Kategorie: Hacker Protokoll April 2025

Hacker Protokoll April 2025

Das Hacker Protokoll April 2025

Dieses Hacker Protokoll April 2025 ist nicht mehr so umfangreich, da wir ja nicht jeden Zugriff dieser Hacker-Idioten posten. Trotzdem immer wieder diese unermüdlichen Login Idioten und Amateur Hacker, die es wieder und immer wieder versuchen, trotz einem 403, eine Homepage zu hacken.

Es wird bestimmt auch  jeden „braven“ Besucher hier bestimmt amüsieren, denn hier findet man die Auszug von gewissen Taugenixe mit ihren lächerlichen und armseeligen Versuchen, um eine Homepage zu übernehmen bzw. zu hacken.

Dieses Hacker Protokoll April 2025  soll ebenfalls so einige Hosting-Provider und Provider für Cloud´s endlich mal wachrütteln, damit sie ENDLICH die Webspaces ihrer Kunden besser vor diesen ganzen Login- und Hacker-Müll schützen!!! Viele Mails an Abuse der jeweiligen verantwortlichen Provider wurden geschrieben. Oft kam nur Blabla aber es ändert sich absolut NICHTS!

Somit hier nun das Protokoll vomApril. Man bedenke, die jeweiligen Tabellen sind immer nur ein ganz kleiner Auszug von dem, was da wirklich über den ganzen Tag auf den bestroffenen Websites versucht wurde. Zum Schutz der betroffenen Domains wurden diese ausgeschwärzt oder mit Stern (*) versehen.

WICHTIG! Wir posten nur noch etwas, das besonders auffällt oder eben besonders amüsant ist. Die meisten der Hacker-Idioten bekommen eh nur noch ein 403 oder eben ein 302! Wer auch hier gesperrt ist, landet mit seinem „Scheiss“ dann da, wo er hingehört, nämlich beim Klopapier! *LOL*

Protokoll-Auszüge vom APRIL 2025 – Auch dieser Monat fängt ja gut an *lol*!

Die dummen LOGIN-IDIOTEN unter den Amateur-Hackern legen mal wieder los! Haha, nur zu dumm, dass es eben keine wp-login.php und es auch keine andere .php für das Login gibt und auch kein anderes bekanntes Login für die betroffenen Websites. Besonders amüsant sind auch die dummen Hacker-Idioten beim Zugriffsversuch über die XMLRPC.PHP! Die raffen nicht mal, was ein 403 bedeutet!

Da so einige MIT VERANTWORTLICHE PROVIDER anscheinend unsere Abuse-Mails nicht ernst nehmen, veröffentlichen wir hier nun ab März 2025 die armseeligen LOGIN-VERSUCHE so lange öffentlich, bis die hier MIT VERANTWORTLICHEN PROVIDER dies dann endlich beenden!

So geht es auch gleich los, hier die ersten Versuche aus den UNSICHEREN NETZWERKE, SERVERN und WEBSPACES! Zu Schutz des Website-Besitzers haben wir die betroffene Website in website*1 umbenannt!

05.04.2025 – AI und versuchter Bilderklau von Fotografien mit Copyright über ALIBABA, dies ist ganz klar eine Straftat:

AS45102 – Alibaba (US) Technology Co., Ltd., Singapore

47.82.22.109 www.website*1.de – – [05/Apr/2025:04:27:34 +0200] „GET /wp-content/uploads/2015/03/Bild1_ready1.jpg HTTP/1.0“ 403 – „https://cdn.shortpixel.ai/client/q_glossy,ret_img,w_588/https://www.websites*1.de/wp-content/uploads/2015/03/Bild1_ready1.jpg“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.170 Safari/537.36 OPR/52.0.2871.64“
47.82.17.118 www.website*1.de – – [05/Apr/2025:06:11:34 +0200] „GET /wp-content/uploads/2013/11/Bild2_200.jpg HTTP/1.0“ 403 – „https://cdn.shortpixel.ai/client/q_glossy,ret_img,w_200,h_132/https://www.websites*1.de/wp-content/uploads/2013/11/Bild2_200.jpg“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.170 Safari/537.36 OPR/52.0.2871.64“

Zum Schutz des Website-Besitzer haben wir die Domain und Bildername anonymisiert. Das Netzwerk AS45102 – Alibaba mit diesem kriminellen Hacker-Idioten ist nun gesperrt!!!

DER NÄCHSTE HACKER-IDIOT kam über Provider AS8075 – Microsoft Corporation, Dublin!

Der nächste Hacker-Idiot im April kam diesmal über ein Netzwerk von Microsoft. Provider AS8075 – Microsoft Corporation glänzt bzgl. Abuse-Meldung per Email eh durch Ignoranz und Arroganz! Das sehr aufwendige Online-Formular, das wir zu Anfang mal verwendet haben ist ein absolutes NOGo! Da kamen bei 4 Abuse-Meldungen dann 3 mal ein „No ACTION WAS TAKEN! Naja, da scheint das Abuse-Team wohl sehr inkompetent zu sein, oder?

Hier der komplette Versuch eines wirklich sehr dummen Hacker-Idioten über ein Netz von Provider AS8075 – Microsoft Corporation. Der Typ ist sogar zu blöd, einen 403 zu erkennen:

138.91.49.73 website*1.com – – [02/Apr/2025:22:14:12 +0200] „GET /wp-includes/js/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:12 +0200] „GET /wp-includes/pomo/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:12 +0200] „GET /wp-includes/rest-api/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:12 +0200] „GET /wp-includes/widgets/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:12 +0200] „GET /wp-admin/css/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:13 +0200] „GET /wp-admin/images/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:13 +0200] „GET /wp-admin/maint/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:13 +0200] „GET /wp-admin/meta/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:13 +0200] „GET /wp-admin/network/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:13 +0200] „GET /wp-admin/user/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:13 +0200] „GET /wp-content/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:13 +0200] „GET /wp-content/plugins/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:13 +0200] „GET /wp-content/themes/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:13 +0200] „GET /wp-admin/includes/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:13 +0200] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:13 +0200] „GET /wp-content/upgrade/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:13 +0200] „GET /wp-content/uploads/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:13 +0200] „GET /wp-includes/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:13 +0200] „GET /wp-includes/css/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:13 +0200] „GET /wp-includes/ID3/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:13 +0200] „GET /wp-includes/IXR/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:13 +0200] „GET /wp-includes/Requests/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:13 +0200] „GET /wp-includes/SimplePie/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:13 +0200] „GET /wp-includes/Text/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:13 +0200] „GET /wp-content/mu-plugins-old/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:13 +0200] „GET /wp-content/themes/classic/inc/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:13 +0200] „GET /wp-content/plugins/ninja-forms/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:13 +0200] „GET /wp-content/mu-plugins/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:13 +0200] „GET /wp-includes/Text/Diff/Renderer/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:13 +0200] „GET /wp-includes/blocks/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:13 +0200] „GET /wp-includes/certificates/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:13 +0200] „GET /wp-includes/customize/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:13 +0200] „GET /wp-includes/fonts/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:13 +0200] „GET /wp-includes/images/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:13 +0200] „GET /.well-known/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:13 +0200] „GET /ALFA_DATA/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:13 +0200] „GET /.well-knownold/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:13 +0200] „GET /.well-known/acme-challenge/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:13 +0200] „GET /.well-known/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:13 +0200] „GET /cgi-bin/ HTTP/1.0“ 403 262 „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:13 +0200] „GET /ALFA_DATA/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:14 +0200] „GET /.well-knownold/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:14 +0200] „GET /.well-known/acme-challenge/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:14 +0200] „GET /.well-known/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:14 +0200] „GET /uploads/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:14 +0200] „GET /upload/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:14 +0200] „GET /admin/uploads/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:14 +0200] „GET /Admin/uploads/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:14 +0200] „GET /admin/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:14 +0200] „GET /images/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:14 +0200] „GET /assets/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:14 +0200] „GET /vendor/phpunit/phpunit/src/Util/PHP/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:14 +0200] „GET /upload/image/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:14 +0200] „GET /assets/images/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:14 +0200] „GET /Public/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:14 +0200] „GET /vendor/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:14 +0200] „GET /local/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:14 +0200] „GET /modules/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:14 +0200] „GET /Site/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:14 +0200] „GET /system/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:14 +0200] „GET /template/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:14 +0200] „GET /shop/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:14 +0200] „GET /files/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:14 +0200] „GET /admin/editor/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:14 +0200] „GET /include/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:14 +0200] „GET /Assets/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:14 +0200] „GET /images/stories/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:14 +0200] „GET /plugins/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:14 +0200] „GET /php/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:14 +0200] „GET /wp-includes/assets/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:14 +0200] „GET /wp-includes/Text/Diff/Engine/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:14 +0200] „GET /wp-includes/block-patterns/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:14 +0200] „GET /wp-includes/Text/Diff/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:14 +0200] „GET /wp-includes/block-supports/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:14 +0200] „GET /wp-includes/blocks/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:14 +0200] „GET /wp-includes/certificates/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:14 +0200] „GET /wp-includes/SimplePie/Cache/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:15 +0200] „GET /wp-includes/SimplePie/Content/Type/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:15 +0200] „GET /wp-includes/css/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:15 +0200] „GET /wp-includes/SimplePie/Content/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:15 +0200] „GET /wp-includes/rest-api/endpoints/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:15 +0200] „GET /wp-includes/rest-api/fields/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:15 +0200] „GET /wp-includes/Requests/Cookie/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:15 +0200] „GET /wp-includes/Requests/Proxy/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:15 +0200] „GET /wp-includes/Requests/Response/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:15 +0200] „GET /wp-includes/Requests/Transport/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:15 +0200] „GET /wp-includes/Requests/Utility/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:15 +0200] „GET /wp-includes/js/codemirror/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:15 +0200] „GET /wp-includes/Requests/Exception/HTTP/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:15 +0200] „GET /wp-includes/js/crop/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:15 +0200] „GET /wp-includes/images/crystal/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:15 +0200] „GET /wp-includes/images/media/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:15 +0200] „GET /wp-includes/images/smilies/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:15 +0200] „GET /wp-includes/images/wlw/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:15 +0200] „GET /wp-includes/rest-api/search/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:15 +0200] „GET /wp-includes/Requests/Exception/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:15 +0200] „GET /wp-includes/Requests/Auth/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:15 +0200] „GET /wp-includes/sodium_compat/src/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:15 +0200] „GET /wp-includes/sitemaps/providers/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:15 +0200] „GET /wp-includes/Text/Diff/Engine/Engine/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:36 +0200] „GET /wp-includes/customize/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:36 +0200] „GET /wp-includes/fonts/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:36 +0200] „GET /wp-includes/html-api/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:36 +0200] „GET /wp-includes/ID3/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:36 +0200] „GET /wp-includes/images/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:36 +0200] „GET /wp-includes/IXR/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:36 +0200] „GET /wp-includes/js/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:36 +0200] „GET /wp-includes/php-compat/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:36 +0200] „GET /wp-includes/PHPMailer/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:36 +0200] „GET /wp-includes/pomo/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:37 +0200] „GET /wp-includes/random_compat/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:37 +0200] „GET /wp-includes/Requests/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:37 +0200] „GET /wp-includes/rest-api/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:37 +0200] „GET /wp-includes/SimplePie/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:37 +0200] „GET /wp-includes/sitemaps/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:37 +0200] „GET /wp-includes/sodium_compat/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:37 +0200] „GET /wp-includes/style-engine/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:37 +0200] „GET /wp-includes/Text/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:37 +0200] „GET /wp-includes/theme-compat/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:37 +0200] „GET /wp-includes/widgets/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:37 +0200] „GET /wp-admin/css/colors/ectoplasm/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:37 +0200] „GET /wp-admin/css/colors/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:37 +0200] „GET /admin/images/slider/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:37 +0200] „GET /admin/fckeditor/editor/filemanager/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:37 +0200] „GET /sites/default/files/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:37 +0200] „GET /admin/controller/extension/extension/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:37 +0200] „GET /modules/mod_simplefileuploadv1.3/elements/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:37 +0200] „GET /components/ HTTP/1.0“ 403 – „-“ „-“
138.91.49.73 website*1.com – – [02/Apr/2025:22:14:37 +0200] „GET /admin/uploads/images/ HTTP/1.0“ 403 – „-“ „-“

DER ERSTE HACKER-IDIOT kam über AS20454 – SECURED SERVERS LLC, das ist KEIN Aprilscherz:

SECURED SERVER??? Haha, dieser Provider sollte sich UNBEDINGT umbenennen in:

AS20454 – UNSECURED SERVERS LLC 

66.85.157.26 www.Website*1.com – – [01/Apr/2025:04:19:19 +0200] „POST /xmlrpc.php HTTP/1.0“ 302 20 „https://www.Website*1.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/115.0.5790.171 Safari/537.36 Edg/115.0.1901.203“
AS20454 – SECURED SERVERS LLC
Range 66.85.128.0/18
NetRange: 66.85.128.0 – 66.85.191.255
Location: Phoenix, US

Naja, das Netzwerk 66.85.128.0/18 von diesen Provider ist nun auch komplett über unser Sicherheits-Tool auf SEHR VIELEN Websites gesperrt. Es kommt ein klares 403!

Mal schauen, was für dumme Amateur-Hacker uns nun im April noch erwarten!

Neuerdings sind so einige Hacker-Idioten schon vorsichtiger geworden. Haha, da wird nur ein vorsichtiges GET / gemacht, kommt ein 403, ziehen sie weiter. NUR ZU DUMM für diese Hacker-Idioten denn auch das wird SOFORT an den verantwortlichen Provider gemeldet!

Anhand der vielen Logfiles, die wir ja regelmäßig von mehreren Website-Besitzern bekommen, melden wir VERSTÄRKT fast täglich die Hacking-Versuche an die mit verantwortlichen Provider!

Dadurch sind innerhalb von Wochen die eh wirklich dummen Hacking-Versuche drastisch zurüchgegangen!

JA, die Spielzeuge für diese Hacker-Idioten und dummen Script-Kiddies werden rar! *lol*

Diese kriminellen Hacker-Idioten und ScriptKiddies meinen nun, sie sind schlau, Haha.

Seit wir viele Hacking-Versuche fast täglich melden, werden einige dieser Hacker-Idioten vorsichtiger. Man macht das erst mal ein ganz vorsichtiges GET! Kommt da ein 403, hören sie meist auf.

NUR ZU DUMM für diese armseeligen Hacker-Idioten denn auch das melden wir nun schon seit DEZEMBER 2024!

Hier schicken wir nun ebenfalls ABUSE-MAILS an die mit verantwortlichen Provider! Seriöse Provider reagieren auch schon positiv darauf! Die uns eh bekannten fragwürdigen und/oder gar unseriösen Provider interessieren uns eh nicht mehr denn dessen NETZWERKE sind mittl. komplett gesperrt!

Es ist wirklich immer wieder sehr amüsant, was für Idioten man unter diesen Möchtegern-Hackern erlebt. Teilweise kann man echt nur noch lachen, wie dumm da so manche Amateure und Scriptkiddies vorgehen.

Die Hacker Vollpfosten des Monats

Weitere Auszüge der Logs von vielen Websites in Bezug auf diese Hacker-Idioten folgen diese Tage. 😉

Übrigens, da auch immer wieder für uns zwielichtige Provider auftaucht, hier mal eine Tabelle der Provider dazu. Es spiegelt Erfahrungen wider, aufgrund der erfolgreiche Abuse-Meldungen bis hin zu gewissen ignoranten Provider!

Tipps, wie man die Website schützen kann findest du über den Link.

 

Hacker Idioten - Best of Amateurs