 00395, Republica de Panama
Prefixx Inc. Miami,, United States of America

DIESER PROVIDER GLÄNZT AUCH SEIT MONATEN MIT IGNORANZ! – KEINERLEI REAKTIONEN AUF UNSERE ABUSE-MAILS.
SOMIT STUFEN WIR DIESEN PROVIDER ALS UNSERIÖS EIN!

216.73.160.228 websiteX3.com – – [14/May/2026:02:58:25 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0“
216.73.160.228 websiteX1.com – – [14/May/2026:02:58:56 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0“
+
185.198.240.46 websiteX1.com – – [13/May/2026:18:52:02 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; Android 12; SM-G991B) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/129.0.0.0 Mobile Safari/537.36“
185.198.240.62 websiteX1.com – – [13/May/2026:18:52:47 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0“
+
194.32.120.191 websiteX3.com – – [13/May/2026:18:19:59 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36“
194.32.120.192 websiteX3.com – – [13/May/2026:18:20:03 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36“
194.32.120.191 websiteX3.com – – [13/May/2026:18:20:13 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36“
+
136.144.35.45 websiteX2.de – – [12/May/2026:18:30:09 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 Chrome/129.0.0.0 Safari/537.36“
+
216.73.160.203 websiteX3.com – – [09/May/2026:23:12:37 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0“
+
216.73.160.51 websiteX1.com – – [09/May/2026:23:13:00 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0“
+
136.144.35.194 websiteX2.de – – [09/May/2026:22:59:30 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0“
+
216.73.160.208 websiteX2.de – – [09/May/2026:22:23:22 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0“
+
45.146.55.216 websiteX2.de – – [09/May/2026:04:44:16 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0“
+
216.73.160.59 websiteX2.de – – [08/May/2026:22:07:26 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0“
+
216.73.160.210 websiteX2.de – – [06/May/2026:10:51:36 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0“
+
216.73.160.198 websiteX1.com – – [06/May/2026:10:51:56 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0“
+
216.73.160.54 websiteX3.com – – [06/May/2026:10:51:56 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0“
+
193.19.109.168 websiteX2.de – – [06/May/2026:02:23:02 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0“
+
91.230.225.58 websiteX2.de – – [05/May/2026:21:25:17 +0200] „GET /txets.php HTTP/1.0“ 500 – „-“ „Go-http-client/2.0“
91.230.225.58 websiteX2.de – – [05/May/2026:21:25:17 +0200] „GET /wp-content/txets.php HTTP/1.0“ 403 – „-“ „Go-http-client/2.0“
91.230.225.58 websiteX2.de – – [05/May/2026:21:25:17 +0200] „GET /wp-admin/txets.php HTTP/1.0“ 500 – „-“ „Go-http-client/2.0“
+
193.56.116.137 websiteX2.de – – [05/May/2026:18:26:05 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0“
+
216.73.161.88 websiteX1.com – – [03/May/2026:17:33:46 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0“
216.73.161.85 websiteX3.com – – [03/May/2026:17:33:47 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0“
+
91.230.225.88 website2X.de – – [03/May/2026:03:37:54 +0200] „GET /txets.php HTTP/1.0“ 500 – „-“ „Go-http-client/1.1“
91.230.225.88 website2X.de – – [03/May/2026:03:37:54 +0200] „GET /wp-content/txets.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
91.230.225.88 website2X.de – – [03/May/2026:03:37:54 +0200] „GET /wp-admin/txets.php HTTP/1.0“ 500 – „-“ „Go-http-client/1.1“
+
91.230.225.89 website1X.com – – [02/May/2026:22:50:30 +0200] „GET /txets.php HTTP/1.0“ 500 – „-“ „Go-http-client/1.1“
91.230.225.89 website1X.com – – [02/May/2026:22:50:30 +0200] „GET /wp-content/txets.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
91.230.225.89 website1X.com – – [02/May/2026:22:50:30 +0200] „GET /wp-admin/txets.php HTTP/1.0“ 500 – „-“ „Go-http-client/1.1“
+
185.198.240.100 website2X.de – – [02/May/2026:19:44:22 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0“
+
185.198.240.100 website2X.de – – [02/May/2026:07:00:18 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/129.0.0.0 Safari/537.36“
+
91.230.225.89 website2X.de – – [01/May/2026:21:53:38 +0200] „GET /txets.php HTTP/1.0“ 500 – „-“ „Go-http-client/1.1“
91.230.225.89 website2X.de – – [01/May/2026:21:53:38 +0200] „GET /wp-content/txets.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
91.230.225.89 website2X.de – – [01/May/2026:21:53:38 +0200] „GET /wp-admin/txets.php HTTP/1.0“ 500 – „-“ „Go-http-client/1.1“
+
91.230.225.96 website1X.com – – [01/May/2026:07:26:06 +0200] „GET /txets.php HTTP/1.0“ 500 – „-“ „Go-http-client/1.1“
91.230.225.96 website1X.com – – [01/May/2026:07:26:06 +0200] „GET /wp-content/txets.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
91.230.225.96 website1X.com – – [01/May/2026:07:26:06 +0200] „GET /wp-admin/txets.php HTTP/1.0“ 500 – „-“ „Go-http-client/1.1“

HIER 2 WEITERE PROVIDER MIT DER GLEICHEN EMAIL-ADRESSE FÜR ABUSE-MELDUNGEN!

AS48090 – TECHOFF SRV LIMITED – dmzhostabuse@gmail.com
35 Firs Avenue, London N11 3NE
+
AS47890 – UNMANAGED LTD – dmzhostabuse@gmail.com
Business First Northampton, Brindley Close, Rushden, England, NN10 6EN

HIER GLÄNZT dmzhostabuse@gmail.com SEIT MONATEN MIT IGNORANZ! – KEINERLEI REAKTIONEN AUF UNSERE ABUSE-MAILS.
SOMIT STUFEN WIR DIESE PROVIDER WEGEN IGNORANZ VON dmzhostabuse@gmail.com HIER EBENFALLS KOMPLETT ALS UNSERIÖS EIN!

AS48090 – TECHOFF SRV LIMITED
45.148.10.166 websiteX1.com – – [09/May/2026:06:51:50 +0200] „GET / HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:125.0) Gecko/20100101 Firefox/125.0“
45.148.10.166 websiteX1.com – – [09/May/2026:06:51:50 +0200] „GET /admin HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.0.0 Safari/537.36“
45.148.10.166 websiteX1.com – – [09/May/2026:06:51:50 +0200] „GET /admin HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.0.0 Safari/537.36“
45.148.10.166 websiteX1.com – – [09/May/2026:06:51:50 +0200] „GET /admin HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.0.0 Safari/537.36“
45.148.10.166 websiteX1.com – – [09/May/2026:06:51:50 +0200] „GET /admin HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.0.0 Safari/537.36“
45.148.10.166 websiteX1.com – – [09/May/2026:06:51:50 +0200] „GET /admin HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.0.0 Safari/537.36“
45.148.10.166 websiteX1.com – – [09/May/2026:06:51:50 +0200] „GET /dashboard HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.0.0 Safari/537.36“
45.148.10.166 websiteX1.com – – [09/May/2026:06:51:50 +0200] „GET /dashboard HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.0.0 Safari/537.36“
45.148.10.166 websiteX1.com – – [09/May/2026:06:51:50 +0200] „GET /dashboard HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.0.0 Safari/537.36“
45.148.10.166 websiteX1.com – – [09/May/2026:06:51:50 +0200] „GET /dashboard HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.0.0 Safari/537.36“
45.148.10.166 websiteX1.com – – [09/May/2026:06:51:50 +0200] „GET /dashboard HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.0.0 Safari/537.36“
… und so weiter…

AS48090 – TECHOFF SRV LIMITED
93.123.109.165 website3X.com – – [07/May/2026:00:03:58 +0200] „GET /login HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:125.0) Gecko/20100101 Firefox/125.0“
93.123.109.165 website3X.com – – [07/May/2026:00:03:58 +0200] „POST /login HTTP/1.0“ 403 – „https://website3X.com/login“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:125.0) Gecko/20100101 Firefox/125.0“
93.123.109.165 website3X.com – – [07/May/2026:00:03:58 +0200] „POST /login HTTP/1.0“ 403 – „https://website3X.com/login“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:125.0) Gecko/20100101 Firefox/125.0“

AS48090 – TECHOFF SRV LIMITED
93.123.109.164 website2X.de – – [02/May/2026:20:27:35 +0200] „GET /.env HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36“
93.123.109.164 website2X.de – – [02/May/2026:20:27:35 +0200] „GET /phpinfo.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36“
93.123.109.164 website2X.de – – [02/May/2026:20:27:35 +0200] „GET /.env.local HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36“
93.123.109.164 website2X.de – – [02/May/2026:20:27:35 +0200] „GET /i.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:121.0) Gecko/20100101 Firefox/121.0“
… und so weiter…
+
93.123.109.165 website2X.de – – [02/May/2026:19:06:41 +0200] „GET /phpinfo.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:121.0) Gecko/20100101 Firefox/121.0“
93.123.109.165 website2X.de – – [02/May/2026:19:06:42 +0200] „GET /.kube/config HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (compatible; SecurityScanner/1.0)“
93.123.109.165 website2X.de – – [02/May/2026:19:06:42 +0200] „GET /info.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (compatible; SecurityScanner/1.0)“
93.123.109.165 website2X.de – – [02/May/2026:19:06:42 +0200] „GET /php-info.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36“
… und so weiter…

AS47890 – UNMANAGED LTD
92.118.39.29 website3X.com – – [02/May/2026:01:22:08 +0200] „GET /.git/config HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.138 Safari/537.36“

AS48090 – TECHOFF SRV LIMITED
93.123.109.246 website2X.de – – [01/May/2026:22:31:50 +0200] „GET /.env.preprod HTTP/1.0“ 403 – „http://website2X.de/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/18.2 Safari/605.1.15“
93.123.109.246 website2X.de – – [01/May/2026:22:31:50 +0200] „GET /.env.test HTTP/1.0“ 403 – „http://website2X.de/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:132.0) Gecko/20100101 Firefox/132.0“
93.123.109.246 website2X.de – – [01/May/2026:22:31:50 +0200] „GET /.env.default HTTP/1.0“ 403 – „http://website2X.de/“ „Mozilla/5.0 (X11; Linux x86_64; rv:133.0) Gecko/20100101 Firefox/133.0“
… und so weiter…

AS47890 – UNMANAGED LTD
92.118.39.29 website3X.com – – [01/May/2026:20:36:28 +0200] „GET /.git/config HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36“

Bezüglich des Artikels Hacker-Idioten – Login-Idioten Mai 2026 SIND DIE DAFÜR MIT VERANTWORTLICH PROVIDER IN DER PFLICHT DAS ZU BEENDEN!

Hacker-Idioten – Login-Idioten April 2026

Die Hacker-Idioten – Login-Idioten April 2026

Immer noch versuchen besonders dumme Hacker-Idioten – Login-Idioten April 2026 mit XMLRPC.PHP oder per WP-Login.php Websites zu Hacken!

Hacker-Idioten – Login-Idioten April 2026 – Teil 1 – Hacker Vollpfosten

Ein Hacking-Versuch auf eine fremde Website stellt eine Straftat dar, wieder haben wir hier anscheinend absolut dumme und kriminelle ScriptKiddies!

Penetrante Aufrufe von WP-LOGIN.PHP oder XMLRPC.PHP sind Hacking-Versuche und werden dementsprechend VON UNS behandelt!

Solche PROVIDER werden von UNS dann als besonders FRAGWÜRDIG UND UNSICHER eingestuft!

Es kommt sowieso IMMER ein 403 für diese kriminellen Hacker-Idioten denn es gibt weder eine wp.login.php und xmlrpc.php noch ein anderes bekanntes PHP-FILE für diese dummen ScriptKiddies!

SÄMTLICHE PROVIDER sind auch bzgl. der hier aufgelisteten Hacker-Idioten von UNS PER ABUSE-MAIL informiert worden!

Zum Schutz der Website-Besitzer haben wir die betroffenen Websites in websiteX umbenannt! Die Postings hier beziehen sich auf den Zeitraum ab dem 01.04.26 bis 03.04.26.

DIE EINTRÄGE SIND NACH DEN AKTUELLEN ZUGRIFFEN PRO PROVIDER SORTIERT, D.H. DIE NEUESTEN SIND ZU BEGINN ZU FINDEN!

EINIGE UNTÄTIGE PROVIDER tauchen auch hier wieder auf, einige auch zum ersten mal in Bezug auf die Artikel Hacker-Idioten März oder April 2026:

AS208137 – Feo Prest SRL – admin@feoprest.life
VALU LUI TRAIAN, Str. PLUGARILOR, Nr. 5A, judet CONSTANTA
WIR MELDEN DIESE HACKER-IDIOTEN SCHON LÄNGER UND AS208137 – Feo Prest SRL UNTERNIMMT ABSOLUT NICHTS!
KEINE ANTWORT, KEINE INFO! – DAS IST SEHR IGNORANT – DAHER VON UNS ALS UNSICHER UND NICHT SERIÖS EINGESTUFT!
Feo Prest SRL IST EH KOMPLETT MIT UNSEREM EIGENEN SECURITY-TOOL AUF SEHR VIELEN WEBSITES GESPERRT!
SOLCHE PROVIDER SOLLTEN SOFORT VERBOTEN UND GESPERRT WERDEN!
62.60.131.158 website2X.com – – [16/Apr/2026:21:22:27 +0200] „GET /wp-json/oembed/1.0/embed?url=https%3A%2F%2Fwebsite2X.com&format=json HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36“
62.60.131.158 website2X.com – – [16/Apr/2026:21:22:27 +0200] „GET /wp-json/webmention/1.0 HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36“
62.60.131.158 website2X.com – – [16/Apr/2026:21:22:27 +0200] „GET /wp-json/wp/v2/posts?per_page=100&_fields=author?per_page=100&page=1&_fields=author HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36“
62.60.131.158 website2X.com – – [16/Apr/2026:21:22:27 +0200] „POST /graphql HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36“
62.60.131.158 website2X.com – – [16/Apr/2026:21:22:27 +0200] „GET /wp-json/wp/v2/users?per_page=100&%70%65%72%5f%70%61%67%65=100 HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/119.0“
62.60.131.158 website2X.com – – [16/Apr/2026:21:22:28 +0200] „GET /wp-json/wp/v2/users?per_page=100&%70%65%72%5f%70%61%67%65=100 HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:109.0) Gecko/20100101 Firefox/119.0“
62.60.131.158 website2X.com – – [16/Apr/2026:21:22:28 +0200] „GET /wp-json/wp/v2/posts?per_page=100&_fields=author?per_page=100&page=1&_fields=author HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36“
62.60.131.158 website2X.com – – [16/Apr/2026:21:22:28 +0200] „GET /wp-json/webmention/1.0 HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:109.0) Gecko/20100101 Firefox/119.0“
62.60.131.158 website2X.com – – [16/Apr/2026:21:22:28 +0200] „POST /graphql HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36“
… und so weiter… und so weiter!

AS201814 – MEVSPACE sp. z o.o. – abuse@mevspace.com
Augustyna Locciego 33, 02-928 Warszawa – POLAND
SEIT DEM 06 APRIL MELDEN WIR DIESE HACKER-IDIOTEN UND AS201814 – MEVSPACE sp. z o.o. UNTERNIMMT ABSOLUT NICHTS!
KEINE ANTWORT, KEINE INFO! – DAS IST SEHR IGNORANT – DAHER VON UNS ALS UNSICHER UND NICHT SERIÖS EINGESTUFT!
MEVSPACE IST EH KOMPLETT MIT UNSEREM EIGENEN SECURITY-TOOL AUF SEHR VIELEN WEBSITES GESPERRT!
SOLCHE PROVIDER SOLLTEN SOFORT VERBOTEN UND GESPERRT WERDEN!
195.3.220.88 website2X.com – – [15/Apr/2026:22:50:29 +0200] „GET /buy.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
195.3.220.88 website2X.com – – [15/Apr/2026:22:50:31 +0200] „GET /wp-content/plugins/fix/up.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
195.3.220.88 website2X.com – – [15/Apr/2026:22:50:31 +0200] „GET /wp-content/index.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
195.3.220.88 website2X.com – – [15/Apr/2026:22:50:31 +0200] „GET /wp-content/plugins/pwnd/pwnd.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
und so weiter… und so weiter…
+
195.3.220.88 website2X.com – – [13/Apr/2026:09:57:46 +0200] „GET /buy.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
195.3.220.88 website2X.com – – [13/Apr/2026:09:57:47 +0200] „GET /wp-content/plugins/fix/up.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
195.3.220.88 website2X.com – – [13/Apr/2026:09:57:48 +0200] „GET /wp-content/index.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
195.3.220.88 website2X.com – – [13/Apr/2026:09:57:50 +0200] „GET /wp-content/plugins/pwnd/pwnd.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
und so weiter… und so weiter…
+
195.3.220.88 website2X.com – – [12/Apr/2026:00:34:35 +0200] „GET /buy.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
195.3.220.88 website2X.com – – [12/Apr/2026:00:34:35 +0200] „GET /wp-content/plugins/fix/up.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
195.3.220.88 website2X.com – – [12/Apr/2026:00:34:36 +0200] „GET /wp-content/index.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
195.3.220.88 website2X.com – – [12/Apr/2026:00:34:36 +0200] „GET /wp-content/plugins/pwnd/pwnd.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
und so weiter… und so weiter…
+
195.3.220.88 website2X.com – – [11/Apr/2026:15:34:03 +0200] „GET /buy.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
195.3.220.88 website2X.com – – [11/Apr/2026:15:34:03 +0200] „GET /wp-content/plugins/fix/up.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
195.3.220.88 website2X.com – – [11/Apr/2026:15:34:03 +0200] „GET /wp-content/index.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
195.3.220.88 website2X.com – – [15/Apr/2026:22:50:31 +0200] „GET /wp-content/plugins/pwnd/pwnd.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, Gecko) Version/4.0 und so weiter… und so weiter…
und so weiter… und so weiter…
+
195.3.220.88 website3X.com – – [09/Apr/2026:13:09:48 +0200] „GET /buy.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
195.3.220.88 website3X.com – – [09/Apr/2026:13:09:48 +0200] „GET /wp-content/plugins/fix/up.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
195.3.220.88 website3X.com – – [09/Apr/2026:13:09:48 +0200] „GET /wp-content/index.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
195.3.220.88 website2X.com – – [09/Apr/2026:13:09:48 +0200] „GET /wp-content/plugins/pwnd/pwnd.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
und so weiter… und so weiter…
+
195.3.220.88 website1X.com – – [07/Apr/2026:02:31:19 +0200] „GET /buy.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
195.3.220.88 website1X.com – – [07/Apr/2026:02:31:19 +0200] „GET /wp-content/plugins/fix/up.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
195.3.220.88 website1X.com – – [07/Apr/2026:02:31:19 +0200] „GET /wp-content/index.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
195.3.220.88 website1X.com – – [07/Apr/2026:02:31:20 +0200] „GET /wp-content/plugins/pwnd-1/pwnd.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
und so weiter… und so weiter…
+
195.3.220.88 website2X.com – – [06/Apr/2026:12:42:29 +0200] „GET /buy.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
195.3.220.88 website2X.com – – [06/Apr/2026:12:42:29 +0200] „GET /wp-content/plugins/fix/up.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
195.3.220.88 website2X.com – – [06/Apr/2026:12:42:29 +0200] „GET /wp-content/index.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
195.3.220.88 website2X.com – – [06/Apr/2026:12:42:29 +0200] „GET /wp-content/plugins/pwnd/pwnd.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“

AS215930 – CIPHER OPERATIONS DOO BEOGRAD – NOVI BEOGRAD – olatunji8221@gmail.com
TÄGLICHE PENETRANTE HACKER-IDIOTEN UND DIESER PROVIDER UNTERNIMMT TROTZ ABUSE-MAILS NICHTS!!!
KEINE ANTWORT, KEINE INFO! – DAS IST SEHR IGNORANT – DAHER VON UNS ALS UNSICHER UND NICHT SERIÖS EINGESTUFT!
UAB Host Baltic IST EH KOMPLETT MIT UNSEREM EIGENEN SECURITY-TOOL AUF SEHR VIELEN WEBSITES GESPERRT!
SOLCHE PROVIDER SOLLTEN SOFORT VERBOTEN UND GESPERRT WERDEN!
62.60.130.228 website1X.com – – [10/Apr/2026:14:08:53 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.com/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36“
62.60.130.228 website1X.com – – [10/Apr/2026:14:09:03 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://t.co/“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64; rv:118.0) Gecko/20100101 Firefox/118.0“
+
62.60.130.210 website3X.com – – [10/Apr/2026:01:03:39 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36“
62.60.130.210 website3X.com – – [10/Apr/2026:01:03:40 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36“
+
62.60.130.228 website3X.com – – [08/Apr/2026:00:02:14 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36“
62.60.130.228 website3X.com – – [08/Apr/2026:00:02:14 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36“

AS209605 – UAB Host Baltic – admin@serveroffer.lt, abuse@serveroffer.lt, support@serveroffer.lt, info@serveroffer.lt
TÄGLICHE PENETRANTE HACKER-IDIOTEN UND DIESER PROVIDER UNTERNIMMT TROTZ ABUSE-MAILS NICHTS!!!
KEINE ANTWORT, KEINE INFO! – DAS IST SEHR IGNORANT – DAHER VON UNS ALS UNSICHER UND NICHT SERIÖS EINGESTUFT!
UAB Host Baltic IST EH KOMPLETT MIT UNSEREM EIGENEN SECURITY-TOOL AUF SEHR VIELEN WEBSITES GESPERRT!
SOLCHE PROVIDER SOLLTEN SOFORT VERBOTEN UND GESPERRT WERDEN!
141.98.11.23 website1X.com – – [09/Apr/2026:22:58:41 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.com/search?q=wordpress“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.1 Safari/605.1.15“
141.98.11.23 website1X.com – – [09/Apr/2026:22:58:51 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.1 Safari/605.1.15“
141.98.11.23 website1X.com – – [08/Apr/2026:07:10:35 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.bing.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/16.6 Safari/605.1.15“
141.98.11.23 website1X.com – – [08/Apr/2026:07:10:45 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7; rv:119.0) Gecko/20100101 Firefox/119.0“

AS209854 – Cyberzone S.A. – abuses@cyberzonehub.com, techteam@cyberzonehub.com
PH Bay Mall, Third Floor, Bella Vista, Panama City
TÄGLICHE PENETRANTE HACKER-IDIOTEN UND DIESER PROVIDER UNTERNIMMT TROTZ ABUSE-MAILS NICHTS!!!
KEINE ANTWORT, KEINE INFO! – DAS IST SEHR IGNORANT – DAHER VON UNS ALS UNSICHER UND NICHT SERIÖS EINGESTUFT!
Cyberzone S.A. IST EH KOMPLETT MIT UNSEREM EIGENEN SECURITY-TOOL AUF SEHR VIELEN WEBSITES GESPERRT!
SOLCHE PROVIDER SOLLTEN SOFORT VERBOTEN UND GESPERRT WERDEN!
23.27.109.54 websites2X.com – – [09/Apr/2026:03:05:25 +0200] „GET /bless.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.88 Safari/537.36“
23.27.109.54 websites2X.com – – [09/Apr/2026:03:05:25 +0200] „GET /O-Simple.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:76.0) Gecko/20100101 Firefox/76.0“
23.27.109.54 websites2X.com – – [09/Apr/2026:03:05:26 +0200] „GET /lock360.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:74.0) Gecko/20100101 Firefox/74.0“
23.27.109.54 websites2X.com – – [09/Apr/2026:03:05:26 +0200] „GET /zwso.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.110 Safari/537.36“
23.27.109.54 websites2X.com – – [09/Apr/2026:03:05:26 +0200] „GET /chosen.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:77.0) Gecko/20100101 Firefox/77.0“
23.27.109.54 websites2X.com – – [09/Apr/2026:03:05:26 +0200] „GET /about.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36“
23.27.109.54 websites2X.com – – [09/Apr/2026:03:05:27 +0200] „GET /admin.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; WOW64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36 OPR/70.0.3728.95“
23.27.109.54 websites2X.com – – [09/Apr/2026:03:05:27 +0200] „GET /mah.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36 OPR/70.0.3728.95“
23.27.109.54 websites2X.com – – [09/Apr/2026:03:05:27 +0200] „GET /.wp/wso.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:73.0) Gecko/20100101 Firefox/73.0“
usw… usw… penetrant lange Suche nach unsicheren PHP-Files! – Geht bis:
23.27.109.54 websites2X.com – – [09/Apr/2026:03:07:09 +0200] „GET /wp-admin/css/colors/blue/about.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; WOW64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36 OPR/70.0.3728.95“

AS201814 – MEVSPACE sp. z o.o. – abuse@mevspace.com
KEINE ANTWORT, KEINE INFO! – DAS IST SEHR IGNORANT – DAHER VON UNS ALS UNSICHER UND NICHT SERIÖS EINGESTUFT!
MEVSPACE IST EH KOMPLETT MIT UNSEREM EIGENEN SECURITY-TOOL AUF SEHR VIELEN WEBSITES GESPERRT!
SOLCHE PROVIDER SOLLTEN SOFORT VERBOTEN UND GESPERRT WERDEN!
195.3.220.88 website1X.com – – [07/Apr/2026:02:31:19 +0200] „GET /buy.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
195.3.220.88 website1X.com – – [07/Apr/2026:02:31:19 +0200] „GET /wp-content/plugins/fix/up.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
195.3.220.88 website1X.com – – [07/Apr/2026:02:31:19 +0200] „GET /wp-content/index.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
195.3.220.88 website1X.com – – [07/Apr/2026:02:31:19 +0200] „GET /wp-content/plugins/pwnd/pwnd.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, Gecko) Version/4.0 Chrome/60.0.3112.107 Mobile Safari/537.36“
usw… usw… PENETRANT LANGE SUCHE NACH UNSICHEREN *.PHP-FILES!

AS396982 – Google LLC – google-cloud-compliance@google.com, network-abuse@google.com
NUR ANTWORT MIT FORMULARZWANG, EIN NOGO! – DAS IST SEHR IGNORANT – DAHER VON UNS ALS UNSICHER UND NICHT SERIÖS EINGESTUFT!
IST AUCH KOMPLETT MIT UNSEREM EIGENEN SECURITY-TOOL AUF SEHR VIELEN WEBSITES GESPERRT!
TÄGLICHE HACKER-IDIOTEN!!! – SOLCHE PROVIDER SOLLTEN SOFORT VERBOTEN UND GESPERRT WERDEN!
34.151.106.13 website3X.com – – [05/Apr/2026:05:47:00 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; LCJB; rv:11.0) like Gecko“
34.151.106.13 website3X.com – – [05/Apr/2026:05:47:02 +0200] „POST /wp-login.php HTTP/1.0“ 403 – „https://website3X.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; LCJB; rv:11.0) like Gecko“

AS64286 – LogicWeb Inc. – abuse@logicweb.com, chad@logicweb.com
abuse@logicweb.com – KEINE ANTWORT, KEINE INFO! – DAS IST SEHR IGNORANT – DAHER VON UNS ALS UNSICHER UND NICHT SERIÖS EINGESTUFT!
NUR chad@logicweb.com HAT EINMAL AM 18 DEZEMBER 2025 GEANTWORTET MIT: „STOP SPAMMING THIS INVOICE ASSHOLE“!!!
98.159.234.214 www.website2X.de – – [05/Apr/2026:05:22:30 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (iPhone; CPU iPhone OS 18_3_1 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/18.3 Mobile/15E148 Safari/604.1“

AS7738 – V tal – abuse@vtal.com, ld-numeracaoip@vtal.com
KEINE ANTWORT, KEINE INFO! – DAS IST SEHR IGNORANT – DAHER VON UNS ALS UNSICHER UND NICHT SERIÖS EINGESTUFT!
BRASILIEN IST EH KOMPLETT MIT UNSEREM EIGENEN SECURITY-TOOL AUF SEHR VIELEN WEBSITES GESPERRT!
SOLCHE PROVIDER SOLLTEN SOFORT VERBOTEN UND GESPERRT WERDEN!
191.0.122.236 website1X.com – – [05/Apr/2026:05:05:22 +0200] „POST /xmlrpc.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; Android 10; x64) AppleWebKit/537.36 (KHTML, like Gecko) Edge/83.0.0.0 Safari/537.36“

AS37963 — Hangzhou Alibaba Advertising Co.,Ltd. – abuse@alibaba-inc.com, anti-spam@list.alibaba-inc.com,ipas@cnnic.cn
ALS ERSTE ANTWORT KOMMT VIEL BLABLA MIT HINWEIS AUF ONLINE-FORMULAR! EIN NOGO!
CHINA IST EH KOMPLETT MIT UNSEREM EIGENEN SECURITY-TOOL AUF SEHR VIELEN WEBSITES GESPERRT!
39.97.110.217 website3X.com – – [05/Apr/2026:03:43:55 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.2; WOW64; Trident/7.0; .NET4.0C; .NET4.0E; .NET CLR 2.0.50727; .NET CLR 3.0.30729; .NET CLR 3.5.30729; Tablet PC 2.0)“
39.97.110.217 website3X.com – – [05/Apr/2026:03:43:56 +0200] „POST /wp-login.php HTTP/1.0“ 403 – „https://website3X.com/wp-login.php“ „Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.2; WOW64; Trident/7.0; .NET4.0C; .NET4.0E; .NET CLR 2.0.50727; .NET CLR 3.0.30729; .NET CLR 3.5.30729; Tablet PC 2.0)“

AS137409 – GSL Networks Pty LTD – abuse-reports@vpnconsumer.com, admin@mnets.net
VPN Consumer Tampa, United States of America
KEINE ANTWORT, KEINE INFO! – DAS IST SEHR IGNORANT – DAHER VON UNS ALS UNSICHER UND NICHT SERIÖS EINGESTUFT!
IST AUCH KOMPLETT MIT UNSEREM EIGENEN SECURITY-TOOL AUF SEHR VIELEN WEBSITES GESPERRT!
SOLCHE PROVIDER SOLLTEN SOFORT VERBOTEN UND GESPERRT WERDEN!
188.213.202.36 website1X.com – – [05/Apr/2026:03:27:10 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0“

AS46606 – Unified Layer – IARPOC@Newfold.com, abuse@bluehost.com
IARPOC@Newfold.com = KEINE ANTWORT, KEINE INFO! – DAS IST SEHR IGNORANT – DAHER VON UNS ALS UNSICHER UND NICHT SERIÖS EINGESTUFT!
IST AUCH KOMPLETT MIT UNSEREM EIGENEN SECURITY-TOOL AUF SEHR VIELEN WEBSITES GESPERRT!
SOLCHE PROVIDER SOLLTEN SOFORT VERBOTEN UND GESPERRT WERDEN!
162.240.22.47 website3X.com – – [04/Apr/2026:12:11:06 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 6.3; WOW64; Trident/7.0; LCJB; rv:11.0) like Gecko“
162.240.22.47 website3X.com – – [04/Apr/2026:12:11:07 +0200] „POST /wp-login.php HTTP/1.0“ 403 – „https://website3X.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.3; WOW64; Trident/7.0; LCJB; rv:11.0) like Gecko“

AS135450 – PT Berkah Solusi Teknologi Informasi – abuse@ptbsti.com
KEINE ANTWORT, KEINE INFO! – DAS IST SEHR IGNORANT – DAHER VON UNS ALS UNSICHER UND NICHT SERIÖS EINGESTUFT!
IST AUCH KOMPLETT MIT UNSEREM EIGENEN SECURITY-TOOL AUF SEHR VIELEN WEBSITES GESPERRT!
SOLCHE PROVIDER SOLLTEN SOFORT VERBOTEN UND GESPERRT WERDEN!
HIER MIT 2 IP´S!
103.65.237.234 www.website2X.de – – [04/Apr/2026:06:19:12 +0200] „GET /sftp-config.json HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:77.0) Gecko/20100101 Firefox/77.0“
103.65.237.234 www.website2X.de – – [04/Apr/2026:06:19:14 +0200] „GET /.vscode/sftp.json HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:77.0) Gecko/20100101 Firefox/77.0“
+
103.77.106.81 website4X.com – – [03/Apr/2026:23:28:32 +0200] „GET /sftp-config.json HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:77.0) Gecko/20100101 Firefox/77.0“
103.77.106.81 website4X.com – – [03/Apr/2026:23:28:33 +0200] „GET /.vscode/sftp.json HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:77.0) Gecko/20100101 Firefox/77.0“

AS206092 – F.N.S. HOLDINGS LIMITED – abuse-reports@vpnconsumer.com
KEINE ANTWORT, KEINE INFO! – DAS IST SEHR IGNORANT – DAHER VON UNS ALS UNSICHER UND NICHT SERIÖS EINGESTUFT!
IST AUCH KOMPLETT MIT UNSEREM EIGENEN SECURITY-TOOL AUF SEHR VIELEN WEBSITES GESPERRT!
SOLCHE PROVIDER SOLLTEN SOFORT VERBOTEN UND GESPERRT WERDEN!
45.157.112.115 www.website2X.de – – [03/Apr/2026:23:53:46 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; Android 10; K) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/135.0.0.0 Mobile Safari/537.36“

AS31898 – Oracle Corporation – abuse@oracleemaildelivery.com, domain-contact_ww_grp@oracle.com
HACKER-IDIOTEN TAG FÜR TAG!!!
KEINE ANTWORT, KEINE INFO! – DAS IST SEHR IGNORANT – DAHER VON UNS ALS UNSICHER UND NICHT SERIÖS EINGESTUFT!
IST AUCH KOMPLETT MIT UNSEREM EIGENEN SECURITY-TOOL AUF SEHR VIELEN WEBSITES GESPERRT!
SOLCHE PROVIDER SOLLTEN SOFORT VERBOTEN UND GESPERRT WERDEN!
129.153.94.60 website1X.com – – [04/Apr/2026:05:18:49 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (iPhone; CPU iPhone OS 17_4_1 like Mac OS X) AppleWebKit/605.1.15 Mobile/15E148“
129.153.94.60 website1X.com – – [04/Apr/2026:05:18:50 +0200] „GET /user/login HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_5_1) AppleWebKit/605.1.15 Safari/605.1.15“
129.153.94.60 website1X.com – – [04/Apr/2026:05:18:50 +0200] „GET /login HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_5_1) AppleWebKit/605.1.15 Safari/605.1.15“
129.153.94.60 website1X.com – – [04/Apr/2026:05:18:51 +0200] „GET /login HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Linux x86_64) Gecko/20100101 Firefox/117.0“

AS132199 – Globe Telecom Inc. – cybersecurity_abuse@globe.com.ph, abuse@globe.com.ph
KEINE ANTWORT, KEINE INFO! – DAS IST SEHR IGNORANT – DAHER VON UNS ALS UNSICHER UND NICHT SERIÖS EINGESTUFT!
IST AUCH KOMPLETT MIT UNSEREM EIGENEN SECURITY-TOOL AUF SEHR VIELEN WEBSITES GESPERRT!
SOLCHE PROVIDER SOLLTEN SOFORT VERBOTEN UND GESPERRT WERDEN!
120.28.217.201 website1X.com – – [04/Apr/2026:04:18:40 +0200] „POST /xmlrpc.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 6.2; x86) AppleWebKit/537.36 (KHTML, like Gecko) Edge/85.0.0.0 Safari/537.36“

AS62240 – Clouvider – report@abuseradar.com
Internet Utilities NA LLC
KEINE ANTWORT, KEINE INFO! – DAS IST SEHR IGNORANT – DAHER VON UNS ALS UNSICHER UND NICHT SERIÖS EINGESTUFT!
IST AUCH KOMPLETT MIT UNSEREM EIGENEN SECURITY-TOOL AUF SEHR VIELEN WEBSITES GESPERRT!
SOLCHE PROVIDER SOLLTEN SOFORT VERBOTEN UND GESPERRT WERDEN!
209.87.169.116 website3X.de – – [03/Apr/2026:18:38:55 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0“

AS210413 – SmartLink for Internet Services LTD – info@smartlink-isp.com
KEINE ANTWORT, KEINE INFO! – DAS IST SEHR IGNORANT – DAHER VON UNS ALS UNSICHER UND NICHT SERIÖS EINGESTUFT!
IST AUCH KOMPLETT MIT UNSEREM EIGENEN SECURITY-TOOL AUF SEHR VIELEN WEBSITES GESPERRT!
SOLCHE PROVIDER SOLLTEN SOFORT VERBOTEN UND GESPERRT WERDEN!
45.157.54.8 website1X.com – – [03/Apr/2026:18:03:53 +0200] „POST /xmlrpc.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36“
45.157.54.8 website1X.com – – [03/Apr/2026:18:03:53 +0200] „POST /xmlrpc.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36“
45.157.54.8 www.website2X.de – – [03/Apr/2026:22:51:46 +0200] „POST /xmlrpc.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36“
45.157.54.8 www.website2X.de – – [03/Apr/2026:22:51:46 +0200] „POST /xmlrpc.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36“

AS150895 – EZ TECHNOLOGY COMPANY LIMITED – hm-changed@vnnic.vn, linh@dataz.vn, hung@dataz.vn
KEINE ANTWORT, KEINE INFO! – DAS IST SEHR IGNORANT – DAHER VON UNS ALS UNSICHER UND NICHT SERIÖS EINGESTUFT!
VIETNAM EH KOMPLETT GESPERRT, ZU VIELE HACKER-IDIOTEN TÄGLICH, ZU VIELE IGNORANTE PROVIDER
SOLCHE PROVIDER SOLLTEN SOFORT VERBOTEN UND GESPERRT WERDEN!
160.30.137.9 website1X.com – – [03/Apr/2026:16:37:49 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.com/search?q=wordpress“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64; rv:120.0) Gecko/20100101 Firefox/120.0“

AS9115 – Internet Names for Business Inc – abuse@meganameservers.eu
NO ANSWER, NO INFO! THIS IS VERY IGNORANT – VERY UNSECURE – WE CONSIDER THIS PROVIDER TO BE AS NOT SERIOUS!!!
IS ALSO COMPLETE BLOCKED WITH OUR OWN SECURITY-TOOL AT MANY WEBSITES!
91.136.11.91 website2X.com – – [03/Apr/2026:15:16:51 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.62 Safari/537.36“
91.136.11.91 website2X.com – – [03/Apr/2026:15:16:54 +0200] „POST /wp-login.php HTTP/1.0“ 403 – „https://website2X.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.62 Safari/537.36“

AS7602 – Sai gon Postel Corporation – kimdan@spt.vn, lanh.ho@spt.vn, hm-changed@vnnic.vn
hm-changed@vnnic.vn = KEINE ANTWORT, KEINE INFO! – DAS IST SEHR IGNORANT – DAHER VON UNS ALS UNSICHER UND NICHT SERIÖS EINGESTUFT!
VIETNAM EH KOMPLETT GESPERRT, ZU VIELE HACKER-IDIOTEN TÄGLICH, ZU VIELE IGNORANTE PROVIDER
116.118.2.113 website2X.com – – [03/Apr/2026:15:07:47 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 6.2; Win64; x64; Trident/7.0; rv:11.0) like Gecko“
116.118.2.113 website2X.com – – [03/Apr/2026:15:07:48 +0200] „POST /wp-login.php HTTP/1.0“ 403 – „https://website2X.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.2; Win64; x64; Trident/7.0; rv:11.0) like Gecko“

AS59943 – Level 27 BVBA – support@level27.be
ABUSE-MAIL ist raus! Schauen wir mal, ob der PROVIDER reagiert!
194.32.155.65 website2X.com – – [03/Apr/2026:14:49:38 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 6.2; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.117 Safari/537.36“
194.32.155.65 website2Xcom – – [03/Apr/2026:14:49:41 +0200] „POST /wp-login.php HTTP/1.0“ 403 – „https://website2X.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.2; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.117 Safari/537.36“

AS206092 – F.N.S. HOLDINGS LIMITED – abuse-reports@vpnconsumer.com
KEINE ANTWORT, KEINE INFO! – DAS IST SEHR IGNORANT – DAHER VON UNS ALS UNSICHER UND UNSERIÖS EINGESTUFT!
IST AUCH KOMPLETT MIT UNSEREM EIGENEN SECURITY-TOOL AUF SEHR VIELEN WEBSITES GESPERRT!
SOLCHE PROVIDER SOLLTEN SOFORT VERBOTEN UND GESPERRT WERDEN!
104.234.53.96 website1X.com – – [03/Apr/2026:13:41:11 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0“
45.130.83.218 website3X.de – – [02/Apr/2026:17:04:44 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0“

AS31898 – Oracle Corporation – abuse@oracleemaildelivery.com, domain-contact_ww_grp@oracle.com
KEINE ANTWORT, KEINE INFO! – DAS IST SEHR IGNORANT – DAHER VON UNS ALS UNSICHER UND NICHT SERIÖS EINGESTUFT!
IST AUCH KOMPLETT MIT UNSEREM EIGENEN SECURITY-TOOL AUF SEHR VIELEN WEBSITES GESPERRT!
129.153.94.60 website3X.de – – [03/Apr/2026:09:03:09 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Android 13; Mobile; rv:117.0) Gecko/117.0 Firefox/117.0“
129.153.94.60 website3X.de – – [03/Apr/2026:09:03:09 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 Chrome/116.0 Safari/537.36“
129.153.94.60 website3X.de – – [03/Apr/2026:09:03:10 +0200] „GET /user/login HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (iPhone; CPU iPhone OS 17_4_1 like Mac OS X) AppleWebKit/605.1.15 Mobile/15E148“
129.153.94.60 website3X.de – – [03/Apr/2026:09:03:10 +0200] „GET /login HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Android 13; Mobile; rv:117.0) Gecko/117.0 Firefox/117.0“
129.153.94.60 website3X.de – – [03/Apr/2026:09:03:10 +0200] „GET /login HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_5_1) AppleWebKit/605.1.15 Safari/605.1.15“
129.153.94.60 website2X.com – – [03/Apr/2026:05:47:38 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Linux x86_64) Gecko/20100101 Firefox/117.0“
129.153.94.60 website2X.com – – [03/Apr/2026:05:47:38 +0200] „GET /user/login HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (iPhone; CPU iPhone OS 17_4_1 like Mac OS X) AppleWebKit/605.1.15 Mobile/15E148“
129.153.94.60 website2X.com – – [03/Apr/2026:05:47:39 +0200] „GET /login HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (iPad; CPU OS 17_4 like Mac OS X) AppleWebKit/605.1.15 Mobile/15E148“
129.153.94.60 website2X.com – – [03/Apr/2026:05:47:39 +0200] „GET /login HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_5_1) AppleWebKit/605.1.15 Safari/605.1.15“

AS396356 – Latitude.sh – abuse@latitude.sh, abuse-reports@vpnconsumer.com
abuse-reports@vpnconsumer.com = KEINE ANTWORT, KEINE INFO! – DAS IST SEHR IGNORANT – DAHER VON UNS ALS UNSICHER UND UNSERIÖS EINGESTUFT!
IST AUCH KOMPLETT MIT UNSEREM EIGENEN SECURITY-TOOL AUF SEHR VIELEN WEBSITES GESPERRT!
SOLCHE PROVIDER SOLLTEN SOFORT VERBOTEN UND GESPERRT WERDEN!
136.144.35.63 website3X.de – – [03/Apr/2026:07:00:43 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0“

AS138423 – CMPak Limited – complaint.ip@zong.com.pk
NO ANSWER, NO INFO! THIS IS VERY IGNORANT – VERY UNSECURE – WE CONSIDER THIS PROVIDER TO BE AS NOT SERIOUS!!!
IS ALSO COMPLETE BLOCKED WITH OUR OWN SECURITY-TOOL AT MANY WEBSITES!
144.48.0.98 website3X.com – – [03/Apr/2026:05:47:59 +0200] „POST /xmlrpc.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; Android 10; x86) AppleWebKit/537.36 (KHTML, like Gecko) Edge/87.0.0.0 Safari/537.36“

AS209605 – UAB Host Baltic – admin@serveroffer.lt, abuse@serveroffer.lt, support@serveroffer.lt, info@serveroffer.lt
KEINE ANTWORT, KEINE INFO! – DAS IST SEHR IGNORANT – DAHER VON UNS ALS UNSICHER UND UNSERIÖS EINGESTUFT!
IST AUCH KOMPLETT MIT UNSEREM EIGENEN SECURITY-TOOL AUF SEHR VIELEN WEBSITES GESPERRT!
SOLCHE PROVIDER SOLLTEN SOFORT VERBOTEN UND GESPERRT WERDEN!
141.98.11.161 website1X.com – – [03/Apr/2026:04:59:27 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36“
141.98.11.161 website1X.com – – [03/Apr/2026:04:59:37 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36“

AS33029 – Osage Municipal Communications Utility – abuse@osage.net
IST AUCH KOMPLETT MIT UNSEREM EIGENEN SECURITY-TOOL AUF SEHR VIELEN WEBSITES GESPERRT!
104.218.225.179 website2X.com – – [03/Apr/2026:03:10:10 +0200] „POST /xmlrpc.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.0.0 Safari/537.36“

AS62240 – Clouvider – abuse-reports@vpnconsumer.com
KEINE ANTWORT, KEINE INFO! – DAS IST SEHR IGNORANT – DAHER VON UNS ALS UNSICHER UND UNSERIÖS EINGESTUFT!
IST AUCH KOMPLETT MIT UNSEREM EIGENEN SECURITY-TOOL AUF SEHR VIELEN WEBSITES GESPERRT!
SOLCHE PROVIDER SOLLTEN SOFORT VERBOTEN UND GESPERRT WERDEN!
185.198.240.142 website3X.de – – [02/Apr/2026:18:48:08 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0“

AS6661 – POST Luxembourg – abuse@post.lu
IST JETZT AUCH KOMPLETT MIT UNSEREM EIGENEN SECURITY-TOOL AUF SEHR VIELEN WEBSITES GESPERRT!
2001:7e8:c420:3b01:edd7:ec79:2708:7d39 website1X.com – – [02/Apr/2026:18:06:42 +0200] „POST /xmlrpc.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 6.3; x64) AppleWebKit/537.36 (KHTML, like Gecko) Safari/12.0.0.0 Safari/537.36“

AS62240 – Clouvider – report@abuseradar.com, accounts@netutils.io, legal@netutils.io
Internet Utilities NA LLC – Wilmington
KEINE ANTWORT, KEINE INFO! – DAS IST SEHR IGNORANT – DAHER VON UNS ALS UNSICHER UND NICHT SERIÖS EINGESTUFT!
IST AUCH KOMPLETT MIT UNSEREM EIGENEN SECURITY-TOOL AUF SEHR VIELEN WEBSITES GESPERRT!
HIER GLEICH MIT 3 IP´S!
SOLCHE PROVIDER GEHÖREN SOFORT VERBOTEN UND GESPERRT!!!
209.87.169.90 website3X.de – – [01/Apr/2026:19:18:56 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0“
+
209.87.169.85 website3X.de – – [02/Apr/2026:04:16:25 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0“
+
209.87.169.117 website1X.com – – [02/Apr/2026:05:40:52 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0“

AS51396 – Pfcloud UG – abuse@vmheaven.io
KEINE ANTWORT, KEINE INFO! – DAS IST SEHR IGNORANT – DAHER VON UNS ALS UNSICHER UND NICHT SERIÖS EINGESTUFT!
SOLCHE PROVIDER GEHÖREN SOFORT VERBOTEN UND GESPERRT!!!
176.65.132.19 website2X.com – – [02/Apr/2026:13:37:16 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36“
176.65.132.19 website2X.com – – [02/Apr/2026:13:37:16 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64; rv:121.0) Gecko/20100101 Firefox/121.0“
176.65.132.19 website2X.com – – [01/Apr/2026:06:42:54 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.2 Safari/605.1.15“
176.65.132.19 website2X.com – – [01/Apr/2026:06:43:05 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://t.co/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36“

AS152605 – Z COM NETWORKS – abuse@ebonenet.com
IST EH ÜBER UNSER EIGENES SECURITY-TOOL AUF SEHR VIELEN WEBSITES GESPERRT!
43.248.15.47 website2X.com – – [01/Apr/2026:14:29:10 +0200] „POST /xmlrpc.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; Android 10; arm64) AppleWebKit/537.36 (KHTML, like Gecko) Safari/14.0.0.0 Safari/537.36“

AS31898 – Oracle Corporation – abuse@oracleemaildelivery.com
KEINE ANTWORT, KEINE INFO! – DAS IST SEHR IGNORANT – DAHER VON UNS ALS UNSICHER UND NICHT SERIÖS EINGESTUFT!
IST EH ÜBER UNSER EIGENES SECURITY-TOOL AUF SEHR VIELEN WEBSITES GESPERRT, ZU VIELE HACKER-IDIOTEN!
158.101.15.41 website4X.com – – [01/Apr/2026:12:06:52 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Android 13; Mobile; rv:117.0) Gecko/117.0 Firefox/117.0“
158.101.15.41 website4X.com – – [01/Apr/2026:12:06:53 +0200] „GET /user/login HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (iPad; CPU OS 17_4 like Mac OS X) AppleWebKit/605.1.15 Mobile/15E148“
158.101.15.41 website4X.com – – [01/Apr/2026:12:06:53 +0200] „GET /login HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Android 13; Mobile; rv:117.0) Gecko/117.0 Firefox/117.0“
158.101.15.41 website4X.com – – [01/Apr/2026:12:06:53 +0200] „GET /login HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_5_1) AppleWebKit/605.1.15 Safari/605.1.15“

AS24309 – Atria Convergence Technologies Pvt. Ltd. Broadband Internet Service Provider INDIA – abuse@actcorp.in
KEINE ANTWORT, KEINE INFO! – DAS IST SEHR IGNORANT – DAHER VON UNS ALS UNSICHER UND NICHT SERIÖS EINGESTUFT!
INDIEN IST EH ÜBER UNSER EIGENES SECURITY-TOOL AUF SEHR VIELEN WEBSITES GESPERRT, ZU VIELE HACKER-IDIOTEN TÄGLICH, ZU VIELE IGNORANTE PROVIDER!
49.205.39.132 website1X.com – – [01/Apr/2026:11:52:49 +0200] „POST /xmlrpc.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 6.2; x86) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.0.0 Safari/537.36“

AS215930 – CIPHER OPERATIONS DOO BEOGRAD – NOVI BEOGRAD – olatunji8221@gmail.com
KEINE ANTWORT, KEINE INFO! – DAS IST SEHR IGNORANT – DAHER VON UNS ALS UNSICHER UND UNSERIÖS EINGESTUFT!
IST AUCH KOMPLETT MIT UNSEREM EIGENEN SECURITY-TOOL AUF SEHR VIELEN WEBSITES GESPERRT!
62.60.130.210 website1X.com – – [02/Apr/2026:10:09:51 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 12_6_2) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/16.6.1 Safari/605.1.15“
62.60.130.210 website1X.com – – [02/Apr/2026:10:09:51 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36 Edg/119.0.2151.97“

AS209605 – UAB Host Baltic – admin@serveroffer.lt, abuse@serveroffer.lt, support@serveroffer.lt, info@serveroffer.lt
KEINE ANTWORT, KEINE INFO – SEIT MONATEN! – DAS IST SEHR IGNORANT – DAHER VON UNS ALS UNSICHER UND NICHT SERIÖS EINGESTUFT!
SOLCHE PROVIDER GEHÖREN SOFORT VERBOTEN UND GESPERRT!!!
62.60.130.228 website2X.com – – [01/Apr/2026:09:10:25 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.reddit.com/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36 Edg/121.0.2277.83“
62.60.130.228 website2X.com – – [01/Apr/2026:09:10:35 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.linkedin.com/“ „Mozilla/5.0 (X11; Ubuntu; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.6099.130 Safari/537.36“
62.60.130.228 website1X.com – – [01/Apr/2026:14:49:11 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.1 Safari/605.1.15“
62.60.130.228 website1X.com – – [01/Apr/2026:14:49:11 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://twitter.com/“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.6045.159 Safari/537.36“

AS25019 – Saudi Telecom Company JSC – registry@stc.com.sa
KEINE ANTWORT, KEINE INFO! – DAS IST SEHR IGNORANT – DAHER VON UNS ALS UNSICHER UND NICHT SERIÖS EINGESTUFT!
IST EH KOMPLETT GESPERRT, ZU VIELE HACKER-IDIOTEN TÄGLICH, ZU VIELE IGNORANTE PROVIDER
2001:16a2:46e0:b900:2900:ef4c:c069:707d website3X.de – – [01/Apr/2026:10:11:43 +0200] „POST /xmlrpc.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; x86) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/98.0.0.0 Safari/537.36“

AS51167 – Contabo GmbH – abuse@contabo.de, noc@contabo.de, sascha.wintz@contabo.de
KEINE ANTWORT, KEINE INFO! – DAS IST SEHR IGNORANT – DAHER VON UNS ALS UNSICHER UND NICHT SERIÖS EINGESTUFT!
2a02:c207:2317:7846::1 website1X.com – – [01/Apr/2026:09:19:51 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0“

AS45769 – D-Vois Broadband Pvt Ltd – abuse@i-on.in, centralnoc@i-on.in
INDIEN IST EH KOMPLETT GESPERRT, ZU VIELE HACKER-IDIOTEN TÄGLICH, ZU VIELE IGNORANTE PROVIDER
114.79.176.183 website2X.com – – [01/Apr/2026:09:16:34 +0200] „POST /xmlrpc.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7; x64) AppleWebKit/537.36 (KHTML, like Gecko) Opera/70.0.0.0 Safari/537.36“

AS31898 – Oracle Corporation – abuse@oracleemaildelivery.com, domain-contact_ww_grp@oracle.com – Mittl. zweiter EINTRAG HIER!!!
KEINE ANTWORT, KEINE INFO! – DAS IST SEHR IGNORANT – DAHER VON UNS ALS UNSICHER UND NICHT SERIÖS EINGESTUFT!
IST AUCH KOMPLETT MIT UNSEREM EIGENEN SECURITY-TOOL AUF SEHR VIELEN WEBSITES GESPERRT!
129.213.78.37 website1X.com – – [02/Apr/2026:08:06:41 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.com/“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36“
129.213.78.37 website1X.com – – [02/Apr/2026:08:06:41 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.1 Safari/605.1.15“

AS396356 – Latitude.sh – abuse@latitude.sh, abuse-reports@vpnconsumer.com
abuse-reports@vpnconsumer.com = KEINE ANTWORT, KEINE INFO! – DAS IST SEHR IGNORANT – DAHER VON UNS ALS UNSICHER UND NICHT SERIÖS EINGESTUFT!
136.144.35.66 website2X.de – – [01/Apr/2026:06:14:27 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0“

AS7552 – Viettel Group – hm-changed@vnnic.vn, soc@viettel.com.vn
KEINE ANTWORT, KEINE INFO! – DAS IST SEHR IGNORANT – DAHER VON UNS ALS UNSICHER UND NICHT SERIÖS EINGESTUFT!
CHINA IST EH ÜBER UNSER EIGENES SECURITY-TOOL AUF SEHR VIELEN WEBSITES GESPERRT, ZU VIELE HACKER-IDIOTEN TÄGLICH, ZU VIELE IGNORANTE PROVIDER
171.234.9.66 website1X.com – – [01/Apr/2026:07:21:20 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36“
171.234.9.66 website1X.com – – [01/Apr/2026:07:21:21 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36“

AS26615 – TIM S/A – abuse@timbrasil.com.br
KEINE ANTWORT, KEINE INFO! – DAS IST SEHR IGNORANT – DAHER VON UNS ALS UNSICHER EINGESTUFT!
189.40.65.210 website1X.com – – [01/Apr/2026:01:18:23 +0200] „POST /xmlrpc.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; x86) AppleWebKit/537.36 (KHTML, like Gecko) Safari/11.0.0.0 Safari/537.36“

AS8708 – DIGI ROMANIA S.A. – abuse@rcs-rds.ro
KEINE ANTWORT, KEINE INFO! – DAS IST SEHR IGNORANT – DAHER VON UNS ALS UNSICHER EINGESTUFT!
81.196.175.65 website1X.com – – [01/Apr/2026:00:04:18 +0200] „POST /xmlrpc.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7; x64) AppleWebKit/537.36 (KHTML, like Gecko) Edge/97.0.0.0 Safari/537.36“

Bezüglich des Artikels Hacker-Idioten – Login-Idioten April 2026 SIND DIE DAFÜR MIT VERANTWORTLICH PROVIDER IN DER PFLICHT DAS ZU BEENDEN!

Hacker-Idioten mit XMLRPC.PHP im März 2026 Teil 2

Die Hacker-Idioten mit XMLRPC.PHP im März 2026 – Teil 2

Jetzt führen wir auch einmal die Hacker-Idioten mit XMLRPC.PHP im März 2026 auf!

Besonders dumme Hacker-Idioten mit XMLRPC.PHP Hacking-Versuche sind hier Bestandteil der Artikel ab Teil 2!

Hacker-Idioten mit XMLRPC März 2026 – Teil 1 – Hacker Vollpfosten

Ein Hacking-Versuch auf eine fremde Website stellt eine Straftat dar, wieder haben wir hier anscheinend absolut dumme und kriminelle ScriptKiddies!

Penetrante Aufrufe von XMLRPC.PHP sind Hacking-Versuche und werden dementsprechend VON UNS behandelt!

Solche PROVIDER werden von UNS dann als besonders FRAGWÜRDIG UND UNSICHER eingestuft!

Es kommt sowieso IMMER ein 403 für diese kriminellen Hacker-Idioten denn es gibt weder eine xmlrpc.php noch ein anderes bekanntes PHP-FILE für diese dummen ScriptKiddies!

SÄMTLICHE PROVIDER sind bzgl. der Artikel Hacker-Idioten mit XMLRPC.PHP im März 2026 von UNS informiert worden!

Zum Schutz der Website-Besitzer haben wir die betroffenen Websites in websiteX umbenannt!

EINIGE UNTÄTIGE PROVIDER tauchen auch hier wieder auf, einige auch zum ersten mal in Bezug auf die Artikel Hacker-Idioten mit XMLRPC.PHP im März 2026 TEIL 2 sowie vorher die Artikel Login-Idioten März 2026:

AS174 – Cogent Communications, LLC – abuse@cogentco.com, report@abuseradar.com
report@abuseradar.com = NO ANSWER, NO INFO! THIS IS VERY IGNORANT – VERY UNSECURE – WE CONSIDER THIS PROVIDER TO BE AS NOT SERIOUS!!!
154.16.49.48 www.website1X.com – – [29/Mar/2026:15:18:40 +0200] „GET //xmlrpc.php?rsd HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36“

AS62161 – PRO-PING d.o.o. – abuse@pro-ping.hr
NO ANSWER, NO INFO! THIS IS VERY IGNORANT – VERY UNSECURE!
176.61.154.89 website2X.com – – [30/Mar/2026:01:33:20 +0200] „POST /xmlrpc.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 6.3; x86) AppleWebKit/537.36 (KHTML, like Gecko) Firefox/87.0.0.0 Safari/537.36“

AS36903 – Office National des Postes et Telecommunications ONPT (Maroc Telecom) – abusepoc@afrinic.net
NO ANSWER, NO INFO! THIS IS VERY IGNORANT – VERY UNSECURE!
160.178.61.111 website2X.com – – [30/Mar/2026:03:42:08 +0200] „POST /xmlrpc.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; x64) AppleWebKit/537.36 (KHTML, like Gecko) Opera/78.0.0.0 Safari/537.36“

AS8452 – TE-AS – abusepoc@afrinic.net
NO ANSWER, NO INFO! THIS IS VERY IGNORANT – VERY UNSECURE!
156.202.101.219 website2X – – [30/Mar/2026:05:32:19 +0200] „POST /xmlrpc.php HTTP/1.0“ 403 – „-“ „Jetpack/13.0; WordPress/6.2; http://site34937792.com“

AS133720 – Zess Networks Private Limited – wspl_sachin@yahoo.co.in
NO ANSWER, NO INFO! THIS IS VERY IGNORANT – VERY UNSECURE!
103.25.171.172 website3X – – [30/Mar/2026:08:34:24 +0200] „POST /xmlrpc.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; Android 10; x86) AppleWebKit/537.36 (KHTML, like Gecko) Opera/60.0.0.0 Safari/537.36“

Bezüglich des Artikels Hacker-Idioten mit XMLRPC.PHP im März 2026 Teil 2 SIND DIE DAFÜR MIT VERANTWORTLICH PROVIDER IN DER PFLICHT DAS ZU BEENDEN!

Hacker-Idioten mit XMLRPC.PHP im März 2026

Die Hacker-Idioten mit XMLRPC.PHP im März 2026

Jetzt führen wir auch einmal die Hacker-Idioten mit XMLRPC.PHP im März 2026 auf!

Besonders dumme Hacker-Idioten mit XMLRPC.PHP Hacking-Versuche sind hier Bestandteil der Artikel ab Teil 1!

Hacker-Idioten mit XMLRPC März 2026 – Teil 1 – Hacker Vollpfosten

Ein Hacking-Versuch auf eine fremde Website stellt eine Straftat dar, wieder haben wir hier anscheinend absolut dumme und kriminelle ScriptKiddies!

Penetrante Aufrufe von XMLRPC.PHP sind Hacking-Versuche und werden dementsprechend VON UNS behandelt!

Solche PROVIDER werden von UNS dann als besonders FRAGWÜRDIG UND UNSICHER eingestuft!

Es kommt sowieso IMMER ein 403 für diese kriminellen Hacker-Idioten denn es gibt weder eine xmlrpc.php noch ein anderes bekanntes PHP-FILE für diese dummen ScriptKiddies!

SÄMTLICHE PROVIDER sind bzgl. der Artikel Hacker-Idioten mit XMLRPC.PHP im März 2026 von UNS informiert worden!

Zum Schutz der Website-Besitzer haben wir die betroffenen Websites in websiteX umbenannt!

EINIGE UNTÄTIGE PROVIDER tauchen auch hier wieder auf, einige auch zum ersten mal in Bezug auf die Artikel Hacker-Idioten mit XMLRPC.PHP im März 2026 sowie vorher die Artikel Login-Idioten März 2026:

AS18881 – TELEFÔNICA BRASIL S.A – abuse.br@telefonica.com, c.servicoip.br@telefonica.com
VERY IGNORANT – VERY UNSECURE – WE CONSIDER THIS PROVIDER TO BE AS NOT SERIOUS!!!
2804:7f4:323a:52c9:4431:c760:76eb:414b website1X.com – – [27/Mar/2026:16:46:10 +0100] „POST /xmlrpc.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 6.3; x86) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/94.0.0.0 Safari/537.36“

AS146863 – SHYAM DATA AND VOICE SERVICES PVT LTD – legal@shyamdatavoice.com, support@shyamdatavoice.com
103.173.92.55 website1X.com – – [27/Mar/2026:18:53:51 +0100] „POST /xmlrpc.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 6.3; x86) AppleWebKit/537.36 (KHTML, like Gecko) Edge/97.0.0.0 Safari/537.36“

AS174 – Cogent Communications, LLC – report@abuseradar.com
report@abuseradar.com = NO ANSWER, NO INFO! THIS IS VERY IGNORANT – VERY UNSECURE – WE CONSIDER THIS PROVIDER TO BE AS NOT SERIOUS!!!
154.16.49.41 website2X.de – – [27/Mar/2026:19:12:03 +0100] „GET /xmlrpc.php?rsd HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36“

AS37457 – Telkom SA Ltd. – abuse@telkomsa.net
IS NOW ALSO COMPLETE BLOCKED WITH OUR OWN SECURITY-TOOL AT MANY WEBSITES!
105.224.59.94 website3X.com – – [28/Mar/2026:00:12:54 +0100] „POST /xmlrpc.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 6.2; x86) AppleWebKit/537.36 (KHTML, like Gecko) Safari/14.0.0.0 Safari/537.36“

AS17639 – Converge ICT Solutions Inc. – abuse@convergeict.com
NO ANSWER, NO INFO! THIS IS VERY IGNORANT – VERY UNSECURE – WE CONSIDER THIS PROVIDER TO BE AS NOT SERIOUS!!!
IS NOW ALSO COMPLETE BLOCKED WITH OUR OWN SECURITY-TOOL AT MANY WEBSITES!
136.158.61.195 website3X.com – – [28/Mar/2026:00:14:47 +0100] „POST /xmlrpc.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; Android 10; x86) AppleWebKit/537.36 (KHTML, like Gecko) Opera/63.0.0.0 Safari/537.36“

AS17451 – BIZNET NETWORKS – abuse@biz.net.id
NO ANSWER, NO INFO! THIS IS VERY IGNORANT – VERY UNSECURE – WE CONSIDER THIS PROVIDER TO BE AS NOT SERIOUS!!!
118.99.119.61 website3X.com – – [28/Mar/2026:02:02:15 +0100] „POST /xmlrpc.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; Android 10; x86) AppleWebKit/537.36 (KHTML, like Gecko) Firefox/93.0.0.0 Safari/537.36“

AS7713 – PT Telekomunikasi Indonesia – ip-admin@telkom.net.id
NO ANSWER, NO INFO! THIS IS VERY IGNORANT – VERY UNSECURE – WE CONSIDER THIS PROVIDER TO BE AS NOT SERIOUS!!!
180.247.118.127 website2X.de – – [28/Mar/2026:03:12:08 +0100] „POST /xmlrpc.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 6.3; arm64) AppleWebKit/537.36 (KHTML, like Gecko) Edge/92.0.0.0 Safari/537.36“

AS49954 – Progress Technology LLC – slimexpert@gmail.com
St.Petersburg, Russia – RUSSIA IS VERY UNWANTED UND COMPLETE BLOCKED WITH OUR OWN SECURITY-TOOL AT MANY WEBSITES!
195.208.188.153 website1X.com – – [28/Mar/2026:04:43:41 +0100] „POST /xmlrpc.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; x86) AppleWebKit/537.36 (KHTML, like Gecko) Edge/80.0.0.0 Safari/537.36“

AS4788 – TM TECHNOLOGY SERVICES SDN. BHD. – abuse@tm.com.my
NO ANSWER, NO INFO! THIS IS VERY IGNORANT – VERY UNSECURE – WE CONSIDER THIS PROVIDER TO BE AS NOT SERIOUS!!!
2001:e68:6a41:f000:6883:dc84:4b31:8298 website3X.com – – [28/Mar/2026:07:12:25 +0100] „POST /xmlrpc.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 6.2; arm64) AppleWebKit/537.36 (KHTML, like Gecko) Firefox/80.0.0.0 Safari/537.36“

AS14593 – Space Exploration Technologies Corporation – starlink-abuse@spacex.com, starlink-admin@spacex.com
NO ANSWER, NO INFO! THIS IS VERY IGNORANT
98.97.77.165 website4X.com – – [28/Mar/2026:08:35:12 +0100] „POST /xmlrpc.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; x86) AppleWebKit/537.36 (KHTML, like Gecko) Safari/10.0.0.0 Safari/537.36“

AS37035 – MIC TANZANIA LTD – Amani.Akundaeli@yas.co.tz, solomon.amani@yas.co.tz
NO ANSWER, NO INFO! THIS IS VERY IGNORANT – VERY UNSECURE – WE CONSIDER THIS PROVIDER TO BE AS NOT SERIOUS!!!
154.74.174.6 website4X.com – – [28/Mar/2026:08:35:14 +0100] „POST /xmlrpc.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; Android 10; arm64) AppleWebKit/537.36 (KHTML, like Gecko) Safari/14.0.0.0 Safari/537.36“

AS29027 – CHAWICH GROUP LTD – w-i-p@live.com
185.103.89.122 website4X.com – – [28/Mar/2026:08:37:25 +0100] „POST /xmlrpc.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7; x64) AppleWebKit/537.36 (KHTML, like Gecko) Safari/14.0.0.0 Safari/537.36“

AS24560 – Bharti Airtel Ltd., Telemedia Services – ip.misuse@airtel.com
NO ANSWER, NO INFO! THIS IS VERY IGNORANT – VERY UNSECURE – WE CONSIDER THIS PROVIDER TO BE AS NOT SERIOUS!!!
HERE WITH 2 IP´S!
122.160.128.91 website1X.com – – [28/Mar/2026:10:18:51 +0100] „POST /xmlrpc.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; arm64) AppleWebKit/537.36 (KHTML, like Gecko) Safari/10.0.0.0 Safari/537.36“
+
2401:4900:b47d:31bc:e0ca:6a37:e3f7:3377 website1X.com – – [28/Mar/2026:10:22:15 +0100] „POST /xmlrpc.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 6.2; x86) AppleWebKit/537.36 (KHTML, like Gecko) Safari/13.0.0.0 Safari/537.36“

AS44395 – Ucom CJSC – abuse@ucom.am
IS NOW COMPLETE BLOCKED WITH OUR OWN SECURITY-TOOL AT MANY WEBSITES!
109.75.47.10 website2X.com – – [28/Mar/2026:14:20:12 +0100] „POST /xmlrpc.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 6.3; x64) AppleWebKit/537.36 (KHTML, like Gecko) Opera/65.0.0.0 Safari/537.36“

AS9829 – National Internet Backbone – abuse1@bsnl.co.in
IS NOW COMPLETE BLOCKED WITH OUR OWN SECURITY-TOOL AT MANY WEBSITES!
117.232.34.143 website2X.com – – [28/Mar/2026:14:25:16 +0100] „POST /xmlrpc.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Ubuntu; Linux x86_64; arm64) AppleWebKit/537.36 (KHTML, like Gecko) Opera/79.0.0.0 Safari/537.36“

AS17557 – Pakistan Telecommunication Company Limited – abuse.irt@ptcl.net
IS NOW ALSO COMPLETE BLOCKED WITH OUR OWN SECURITY-TOOL AT MANY WEBSITES!
182.187.150.194 website2X.de – – [28/Mar/2026:14:45:52 +0100] „POST /xmlrpc.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7; x86) AppleWebKit/537.36 (KHTML, like Gecko) Firefox/82.0.0.0 Safari/537.36“

AS1820 – WNET TELECOM USA Corp. – abuse@w-net.eu
IS NOW ALSO COMPLETE BLOCKED WITH OUR OWN SECURITY-TOOL AT MANY WEBSITES!
92.60.189.21 website2X.de – – [28/Mar/2026:14:46:18 +0100] „POST /xmlrpc.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; x86) AppleWebKit/537.36 (KHTML, like Gecko) Edge/96.0.0.0 Safari/537.36“

AS207990 – HostRoyale Technologies Pvt Ltd – abuse@hostroyale.com
ONLY TICKET-SYSTEM! NO DETAILED INFO AFTER FIRST ANSWER WITH MAIL!
IS ALSO COMPLETE BLOCKED WITH OUR OWN SECURITY-TOOL AT MANY WEBSITES!
185.141.119.87 website1X.com – – [28/Mar/2026:15:35:05 +0100] „POST /xmlrpc.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/102.0.0.0 Safari/537.36“

AS8452 – TE-AS – abuse@te.eg
IS NOW ALSO COMPLETE BLOCKED WITH OUR OWN SECURITY-TOOL AT MANY WEBSITES!
102.43.45.34 website1X.com – – [28/Mar/2026:23:33:44 +0100] „POST /xmlrpc.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Ubuntu; Linux x86_64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.0.0 Safari/537.36“

AS3816 – COLOMBIA TELECOMUNICACIONES S.A. ESP BIC – admon.ip.telefonica@telefonica.com, hostmaster.co@telefonica.com, admon.ip.telefonica@telefonica.com
IS NOW ALSO COMPLETE BLOCKED WITH OUR OWN SECURITY-TOOL AT MANY WEBSITES!
191.109.98.73 website2X.com – – [28/Mar/2026:19:15:02 +0100] „POST /xmlrpc.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; x86) AppleWebKit/537.36 (KHTML, like Gecko) Safari/15.0.0.0 Safari/537.36“

AS138778 – Skyrocket Network Solutions – akkimalik647@gmail.com, skyrocket0001@gmail.com
IS NOW ALSO COMPLETE BLOCKED WITH OUR OWN SECURITY-TOOL AT MANY WEBSITES!
103.134.133.185 website3X.com – – [28/Mar/2026:19:58:40 +0100] „POST /xmlrpc.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 6.2; arm64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/82.0.0.0 Safari/537.36“

AS36947 – Telecom Algeria – security@djaweb.dz
IS NOW ALSO COMPLETE BLOCKED WITH OUR OWN SECURITY-TOOL AT MANY WEBSITES!
197.204.18.237 website2X.com – – [28/Mar/2026:21:06:46 +0100] „POST /xmlrpc.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7; x86) AppleWebKit/537.36 (KHTML, like Gecko) Edge/100.0.0.0 Safari/537.36“

AS135234 – SHERIE PLEXUS ISP PRIVATE LIMITED – avinashds@yahoo.com
IS NOW ALSO COMPLETE BLOCKED WITH OUR OWN SECURITY-TOOL AT MANY WEBSITES!
103.171.48.100 website2X.de – – [28/Mar/2026:21:47:29 +0100] „POST /xmlrpc.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; x86) AppleWebKit/537.36 (KHTML, like Gecko) Opera/78.0.0.0 Safari/537.36“

AS150750 – IN CABLE INTERNET (PRIVATE) LIMITED – abuse@cloudinnovation.org, tech@cloudinnovation.org
Cloud Innovation
IS NOW ALSO COMPLETE BLOCKED WITH OUR OWN SECURITY-TOOL AT MANY WEBSITES!
154.208.49.193website1X.com – – [29/Mar/2026:09:41:59 +0200] „POST /xmlrpc.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 6.2; x64) AppleWebKit/537.36 (KHTML, like Gecko) Firefox/80.0.0.0 Safari/537.36“

Bezüglich des Artikels Hacker-Idioten mit XMLRPC.PHP im März 2026 SIND DIE DAFÜR MIT VERANTWORTLICH PROVIDER IN DER PFLICHT DAS ZU BEENDEN!

REFERRER-SPAM ÜBER AS51167 Contabo GmbH VON BINANCE.COM

REFERRER-SPAM ÜBER AS51167 – Contabo GmbH VON BINANCE.COM

Stupid Hacker Es ist ja nicht der erste REFERRER-SPAM über AS51167 Contabo GmbH. Die unten aufgeführte Versuche werden BIS HEUTE auf mehrere deutsche und auch englische Websites täglich durchgeführt! DAS MELDEN WIR SEIT DEM 27.12.2025!!!

Abuse-Mails, die wir seit DEM 27.12.25 an AS51167 – Contabo GmbH schicken, werden IGNORIERT! KEINE REAKTION, KEINE ANTWORT, KEINE INFOS, ABSOLUT NICHTS!

SOLCH EINE IGNORANZ WIRD DANN VON UNS MIT VERÖFFENTLICHUNG BELOHNT!

Darüber hinaus ist die FIRMA BINANCE.COM von UNS wegen diesen penetranten REFERRER-SPAMS als UNSERIÖS eingestuft!

VIELLEICHT SORGT JETZT ENDLICH DER FÜR UNS MEHR ALS FRAGWÜRDIGE PROVIDER AS51167 – Contabo GmbH FÜR DIE NOTWENDIGE SICHERHEIT IN SEINEN NETZWERKEN UND SPERRT DIESE DUMMEN SPAMMER-IDIOTEN ENDLICH IN SEINEN NETZWERKEN!

PROVIDER: AS51167 – Contabo GmbH
Firma: Contabo GmbH
Adresse: Welfenstr. 22, 81541 München
Abuse-Mails an: abuse@contabo.de, noc@contabo.de, sascha.wintz@contabo.de sowie auch abuse@ipxo.com

Zum Schutz der Website-Besitzer haben wir die Domains in website*x umbenannt!

Hier nun jeder einzeln gemeldet REFERRER-SPAM AN AS51167 – Contabo GmbH seit dem 27.12.2025! Bei JEDER ABUSE-MAIL HABEN WIR DIE VORHERIGEN REFERRER-SPAMS MIT AUFGEFÜHRT.

109.205.179.242 website*1.com – – [29/Jan/2026:09:21:22 +0100] „GET /wp-admin/css/ HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

207.180.243.8 www.website*1.de – – [29/Jan/2026:04:28:45 +0100] „GET /wp-admin/css/ HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

5.182.17.127 website*2.com – – [28/Jan/2026:13:37:59 +0100] „GET /wp-admin/css/ HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

161.97.101.191 www.website*3.de – – [27/Jan/2026:14:44:21 +0100] „GET /wp-admin/css HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

109.205.179.244 website*1.com – – [27/Jan/2026:10:19:05 +0100] „GET /wp-admin/css/ HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

164.68.99.221 website*2.com – – [26/Jan/2026:21:57:04 +0100] „GET /wp-admin/css/ HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE! CONTABO DOES NOTHING!!!

5.182.17.127 website*1.com – – [26/Jan/2026:02:27:28 +0100] „GET /wp-admin/css/ HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

75.119.135.245 www.website*3.de – – [25/Jan/2026:15:19:20 +0100] „GET /wp-admin/css HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

157.173.111.109 website*2.com – – [25/Jan/2026:15:05:47 +0100] „GET /wp-admin/css/ HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

157.173.120.59 website*2.com – – [22/Jan/2026:17:38:00 +0100] „GET /wp-admin/css/ HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

157.173.120.82 website*1.com – – [22/Jan/2026:13:22:48 +0100] „GET /wp-admin/css/ HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

194.163.171.119 www.website*4.com – – [19/Jan/2026:13:38:26 +0100] „GET /wp-admin/css/ HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

75.119.135.245 website*2.com – – [17/Jan/2026:10:35:36 +0100] „GET /wp-admin/css/ HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

109.123.246.75 www.website*3.de – – [17/Jan/2026:05:25:29 +0100] „GET /wp-admin/css HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

5.182.17.127 website*1.com – – [15/Jan/2026:20:29:52 +0100] „GET /wp-admin/css/ HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

62.84.176.15 www.website*3.de – – [15/Jan/2026:01:56:58 +0100] „GET /wp-admin/css HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE AND CONTABO DOES NOTHING!

75.119.135.245 website*2.com – – [14/Jan/2026:03:09:24 +0100] „GET /wp-admin/css/ HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

5.182.17.127 website*1.com – – [12/Jan/2026:22:46:32 +0100] „GET /wp-admin/css/ HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

157.173.111.109 website*2.com – – [13/Jan/2026:04:34:34 +0100] „GET /wp-admin/css/ HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

5.182.17.127 www.website*3.de – – [11/Jan/2026:08:47:19 +0100] „GET /wp-admin/css HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

157.173.111.109 website*2.com – – [10/Jan/2026:11:37:44 +0100] „GET /wp-admin/css/ HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

109.123.246.75 website*1.com – – [09/Jan/2026:18:23:42 +0100] „GET /wp-admin/css/ HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

109.199.96.67 www.website*3.de – – [09/Jan/2026:20:58:18 +0100] „GET /wp-admin/css HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

89.117.61.39 website*2.com – – [09/Jan/2026:06:24:45 +0100] „GET /wp-admin/css/ HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

62.84.176.15 website*1.com – – [08/Jan/2026:02:23:13 +0100] „GET /wp-admin/css/ HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

157.173.120.59 website*2.com – – [08/Jan/2026:00:46:26 +0100] „GET /wp-admin/css/ HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

157.173.120.82 www.website*3.de – – [07/Jan/2026:07:03:16 +0100] „GET /wp-admin/css HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

185.249.225.220 website*2.com – – [07/Jan/2026:03:07:32 +0100] „GET /wp-admin/css/ HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

109.199.96.67 website*2.com – – [06/Jan/2026:21:37:57 +0100] „GET /wp-admin/css/ HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

157.173.111.109 website*1.com – – [06/Jan/2026:05:58:52 +0100] „GET /wp-admin/css/ HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

62.84.176.10 website*2.com – – [05/Jan/2026:20:55:45 +0100] „GET /wp-admin/css/ HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

62.84.176.15 website*1.com – – [04/Jan/2026:14:44:59 +0100] „GET /wp-admin/css/ HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

62.171.144.198 website*5.de – – [04/Jan/2026:09:56:44 +0100] „GET /wp-admin/css/ HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

62.171.144.198 website*2.com – – [04/Jan/2026:09:19:42 +0100] „GET /wp-admin/css/ HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

109.199.96.67 www.website*3.de – – [04/Jan/2026:01:42:03 +0100] „GET /wp-admin/css HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

157.173.120.82 website*2.com – – [04/Jan/2026:04:11:37 +0100] „GET /wp-admin/css/ HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

38.242.213.228 website*5.de – – [03/Jan/2026:07:55:02 +0100] „GET /wp-admin/css/ HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

157.173.120.82 website*2.com – – [03/Jan/2026:11:42:07 +0100] „GET /wp-admin/css/ HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

62.84.176.10 website*1.com – – [02/Jan/2026:08:04:45 +0100] „GET /wp-admin/css/ HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

62.84.176.15 www.website*3.de – – [02/Jan/2026:07:44:24 +0100] „GET /wp-admin/css HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

144.91.111.74 www.website*4.com – – [01/Jan/2026:22:55:32 +0100] „GET /wp-admin/css HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

62.171.148.101 website*2.com – – [01/Jan/2026:13:25:03 +0100] „GET /wp-admin/css/ HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

109.199.96.67 www.website*3.de – – [30/Dec/2025:08:06:29 +0100] „GET /wp-admin/css HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

62.171.148.101 website*1.com – – [30/Dec/2025:04:29:10 +0100] „GET /wp-admin/css/ HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

62.84.176.15 website*2.com – – [29/Dec/2025:14:32:24 +0100] „GET /wp-admin/css/ HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

217.76.62.191 website*5.de – – [29/Dec/2025:06:55:16 +0100] „GET /wp-admin/css/ HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

62.84.176.10 website*1.com – – [28/Dec/2025:22:54:59 +0100] „GET /wp-admin/css/ HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

157.173.120.59 www.website*3.de – – [28/Dec/2025:09:59:17 +0100] „GET /wp-admin/css HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

38.242.205.127 www.website*4.com – – [27/Dec/2025:15:05:08 +0100] „GET /wp-admin/css HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

194.163.157.114 website*2.com – – [28/Dec/2025:04:09:54 +0100] „GET /wp-admin/css/ HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

SENDING BEFORE!

109.199.96.67 website*2.com – – [27/Dec/2025:14:57:03 +0100] „GET /wp-admin/css/ HTTP/1.0“ 403 – „binance.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36“

Nun schauen wir mal, ob der ignorante Provider AS51167 – Contabo GmbH endlich für die nötige Sicherheit in seinen Netzwerken sorgt, damit dieser TÄGLICHE REFERRER-SPAM endlich aufhört.

HIER IST DER PROVIDER AS51167 – Contabo GmbH DAFÜR MIT VERANTWORTLICH UND IN DER PFLICHT DAS ZU BEENDEN!

HACKING-VERSUCHE über AS202306 – HOSTGLOBAL.PLUS LTD

Hier Auszüge vom Protokoll der Hacking Versuche über AS202306 – HOSTGLOBAL.PLUS LTD

Stupid Hacker Es ist ja nicht der erste Hacking Versuch über AS202306 – HOSTGLOBAL.PLUS LTD. Die unten aufgeführte Versuche werden BIS HEUTE auf mehrere deutsche und auch englische Websites SEIT MONATEN durchgeführt.

Abuse-Mails, die wir seit EINIGEN MONATEN an abuse@hostglobal.plus schicken, werden IGNORIERT! KEINE REAKTION, KEINE ANTWORT, KEINE INFOS, ABSOLUT NICHTS!

SOLCH EINE IGNORANZ WIRD DANN VON UNS MIT VERÖFFENTLICHUNG BELOHNT!

VIELLEICHT SORGT JETZT ENDLICH DER MEHR ALS FRAGWÜRDIGE PROVIDER AS202306 – HOSTGLOBAL.PLUS LTD FÜR DIE NOTWENDIGE SICHERHEIT IN SEINEN NETZWERKEN UND SPERRT DIESE KRIMINELLEN HACKER-IDIOTEN ENDLICH IN SEINEN NETZWERKEN!

AS202306 – HOSTGLOBAL.PLUS LTD

Adresse: 20-22 Wenlock Road, London, England, N1 7GU

Email: abuse@hostglobal.plus – Absolute IGNORANZ bzgl. unserer Abuse-Mail!!! – Keine Reaktion… absolut nichts!!!

Auf der bekannten Website AbuseIPDB gibt es bzgl. dieser IP von AS202306 – HOSTGLOBAL.PLUS LTD mittl. über 14000 EINTRÄGE!!!

https://www.abuseipdb.com/check/78.153.140.222

Zum Schutz der Website-Besitzer haben wir die betroffenen Domains in website*x umbenannt!

Hier nur einige Logfile-Auszüge! Diese Hacking-Versuche melden wir seit Monaten und der Provider AS202306 – HOSTGLOBAL.PLUS LTD glänzt hier mit einer absoluten IGNORANZ!

78.153.140.128 website*1.com – – [03/Jan/2026:01:33:42 +0100] „GET /.env HTTP/1.0“ 403 – „-“ „Mozilla/4.0 (compatible; MSIE 5.0; Windows XP) Opera 6.0 [en]“
78.153.140.128 website*1.com – – [03/Jan/2026:01:33:42 +0100] „GET /.env HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87 Safari/537.36 OPR/42.0.2393.517“
78.153.140.128 website*1.com – – [03/Jan/2026:01:33:44 +0100] „GET / HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; U; Android 5.0.1; en-us; LG-D850/D85021r Build/LRX21Y) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/34.0.1847.118 Mobile Safari/537.36“
78.153.140.128 website*1.com – – [03/Jan/2026:01:33:45 +0100] „GET / HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0; MANM)“
78.153.140.128 website*1.com – – [03/Jan/2026:01:33:46 +0100] „GET /sendgrid.env HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_6_6; en-en) AppleWebKit/533.19.4 (KHTML, like Gecko) Version/5.0.3 Safari/533.19.4“
78.153.140.128 website*1.com – – [03/Jan/2026:01:33:47 +0100] „GET /sendgrid.env HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/53.0.2785.143 Safari/537.36“
78.153.140.128 website*1.com – – [03/Jan/2026:01:33:48 +0100] „GET /twilio.env HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_5_6; en-us) AppleWebKit/525.27.1 (KHTML, like Gecko) Version/3.1 Safari/525.13“
78.153.140.128 website*1.com – – [03/Jan/2026:01:33:49 +0100] „GET /twilio.env HTTP/1.0“ 403 – „-“ „Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; CMDTDF; .NET4.0C; .NET4.0E; Tablet PC 2.0; BRI/2; InfoPath.3)“
78.153.140.128 website*1.com – – [03/Jan/2026:01:33:50 +0100] „GET /api/.env HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_5) AppleWebKit/600.8.9 (KHTML, like Gecko) WebClip/10601.4.2 Safari/10601.4.4“
78.153.140.128 website*1.com – – [03/Jan/2026:01:33:51 +0100] „GET /api/.env HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; FreeBSD amd64; rv:49.0) Gecko/20100101 Firefox/49.0“
78.153.140.128 website*1.com – – [03/Jan/2026:01:33:52 +0100] „GET /phpinfo/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_6_3; en-us) AppleWebKit/534.1+ (KHTML, like Gecko) Version/5.0 Safari/533.16“
78.153.140.128 website*1.com – – [03/Jan/2026:01:33:53 +0100] „GET /dev/.env HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; WOW64; Trident/6.0; MALNJS)“
78.153.140.128 website*1.com – – [03/Jan/2026:01:33:53 +0100] „GET /phpinfo/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; U; Android 2.3.4; en-us; PantechP9060 Build/GINGERBREAD) AppleWebKit/533.1 (KHTML, like Gecko) Version/4.0 Mobile Safari/533.1“
… und so weiter….

78.153.140.222 www.website*2.de – – [03/Jan/2026:01:52:14 +0100] „GET /.env HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10.6; rv:35.0) Gecko/20100101 Firefox/35.0“
78.153.140.222 website*2.de – – [03/Jan/2026:01:52:14 +0100] „GET /.env HTTP/1.0“ 403 – „-“ „Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; GTB7.5; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; MALN)“
78.153.140.222 www.website*2.de – – [03/Jan/2026:01:52:14 +0100] „GET /.env HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; FreeBSD amd64; rv:48.0) Gecko/20100101 Firefox/48.0“
78.153.140.222 website*2.de – – [03/Jan/2026:01:52:14 +0100] „GET /.env HTTP/1.0“ 403 – „-“ „Opera/9.80 (Windows NT 5.1; U; MRA 5.5 (build 02842); ru) Presto/2.7.62 Version/11.00“
78.153.140.222 website*2.de – – [03/Jan/2026:01:52:14 +0100] „GET / HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (iPad; CPU OS 9_2_1 like Mac OS X) AppleWebKit/601.1.46 (KHTML, like Gecko) Version/9.0 Mobile/13D20 Safari/601.1“
78.153.140.222 www.website*2.de – – [03/Jan/2026:01:52:14 +0100] „GET / HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; U; Linux i686; pl-PL; rv:1.9.0.7) Gecko/2009030503 Fedora/3.0.7-1.fc10 Firefox/3.0.7“
78.153.140.222 website*2.de – – [03/Jan/2026:01:52:14 +0100] „GET / HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows; U; Windows NT 6.0; de-DE) AppleWebKit/528.16 (KHTML, like Gecko) Version/4.0 Safari/528.16“
78.153.140.222 www.website*2.de – – [03/Jan/2026:01:52:14 +0100] „GET / HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10.9; rv:37.0) Gecko/20100101 Firefox/37.0“
78.153.140.222 www.website*2.de – – [03/Jan/2026:01:52:14 +0100] „GET /sendgrid.env HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; U; Android-4.0.3; en-us; Galaxy Nexus Build/IML74K) AppleWebKit/535.7 (KHTML, like Gecko) CrMo/16.0.912.75 Mobile Safari/535.7“
78.153.140.222 website*2.de – – [03/Jan/2026:01:52:15 +0100] „GET /sendgrid.env HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; Andr0id 6.0.1; BRAVIA 4K GB Build/MMB29V.S50) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.106 Safari/537.36 OPR/32.0.2036.0 OMI/4.6.4.42.E103250.101“
78.153.140.222 www.website*2.de – – [03/Jan/2026:01:52:15 +0100] „GET /twilio.env HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; U; Linux i686; rv:1.7.3) Gecko/20041001 Firefox/0.10.1“
78.153.140.222 www.website*2.de – – [03/Jan/2026:01:52:15 +0100] „GET /sendgrid.env HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; U; PPC Mac OS X 10_5_8; en-us) AppleWebKit/531.22.7 (KHTML, like Gecko) Version/4.0.5 Safari/531.22.7“
78.153.140.222 website*2.de – – [03/Jan/2026:01:52:15 +0100] „GET /sendgrid.env HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_6_8) AppleWebKit/537.17 (KHTML, like Gecko) Chrome/24.0.1312.57 Safari/537.17“
78.153.140.222 website*2.de – – [03/Jan/2026:01:52:15 +0100] „GET /twilio.env HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; Win64; x64; Trident/6.0; MATMJS)“
78.153.140.222 www.website*2.de – – [03/Jan/2026:01:52:16 +0100] „GET /api/.env HTTP/1.0“ 403 – „-“ „SonyEricssonP1i/R100 Mozilla/4.0 (compatible; MSIE 6.0; Symbian OS; 768) Opera 8.65 [en]“
78.153.140.222 www.website*2.de – – [03/Jan/2026:01:52:16 +0100] „GET /twilio.env HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (iPhone; CPU iPhone OS 10_1 like Mac OS X) AppleWebKit/602.2.8 (KHTML, like Gecko) Version/10.0 Mobile/14B55c Safari/602.1“
78.153.140.222 website*2.de – – [03/Jan/2026:01:52:16 +0100] „GET /twilio.env HTTP/1.0“ 403 – „-“ „Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.2; WOW64; Trident/6.0; .NET4.0E; .NET4.0C; .NET CLR 3.5.30729; .NET CLR 2.0.50727; .NET CLR 3.0.30729; MATBJS)“
78.153.140.222 website*2.de – – [03/Jan/2026:01:52:16 +0100] „GET /api/.env HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (iPod touch; CPU iPhone OS 11_1_1 like Mac OS X) AppleWebKit/604.3.5 (KHTML, like Gecko) Version/11.0 Mobile/15B150 Safari/604.1“
78.153.140.222 website*2.de – – [03/Jan/2026:01:52:16 +0100] „GET /phpinfo/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36“
78.153.140.222 www.website*2.de – – [03/Jan/2026:01:52:16 +0100] „GET /phpinfo/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows IoT 10.0; Android 6.0.1; WebView/3.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.140 Mobile Safari/537.36 Edge/17.17134“
… und so weiter….

78.153.140.222 www.website*3.de – – [03/Jan/2026:19:04:11 +0100] „GET /.env HTTP/1.0“ 403 – „-“ „Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; de) Opera 11.01“
78.153.140.222 www.website*3.de – – [03/Jan/2026:19:04:11 +0100] „GET /.env HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (iPad; CPU OS 9_3 like Mac OS X) AppleWebKit/601.1.46 (KHTML, like Gecko) Version/9.0 Mobile/13E236 Safari/601.1“
78.153.140.222 www.website*3.de – – [03/Jan/2026:19:04:11 +0100] „GET / HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (iPad; U; CPU OS 3_2 like Mac OS X; %lang2%) adbeat.com/policy AppleWebKit/531.21.10 (KHTML, like Gecko) Version/4.0.4 Mobile/7B360 Safari/531.21.10“
78.153.140.222 www.website*3.de – – [03/Jan/2026:19:04:12 +0100] „GET / HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.106 Safari/537.36“
78.153.140.222 www.website*3.de – – [03/Jan/2026:19:04:12 +0100] „GET /sendgrid.env HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.1) Gecko/20090624 Firefox/3.1b3;MEGAUPLOAD 1.0 (.NET CLR 3.5.30729)“
78.153.140.222 www.website*3.de – – [03/Jan/2026:19:04:13 +0100] „GET /twilio.env HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; Android 7.0; Nexus 9 Build/NRD90R) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/53.0.2785.124 Safari/537.36“
78.153.140.222 www.website*3.de – – [03/Jan/2026:19:04:13 +0100] „GET /sendgrid.env HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; U; Android 4.3; en-gb; GT-I9505 Build/JSS15J) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 Mobile Safari/534.30evme-launcher“
78.153.140.222 www.website*3.de – – [03/Jan/2026:19:04:13 +0100] „GET /api/.env HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/528.11 (KHTML, like Gecko) Chrome/2.0.157.0 Safari/528.11“
78.153.140.222 www.website*3.de – – [03/Jan/2026:19:04:14 +0100] „GET /twilio.env HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3325.181 Safari/537.36 OPR/52.0.2871.64“
78.153.140.222 www.website*3.de – – [03/Jan/2026:19:04:14 +0100] „GET /phpinfo/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.8.1.1) Gecko/20060601 Firefox/2.0.0.1 (Ubuntu-edgy)“
… und so weiter….

Nun schauen wir mal, ob der fragwürdige Provider AS202306 – HOSTGLOBAL.PLUS LTD endlich für die nötige Sicherheit in seinen Netzwerken sorgt, damit das endlich aufhört.

HIER IST DER PROVIDER AS202306 – HOSTGLOBAL.PLUS LTD DAFÜR MIT VERANTWORTLICH UND IN DER PFLICHT DAS ZU BEENDEN!

HACKING-VERSUCHE über AS213438 – ColocaTel Inc

Hier Auszüge vom Protokoll der Hacking Versuche über AS213438 – ColocaTel Inc

Stupid Hacker Es ist ja nicht der erste Hacking Versuch über AS213438 – ColocaTel Inc. Die unten aufgeführte Versuche werden BIS HEUTE auf mehrere deutsche und auch englische Websites SEIT WOCHEN durchgeführt.

Abuse-Mails, die wir seit EINIGEN WOCHEN an abuse@colocatel.com schicken, werden IGNORIERT! KEINE REAKTION, KEINE ANTWORT, KEINE INFOS, ABSOLUT NICHTS!

SOLCH EINE IGNORANZ WIRD DANN VON UNS MIT VERÖFFENTLICHUNG BELOHNT!

VIELLEICHT SORGT JETZT ENDLICH DER MEHR ALS FRAGWÜRDIGE PROVIDER AS213438 – ColocaTel Inc FÜR DIE NOTWENDIGE SICHERHEIT IN SEINEN NETZWERKEN UND SPERRT DIESE KRIMINELLEN HACKER-IDIOTEN ENDLICH IN SEINEN NETZWERKEN!

Provider: AS213438 – ColocaTel Inc

Firma: Colocatel Inc.

Adresse: 06 Victoria House, Victoria Mahe, Seychelles

Email: abuse@colocatel.com

Hier nun ein paar Auszüge von diversen Logfiles, die wir von einigen Website-Besitzern bekommen!

Zum Schutz der Website-Besitzer der attackierten Websites haben wir die Domains in website*x umbenannt!

Weiter unten sind auch noch ältere Hacking-Versuche über AS213438 – ColocaTel Inc, denn das läuft nun schon seit Wochen:

78.142.18.43 website*1.com – – [26/Dec/2025:08:54:35 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://t.co/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.0 Safari/605.1.15“
78.142.18.43 website*1.com – – [26/Dec/2025:08:54:35 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.facebook.com/“ „Mozilla/5.0 (X11; Ubuntu; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36“
78.142.18.43 website*1.com – – [26/Dec/2025:08:54:36 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.1 Safari/605.1.15“
+
193.142.146.65 website*2.com – – [25/Dec/2025:20:08:08 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.com/search?q=wordpress“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36“
193.142.146.65 website*2.com – – [25/Dec/2025:20:08:09 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36“
193.142.146.65 website*2.com – – [25/Dec/2025:20:08:09 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.google.com/“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36“
+
193.142.147.57 website*3.com – – [25/Dec/2025:08:29:06 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.com/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36“
193.142.147.57 website*3.com – – [25/Dec/2025:08:29:06 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64; rv:118.0) Gecko/20100101 Firefox/118.0“
193.142.147.57 website*3.com – – [25/Dec/2025:08:29:06 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.bing.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36“
+
2a0f:ca80::8d www.website*4.de – – [23/Dec/2025:02:53:05 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://t.co/“ „Mozilla/5.0 (X11; Ubuntu; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36“
2a0f:ca80::8d www.website*4.de – – [23/Dec/2025:02:53:05 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.google.com/search?q=wordpress“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36“
+
193.142.146.65 website*1.com – – [22/Dec/2025:19:16:05 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.bing.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7; rv:119.0) Gecko/20100101 Firefox/119.0“
193.142.146.65 website*1.com – – [22/Dec/2025:19:16:05 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.2 Safari/605.1.15“
193.142.146.65 website*1.com – – [22/Dec/2025:19:16:05 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.google.com/search?q=wordpress“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64; rv:120.0) Gecko/20100101 Firefox/120.0“
+
2a0f:ca80::8d website*1.com – – [20/Dec/2025:06:47:02 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://duckduckgo.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.2 Safari/605.1.15“
2a0f:ca80::8d website*1.com – – [20/Dec/2025:06:47:02 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://wordpress.org/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.0 Safari/605.1.15“
2a0f:ca80::8d website*1.com – – [20/Dec/2025:06:47:02 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://wordpress.org/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36“
+
193.142.147.57 website*1.com – – [12/Dec/2025:15:35:24 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.com/search?q=wordpress“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.2 Safari/605.1.15“
193.142.147.57 website*1.com – – [12/Dec/2025:15:35:26 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.com/search?q=wordpress“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/16.6 Safari/605.1.15“
193.142.147.57 website*1.com – – [12/Dec/2025:15:35:28 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://t.co/“ „Mozilla/5.0 (X11; Ubuntu; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36“

Nun schauen wir mal, ob der fragwürdige Provider AS213438 – ColocaTel Inc endlich für die nötige Sicherheit in seinen Netzwerken sorgt, damit das endlich aufhört.

HIER IST DER PROVIDER AS213438 – ColocaTel Inc DAFÜR VERANTWORTLICH UND IN DER PFLICHT DAS ZU BEENDEN!

HACKING-VERSUCHE über AS215476 – Inside Network LTD

Hier Auszüge vom Protokoll der Hacking Versuche über AS215476 – Inside Network LTD

Stupid Hacker Es ist ja nicht der erste Hacking Versuch über AS215476 – Inside Network LTD. Die unten aufgeführte Versuche werden BIS HEUTE auf mehrere deutsche und auch englische Websites SEIT WOCHEN durchgeführt.

Abuse-Mails, die wir seit EINIGEN WOCHEN an abuse@insidenetwork.info schicken, werden IGNORIERT! KEINE REAKTION, KEINE ANTWORT, KEINE INFOS, ABSOLUT NICHTS!

SOLCH EINE IGNORANZ WIRD DANN VON UNS MIT VERÖFFENTLICHUNG BELOHNT!

VIELLEICHT SORGT JETZT ENDLICH DER MEHR ALS FRAGWÜRDIGE PROVIDER AS215476 – Inside Network LTD FÜR DIE NOTWENDIGE SICHERHEIT IN SEINEN NETZWERKEN UND SPERRT DIESE KRIMINELLEN HACKER-IDIOTEN ENDLICH IN SEINEN NETZWERKEN!

Provider: AS215476 – Inside Network LTD

Adresse: Inside Network LTD, 16 KERFIELD PLACE, LONDON, ENGLAND

Email: abuse@insidenetwork.info

Hier nun ein paar Auszüge von diversen Logfiles, die wir von einigen Website-Besitzern bekommen!

Zum Schutz der Website-Besitzer der attackierten Websites haben wir die Domains in website*x umbenannt!

Weiter unten sind auch noch ältere Hacking-Versuche, denn das läuft nun schon seit Wochen:

77.90.185.240 website*1.com – – [24/Dec/2025:03:28:15 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:118.0) Gecko/20100101 Firefox/118.0“
77.90.185.240 website*1.com – – [24/Dec/2025:03:28:15 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.com/search?q=wordpress“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:118.0) Gecko/20100101 Firefox/118.0“
77.90.185.240 website*1.com – – [24/Dec/2025:03:28:15 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.2 Safari/605.1.15“
+
77.90.185.240 website*1.com – – [24/Dec/2025:01:47:02 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36“
77.90.185.240 website*1.com – – [24/Dec/2025:01:47:12 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://wordpress.org/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.1 Safari/605.1.15“
77.90.185.240 website*1.com – – [24/Dec/2025:01:47:12 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36“
+
77.90.185.10 website*2.com – – [23/Dec/2025:11:33:39 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36“
77.90.185.10 website*2.com – – [23/Dec/2025:11:33:49 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://t.co/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.1 Safari/605.1.15“
77.90.185.10 website*2.com – – [23/Dec/2025:11:33:49 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.facebook.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36“
+
77.90.185.240 website*1.com – – [21/Dec/2025:16:31:25 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.6045.159 Safari/537.36“
77.90.185.240 website*1.com – – [21/Dec/2025:16:31:35 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) Gecko/20100101 Firefox/121.0“
77.90.185.240 website*1.com – – [21/Dec/2025:16:31:35 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.google.com/search?q=wordpress“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36 Edg/121.0.2277.83“
+
77.90.185.240 website*2.com – – [19/Dec/2025:19:16:51 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36“
77.90.185.240 website*2.com – – [19/Dec/2025:19:16:51 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.facebook.com/“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36“
77.90.185.240 website*2.com – – [19/Dec/2025:19:16:51 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.google.com/“ „Mozilla/5.0 (X11; Ubuntu; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36“
+
77.90.185.12 website*1.com – – [19/Dec/2025:18:55:14 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36“
77.90.185.12 website*1.com – – [19/Dec/2025:18:55:14 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.com/search?q=wordpress“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.1 Safari/605.1.15“
77.90.185.12 website*1.com – – [19/Dec/2025:18:55:14 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://t.co/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36“
+
77.90.185.240 website*1.com – – [19/Dec/2025:19:24:29 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://duckduckgo.com/“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36“
77.90.185.240 website*1.com – – [19/Dec/2025:19:24:29 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.bing.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36“
77.90.185.240 website*1.com – – [19/Dec/2025:19:24:29 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.facebook.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1; rv:120.0) Gecko/20100101 Firefox/120.0“
+
77.90.185.246 website*2.com – – [18/Dec/2025:18:14:46 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 Chrome/116.0 Safari/537.36“
77.90.185.246 website*2.com – – [18/Dec/2025:18:14:51 +0100] „GET /administrator/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Android 13; Mobile; rv:117.0) Gecko/117.0 Firefox/117.0“
77.90.185.246 website*2.com – – [18/Dec/2025:18:14:56 +0100] „GET /admin HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Linux x86_64) Gecko/20100101 Firefox/117.0“
77.90.185.246 website*2.com – – [18/Dec/2025:18:15:01 +0100] „GET /login HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Android 13; Mobile; rv:117.0) Gecko/117.0 Firefox/117.0“
77.90.185.246 website*2.com – – [18/Dec/2025:18:15:06 +0100] „GET /register HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (iPad; CPU OS 17_4 like Mac OS X) AppleWebKit/605.1.15 Mobile/15E148“
77.90.185.246 website*2.com – – [18/Dec/2025:18:15:06 +0100] „GET /admin HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (iPad; CPU OS 17_4 like Mac OS X) AppleWebKit/605.1.15 Mobile/15E148“
+
77.90.185.12 website*1.com – – [18/Dec/2025:15:19:03 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:121.0) Gecko/20100101 Firefox/121.0“
77.90.185.12 website*1.com – – [18/Dec/2025:15:19:03 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://wordpress.org/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.2 Safari/605.1.15“
77.90.185.12 website*1.com – – [18/Dec/2025:15:19:03 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://t.co/“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36“
+
77.90.185.240 website*1.com – – [18/Dec/2025:09:31:18 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.reddit.com/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36 Edg/120.0.2210.133“
77.90.185.240 website*1.com – – [18/Dec/2025:09:31:18 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:122.0) Gecko/20100101 Firefox/122.0“
77.90.185.240 website*1.com – – [18/Dec/2025:09:31:18 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Ubuntu; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.6099.130 Safari/537.36“
+
77.90.185.240 website*2.com – – [17/Dec/2025:13:26:08 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.reddit.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.5993.88 Safari/537.36“
77.90.185.240 website*2.com – – [17/Dec/2025:13:26:18 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36 Edg/120.0.2210.133“
77.90.185.240 website*2.com – – [17/Dec/2025:13:26:18 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.5993.88 Safari/537.36“
+
77.90.185.12 website*2.com – – [13/Dec/2025:03:43:06 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.facebook.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.1 Safari/605.1.15“
77.90.185.12 website*2.com – – [13/Dec/2025:03:43:09 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.com/search?q=wordpress“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64; rv:118.0) Gecko/20100101 Firefox/118.0“
77.90.185.12 website*2.com – – [13/Dec/2025:03:43:09 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://t.co/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.2 Safari/605.1.15“
+
77.90.185.245 website*2.com – – [12/Dec/2025:16:36:35 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://t.co/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1; rv:119.0) Gecko/20100101 Firefox/119.0“
77.90.185.245 website*2.com – – [12/Dec/2025:16:36:35 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64; rv:120.0) Gecko/20100101 Firefox/120.0“
77.90.185.245 website*2.com – – [12/Dec/2025:16:36:35 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.2 Safari/605.1.15“

Nun schauen wir mal, ob der fragwürdige Provider AS215476 – Inside Network LTD endlich für die nötige Sicherheit in seinen Netzwerken, dass das endlich aufhört.

HIER IST DER PROVIDER AS215476 – Inside Network LTD DAFÜR VERANTWORTLICH UND IN DER PFLICHT DAS ZU BEENDEN!

HACKING-VERSUCHE über AS200019 – ALEXHOST SRL

Hier das Protokoll der Hacking Versuche über AS200019 – ALEXHOST SRL

Stupid Hacker Es ist ja nicht der erste Hacking Versuch über AS200019 – ALEXHOST SRL. Die unten aufgeführte Versuche werden BIS HEUTE auf mehrere deutsche und auch englische Websites durchgeführt.

Abuse-Mails, die wir seit EINIGEN WOCHEN an abuse-alexhost@rnc.ro schicken, werden IGNORIERT!

SOLCH EINE IGNORANZ WIRD DANN VON UNS MIT VERÖFFENTLICHUNG BELOHNT!

VIELLEICHT SORGT JETZT ENDLICH DER MEHR ALS FRAGWÜRDIGE PROVIDER AS200019 – ALEXHOST SRL FÜR DIE NOTWENDIGE SICHERHEIT UND SPERRT DIESE KRIMINELLEN HACKER-IDIOTEN ENDLICH IN SEINEN NETZWERKEN!

Provider: AS200019 – ALEXHOST SRL

Adresse: AlexHost SRL, Str. Constantin Brancusi, Nr. 3, Chisinau, Moldova

Email: abuse@alexhost.com, abuse-alexhost@rnc.ro

Hier nun ein paar Auszüge von diversen Logfiles, die wir von einigen Website-Besitzern bekommen!

Zum Schutz der Website-Besitzer der attackierten Websites haben wir die Domains in website*x umbenannt!

Weiter unten sind auch noch ältere Hacking-Versuche, denn das läuft nun schon seit Wochen:

176.123.4.135 www.website*1.de – – [23/Dec/2025:02:57:11 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://wordpress.org/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7; rv:118.0) Gecko/20100101 Firefox/118.0“
176.123.4.135 www.website*1.de – – [23/Dec/2025:02:57:11 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://wordpress.org/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.2 Safari/605.1.15“
+
217.156.8.97 website*1.com – – [23/Dec/2025:05:11:04 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:120.0) Gecko/20100101 Firefox/120.0“
217.156.8.97 website*1.com – – [23/Dec/2025:05:11:09 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.facebook.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7; rv:119.0) Gecko/20100101 Firefox/119.0“
+
176.123.5.6 www.website*1.de – – [22/Dec/2025:23:28:55 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.com/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36“
176.123.5.6 www.website*1.de – – [22/Dec/2025:23:28:55 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36“
+
217.156.8.93 www.website*1.de – – [22/Dec/2025:21:25:08 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.com/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:119.0) Gecko/20100101 Firefox/119.0“
217.156.8.93 www.website*1.de – – [22/Dec/2025:21:25:08 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7; rv:120.0) Gecko/20100101 Firefox/120.0“
+
217.156.8.96 website*1.com – – [22/Dec/2025:05:28:34 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.facebook.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1; rv:119.0) Gecko/20100101 Firefox/119.0“
217.156.8.96 website*1.com – – [22/Dec/2025:05:28:42 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.facebook.com/“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36“
+
217.156.123.152 website*1.com – – [22/Dec/2025:03:56:34 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://t.co/“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36“
217.156.123.152 website*1.com – – [22/Dec/2025:03:56:34 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://t.co/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7; rv:120.0) Gecko/20100101 Firefox/120.0“
217.156.123.152 website*1.com – – [22/Dec/2025:03:56:35 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36“
+
176.123.6.173 website*1.com – – [22/Dec/2025:00:36:55 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36“
176.123.6.173 website*1.com – – [22/Dec/2025:00:37:02 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.bing.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7; rv:121.0) Gecko/20100101 Firefox/121.0“
176.123.6.173 website*1.com – – [22/Dec/2025:00:37:02 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Ubuntu; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36“
+
217.156.123.24 website*1.com – – [19/Dec/2025:00:50:31 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.0 Safari/605.1.15“
217.156.123.24 website*1.com – – [19/Dec/2025:00:50:34 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.com/search?q=wordpress“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36“
217.156.123.24 website*1.com – – [19/Dec/2025:00:50:34 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.google.com/search?q=wordpress“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.0 Safari/605.1.15“
… und so weiter…

Nun schauen wir mal, ob der fragwürdige Provider AS200019 – ALEXHOST SRL endlich für die nötige Sicherheit in seinen Netzwerken, dass das endlich aufhört.

HIER IST DER PROVIDER AS200019 – ALEXHOST SRL DAFÜR VERANTWORTLICH UND IN DER PFLICHT DAS ZU BEENDEN!

HACKING-VERSUCHE über AS215930 CIPHER OPERATIONS DOO BEOGRAD

Hier das Protokoll der Hacking Versuche über AS215930 – CIPHER OPERATIONS DOO BEOGRAD

Stupid Hacker Es ist ja nicht der erste Hacking Versuch über AS215930 – CIPHER OPERATIONS DOO BEOGRAD. Die unten aufgeführte Versuche werden BIS HEUTE auf mehrere deutsche und auch englische Websites durchgeführt.

Abuse-Mails, die wir seit ANFANG DEZEMBER an olatunji822@outlook.com schicken, werden IGNORIERT!

SOLCH EINE IGNORANZ WIRD DANN VON UNS MIT VERÖFFENTLICHUNG BELOHNT!

VIELLEICHT SORGT JETZT ENDLICH DER MEHR ALS FRAGWÜRDIGE PROVIDER AS215930 – CIPHER OPERATIONS DOO BEOGRAD FÜR DIE NOTWENDIGE SICHERHEIT UND SPERRT DIESE HACKER-IDIOTEN IN SEINEN NETZWERKEN!

Provider: AS215930 – CIPHER OPERATIONS DOO BEOGRAD – NOVI BEOGRAD

Adresse: BELGRADE (NOVI BELGRADE) , Jurija Gagarina 231 , local 329 , BELGRADE (NOVI BELGRADE), NEW BELGRADE, Serbia

Key Principal: Aleksandr Enakiev – alexanderofcipherdoo@protonmail.com

Email-Abuse: olatunji822@outlook.com

Adresse: Khreshhatik St., 14D, Kyiv, UA

Auch HIER findet man übrigens mehr als genug über diesen IGNORANTEN und UNSICHEREN Provider:

https://www.abuseipdb.com/check/62.60.130.228

Hier nun ein paar Auszüge von diversen Logfiles, die wir von einigen Website-Besitzern bekommen!

Zum Schutz der Website-Besitzer der attakierten Websites haben wir die Domains in websiteX umbenannt!

Weiter unten sind auch noch ältere Hacking-Versuche, denn das läuft nun schon seit ANFANG DEZEMBER:

62.60.130.228 websiteX.com – – [09/Dec/2025:18:49:35 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.6045.159 Safari/537.36“
62.60.130.228 websiteX.com – – [09/Dec/2025:18:49:35 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.linkedin.com/“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.6167.85 Safari/537.36“
62.60.130.228 websiteX.com – – [09/Dec/2025:18:49:35 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://wordpress.org/“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.5993.88 Safari/537.36“

62.60.130.228 websiteX.com – – [08/Dec/2025:14:24:15 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.6099.130 Safari/537.36“
62.60.130.228 websiteX.com – – [08/Dec/2025:14:24:15 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://twitter.com/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36 Edg/121.0.2277.83“
62.60.130.228 websiteX.com – – [08/Dec/2025:14:24:15 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.6045.159 Safari/537.36“

62.60.130.228 websiteX.com – – [08/Dec/2025:23:53:12 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.facebook.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.0 Safari/605.1.15“
62.60.130.228 websiteX.com – – [08/Dec/2025:23:53:22 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://twitter.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/16.6.1 Safari/605.1.15“
62.60.130.228 websiteX.com – – [08/Dec/2025:23:53:22 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://twitter.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.2.1 Safari/605.1.15“

62.60.130.228 websiteX.com – – [05/Dec/2025:18:00:55 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.bing.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1; rv:121.0) Gecko/20100101 Firefox/121.0“
62.60.130.228 websiteX.com – – [05/Dec/2025:18:00:55 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:120.0) Gecko/20100101 Firefox/120.0“
62.60.130.228 websiteX.com – – [05/Dec/2025:18:00:55 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.google.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36“

62.60.130.228 websiteX.com – – [04/Dec/2025:14:34:29 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36“
62.60.130.228 websiteX.com – – [04/Dec/2025:14:34:29 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.0 Safari/605.1.15“
62.60.130.228 websiteX.com – – [04/Dec/2025:14:34:29 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.bing.com/“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36“

62.60.130.228 websiteX.com – – [03/Dec/2025:13:17:01 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://twitter.com/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36 Edg/119.0.2151.97“
62.60.130.228 websiteX.com – – [03/Dec/2025:13:17:01 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.jp/search?q=wordpress“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 11_7_2) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.1 Safari/605.1.15“
62.60.130.228 websiteX.com – – [03/Dec/2025:13:17:01 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.reddit.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.2.1 Safari/605.1.15“

62.60.130.210 websiteX.com – – [01/Dec/2025:17:10:26 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.5993.88 Safari/537.36“
62.60.130.210 websiteX.com – – [01/Dec/2025:17:10:26 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.co.uk/search?q=wordpress“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 12_6_2) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.2.1 Safari/605.1.15“
62.60.130.210 websiteX.com – – [01/Dec/2025:17:10:26 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://wordpress.org/“ „Mozilla/5.0 (X11; Ubuntu; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.6261.57 Safari/537.36“

Nun schauen wir mal, ob der fragwürdige Provider AS215930 – CIPHER OPERATIONS DOO BEOGRAD endlich dafür sogt, dass das endlich aufhört.

Kategorie: Hacking-Versuche

Die Hacker-Idioten – Login-Idioten Mai 2026

EINIGE UNTÄTIGE PROVIDER tauchen auch hier wieder auf, einige auch zum ersten mal in Bezug auf die Artikel Hacker-Idioten März oder April 2026:

AS201814 – MEVSPACE sp. z o.o. – abuse@mevspace.com Augustyna Locciego 33, 02-928 Warszawa, Poland

VPN-Consumer-Network – jeroen@falco-networks.com Falco IPR B.V., De Hoefsmid 11-13, 1851 PZ Heiloo, The Netherlands Express-Equinix-London – jeroen@falco-networks.com Slough Trading Estate, 2 Buckingham Ave, Slough SL1, United Kingdom

AS60404 – The Infrastructure Group B.V. – abuse@liteserver.nl Havinghastraat 32, 1817DA Alkmaar (The Netherlands)

AS137409 – GSL Networks Pty LTD – abuse-reports@vpnconsumer.com Zalka Amarit Chalhoub Ain Street Salloum BLDG. Ground Floor 961 3 644884

AS51167 – Contabo GmbH – abuse@contabo.de, noc@contabo.de, sascha.wintz@contabo.de Contabo GmbH, Welfenstr. 22, 81541 München, Germany

AS55577 Atria Convergence Technologies Ltd. – abuse@actcorp.in Atria Convergence Technologies Pvt Ltd Queen’s Road, Bangalore – 560 001

AS215930 – CIPHER OPERATIONS DOO BEOGRAD – NOVI BEOGRAD – olatunji8221@gmail.com

AS41608 – NextGenWebs, S.L. – Paterna, Spain – abuse@nextgenwebs.es

Invermae Solutions SL – Curitiba, Brazil – report@abuseradar.com Internet Utilities – report@abuseradar.com Private Customer – report@abuseradar.com ARIN-Netzwerk-Name: IPXO ARIN-Name: IPXO-DE-Frankfurt-81-199-26-0-24

DIESER PROVIDER GLÄNZT AUCH SEIT MONATEN MIT IGNORANZ! – KEINERLEI REAKTIONEN AUF UNSERE ABUSE-MAILS. SOMIT STUFEN WIR DIESEN PROVIDER ALS UNSERIÖS EIN!

HIER 2 WEITERE PROVIDER MIT DER GLEICHEN EMAIL-ADRESSE FÜR ABUSE-MELDUNGEN!

AS48090 – TECHOFF SRV LIMITED – dmzhostabuse@gmail.com 35 Firs Avenue, London N11 3NE + AS47890 – UNMANAGED LTD – dmzhostabuse@gmail.com Business First Northampton, Brindley Close, Rushden, England, NN10 6EN

Bezüglich des Artikels Hacker-Idioten – Login-Idioten Mai 2026 SIND DIE DAFÜR MIT VERANTWORTLICH PROVIDER IN DER PFLICHT DAS ZU BEENDEN!

Die Hacker-Idioten – Login-Idioten April 2026

EINIGE UNTÄTIGE PROVIDER tauchen auch hier wieder auf, einige auch zum ersten mal in Bezug auf die Artikel Hacker-Idioten März oder April 2026:

Bezüglich des Artikels Hacker-Idioten – Login-Idioten April 2026 SIND DIE DAFÜR MIT VERANTWORTLICH PROVIDER IN DER PFLICHT DAS ZU BEENDEN!

Die Hacker-Idioten mit XMLRPC.PHP im März 2026 – Teil 2

EINIGE UNTÄTIGE PROVIDER tauchen auch hier wieder auf, einige auch zum ersten mal in Bezug auf die Artikel Hacker-Idioten mit XMLRPC.PHP im März 2026 TEIL 2 sowie vorher die Artikel Login-Idioten März 2026:

Bezüglich des Artikels Hacker-Idioten mit XMLRPC.PHP im März 2026 Teil 2 SIND DIE DAFÜR MIT VERANTWORTLICH PROVIDER IN DER PFLICHT DAS ZU BEENDEN!

Die Hacker-Idioten mit XMLRPC.PHP im März 2026

EINIGE UNTÄTIGE PROVIDER tauchen auch hier wieder auf, einige auch zum ersten mal in Bezug auf die Artikel Hacker-Idioten mit XMLRPC.PHP im März 2026 sowie vorher die Artikel Login-Idioten März 2026:

Bezüglich des Artikels Hacker-Idioten mit XMLRPC.PHP im März 2026 SIND DIE DAFÜR MIT VERANTWORTLICH PROVIDER IN DER PFLICHT DAS ZU BEENDEN!

REFERRER-SPAM ÜBER AS51167 – Contabo GmbH VON BINANCE.COM

Abuse-Mails, die wir seit DEM 27.12.25 an AS51167 – Contabo GmbH schicken, werden IGNORIERT! KEINE REAKTION, KEINE ANTWORT, KEINE INFOS, ABSOLUT NICHTS!

SOLCH EINE IGNORANZ WIRD DANN VON UNS MIT VERÖFFENTLICHUNG BELOHNT!

Darüber hinaus ist die FIRMA BINANCE.COM von UNS wegen diesen penetranten REFERRER-SPAMS als UNSERIÖS eingestuft!

VIELLEICHT SORGT JETZT ENDLICH DER FÜR UNS MEHR ALS FRAGWÜRDIGE PROVIDER AS51167 – Contabo GmbH FÜR DIE NOTWENDIGE SICHERHEIT IN SEINEN NETZWERKEN UND SPERRT DIESE DUMMEN SPAMMER-IDIOTEN ENDLICH IN SEINEN NETZWERKEN!

HIER IST DER PROVIDER AS51167 – Contabo GmbH DAFÜR MIT VERANTWORTLICH UND IN DER PFLICHT DAS ZU BEENDEN!

Hier Auszüge vom Protokoll der Hacking Versuche über AS202306 – HOSTGLOBAL.PLUS LTD

Abuse-Mails, die wir seit EINIGEN MONATEN an abuse@hostglobal.plus schicken, werden IGNORIERT! KEINE REAKTION, KEINE ANTWORT, KEINE INFOS, ABSOLUT NICHTS!

SOLCH EINE IGNORANZ WIRD DANN VON UNS MIT VERÖFFENTLICHUNG BELOHNT!

VIELLEICHT SORGT JETZT ENDLICH DER MEHR ALS FRAGWÜRDIGE PROVIDER AS202306 – HOSTGLOBAL.PLUS LTD FÜR DIE NOTWENDIGE SICHERHEIT IN SEINEN NETZWERKEN UND SPERRT DIESE KRIMINELLEN HACKER-IDIOTEN ENDLICH IN SEINEN NETZWERKEN!

Auf der bekannten Website AbuseIPDB gibt es bzgl. dieser IP von AS202306 – HOSTGLOBAL.PLUS LTD mittl. über 14000 EINTRÄGE!!!

Hier nur einige Logfile-Auszüge! Diese Hacking-Versuche melden wir seit Monaten und der Provider AS202306 – HOSTGLOBAL.PLUS LTD glänzt hier mit einer absoluten IGNORANZ!

HIER IST DER PROVIDER AS202306 – HOSTGLOBAL.PLUS LTD DAFÜR MIT VERANTWORTLICH UND IN DER PFLICHT DAS ZU BEENDEN!

Hier Auszüge vom Protokoll der Hacking Versuche über AS213438 – ColocaTel Inc

Abuse-Mails, die wir seit EINIGEN WOCHEN an abuse@colocatel.com schicken, werden IGNORIERT! KEINE REAKTION, KEINE ANTWORT, KEINE INFOS, ABSOLUT NICHTS!

SOLCH EINE IGNORANZ WIRD DANN VON UNS MIT VERÖFFENTLICHUNG BELOHNT!

VIELLEICHT SORGT JETZT ENDLICH DER MEHR ALS FRAGWÜRDIGE PROVIDER AS213438 – ColocaTel Inc FÜR DIE NOTWENDIGE SICHERHEIT IN SEINEN NETZWERKEN UND SPERRT DIESE KRIMINELLEN HACKER-IDIOTEN ENDLICH IN SEINEN NETZWERKEN!

Weiter unten sind auch noch ältere Hacking-Versuche über AS213438 – ColocaTel Inc, denn das läuft nun schon seit Wochen:

HIER IST DER PROVIDER AS213438 – ColocaTel Inc DAFÜR VERANTWORTLICH UND IN DER PFLICHT DAS ZU BEENDEN!

Hier Auszüge vom Protokoll der Hacking Versuche über AS215476 – Inside Network LTD

Abuse-Mails, die wir seit EINIGEN WOCHEN an abuse@insidenetwork.info schicken, werden IGNORIERT! KEINE REAKTION, KEINE ANTWORT, KEINE INFOS, ABSOLUT NICHTS!

SOLCH EINE IGNORANZ WIRD DANN VON UNS MIT VERÖFFENTLICHUNG BELOHNT!

VIELLEICHT SORGT JETZT ENDLICH DER MEHR ALS FRAGWÜRDIGE PROVIDER AS215476 – Inside Network LTD FÜR DIE NOTWENDIGE SICHERHEIT IN SEINEN NETZWERKEN UND SPERRT DIESE KRIMINELLEN HACKER-IDIOTEN ENDLICH IN SEINEN NETZWERKEN!

HIER IST DER PROVIDER AS215476 – Inside Network LTD DAFÜR VERANTWORTLICH UND IN DER PFLICHT DAS ZU BEENDEN!

Hier das Protokoll der Hacking Versuche über AS200019 – ALEXHOST SRL

Abuse-Mails, die wir seit EINIGEN WOCHEN an abuse-alexhost@rnc.ro schicken, werden IGNORIERT!

SOLCH EINE IGNORANZ WIRD DANN VON UNS MIT VERÖFFENTLICHUNG BELOHNT!

VIELLEICHT SORGT JETZT ENDLICH DER MEHR ALS FRAGWÜRDIGE PROVIDER AS200019 – ALEXHOST SRL FÜR DIE NOTWENDIGE SICHERHEIT UND SPERRT DIESE KRIMINELLEN HACKER-IDIOTEN ENDLICH IN SEINEN NETZWERKEN!

HIER IST DER PROVIDER AS200019 – ALEXHOST SRL DAFÜR VERANTWORTLICH UND IN DER PFLICHT DAS ZU BEENDEN!

Hier das Protokoll der Hacking Versuche über AS215930 – CIPHER OPERATIONS DOO BEOGRAD

SOLCH EINE IGNORANZ WIRD DANN VON UNS MIT VERÖFFENTLICHUNG BELOHNT!

VIELLEICHT SORGT JETZT ENDLICH DER MEHR ALS FRAGWÜRDIGE PROVIDER AS215930 – CIPHER OPERATIONS DOO BEOGRAD FÜR DIE NOTWENDIGE SICHERHEIT UND SPERRT DIESE HACKER-IDIOTEN IN SEINEN NETZWERKEN!

HIER IST DER PROVIDER AS215930 – CIPHER OPERATIONS DOO BEOGRAD DAFÜR VERANTWORTLICH UND IN DER PFLICHT DAS ZU BEENDEN!

AS201814 – MEVSPACE sp. z o.o. – abuse@mevspace.com
Augustyna Locciego 33, 02-928 Warszawa, Poland

VPN-Consumer-Network – jeroen@falco-networks.com
Falco IPR B.V., De Hoefsmid 11-13, 1851 PZ Heiloo, The Netherlands
Express-Equinix-London – jeroen@falco-networks.com
Slough Trading Estate, 2 Buckingham Ave, Slough SL1, United Kingdom

AS60404 – The Infrastructure Group B.V. – abuse@liteserver.nl
Havinghastraat 32, 1817DA Alkmaar (The Netherlands)

AS137409 – GSL Networks Pty LTD – abuse-reports@vpnconsumer.com
Zalka Amarit Chalhoub Ain Street Salloum BLDG. Ground Floor 961 3 644884

AS51167 – Contabo GmbH – abuse@contabo.de, noc@contabo.de, sascha.wintz@contabo.de
Contabo GmbH, Welfenstr. 22, 81541 München, Germany

AS55577 Atria Convergence Technologies Ltd. – abuse@actcorp.in
Atria Convergence Technologies Pvt Ltd
Queen’s Road, Bangalore – 560 001

Invermae Solutions SL – Curitiba, Brazil – report@abuseradar.com
Internet Utilities – report@abuseradar.com
Private Customer – report@abuseradar.com
ARIN-Netzwerk-Name: IPXO
ARIN-Name: IPXO-DE-Frankfurt-81-199-26-0-24

DIESER PROVIDER GLÄNZT AUCH SEIT MONATEN MIT IGNORANZ! – KEINERLEI REAKTIONEN AUF UNSERE ABUSE-MAILS.
SOMIT STUFEN WIR DIESEN PROVIDER ALS UNSERIÖS EIN!

AS48090 – TECHOFF SRV LIMITED – dmzhostabuse@gmail.com
35 Firs Avenue, London N11 3NE
+
AS47890 – UNMANAGED LTD – dmzhostabuse@gmail.com
Business First Northampton, Brindley Close, Rushden, England, NN10 6EN