Kategorie: Hacker Protokoll März 2024

Hacker Protokoll März 2024

Das Hacker Protokoll März 2024

Dieses Hacker Protokoll März 2024 ist wirklich amüsant, es sich mal anzusehen. Diese ganzen Login Idioten und Amateur Hacker, die immer wieder unermüdlich versuchen, trotz 403, eine Homepage zu hacken.

Es wird wohl bestimmt auch jeden „braven“ Besucher amüsieren, denn hier findet man die Auszug von gewissen Taugenixe mit ihren armseeligen Versuchen, um eine Homepage zu übernehmen bzw. zu hacken.

Dieses Hacker Protokoll März 2024 soll ebenfalls so einige Hosting-Provider und Provider für Cloud´s endlich mal wachrütteln, damit sie ENDLICH die Webspaces ihrer Kunden besser vor diesen ganzen Login- und Hacker-Müll schützen!!! Viele Mails an Abuse der jeweiligen verantwortlichen Provider wurden geschrieben. Oft kam nur Blabla aber es ändert sich absolut NICHTS!

Somit hier nun das Protokoll vom März 2024. Man bedenke, die jeweiligen Tabellen sind immer nur ein ganz kleiner Auszug von dem, was da wirklich über den ganzen Tag auf den bestroffenen Websites versucht wurde. Zum Schutz der betroffenen Domains wurden diese ausgeschwärzt oder mit Stern (*) versehen.

Auszüge der Log-Files vom 20.03- und 23.03.24. So einige Provider fallen mal wieder besonders auf! 🙂

Die letzten Tage fielen mal bedauerlicherweise wieder ganz bestimmte Provider auf! Insbesonder der ERSTE in der Aufzählung. Die Sicherheit in deren Netze scheint ja zum Teil sehr mangelhaft zu sein. Damit gefärden diese Provider nicht nur die Sicherheit ihrer Kunden sondern die Sicherheit ALLER Besitzer von Websapces und/oder Server.

Könnten deren Netze nicht für Hacking- oder Login-Versuche missbraucht werden, wäre somit die Sicherheit ALLER bedeutend größer. Hier mal die Provider, die in den letzten Tagen am häufigsten aufgefallen sind:

  • AS26496 – GoDaddy.com, LLC (kommt diese Tage verdammt häufig vor!)
  • AS14061 – DigitalOcean, LLC
  • AS47890 – UNMANAGED LTD
  • ASN – AS16276 – OVH SAS

Microsoft hat sich in der Liste unserer Bewertung selber in der Liste nach unten gekickt, da keine Abuse-Meldung per Email mehr möglich ist. Es gibt nun den Zwang zu einem Formular, ein absolutes NoGo! Es gab diese Tage mehrere lange Hacking-Versuche über die Netze von:

  • AS8075 – Microsoft Corporation

Vermehrt sehr fragwürdige Zugriffe gabe es diese Tage auch über:

  • ASN – AS24940 – Hetzner Online GmbH

Das waren kein Traffic normaler Besucher! Die Websites unserer Partner, Freunde und Bekannte sind NICHT für irgendwelche nervigen oder für uns sinnlose BOTS oder CRAWLER gemacht, sondern für normale Besucher! Somit haben wir auch von diesen Provider einige Netze nun gesperrt!

Dann noch die albernen und armseeligen Login- und/oder Hacking-Versuche über Provider aus Russland und China.

Russland und China sind komplett unerwünscht!

Da sperren wir dann auch komplett ISP und nicht nur die Hosting-Provider. Hier mal ein paar Provider aus Russland und China:

  • AS50928 – PJSC MegaFon
  • AS8492 – „OBIT“ Ltd.
  • AS4134 – CHINANET-BACKBONE
  • AS134543 – China Unicom Guangdong IP network

Bei jeden Versuch über den nächsten Provider aus China oder Russland wird auch da das komplette Netz gesperrt. Viele Grüße an den Clown von Hacker-Idioten bei deinen nächsten armseeligen Versuchen! *lol*

Auszüge vom Log-File vom 07.03- und 19.03.24. Es ist einfach nur noch amüsant! 🙂

China und Russland sind wie bereits erwähnt, komplett unerwünscht! Umso mehr versuchen wohl so einige wirklich dumme Hacker-Idioten, per Hacking-Versuch oder Login, auf diverse Websites von Freunden und Bekannten oder unseren Partnern zu kommen.

Hier mal 2 alberne Versuche über Provider in China, da werden dann auch die ISP gesperrt:

  • 220.187.41.174 website*1.com – – [19/Mar/2024:04:07:50 +0100] „GET / HTTP/1.0“ 200 9449 „http://www.website*1.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/53.0.2785.143 Safari/537.36“
    ASN AS4134 – CHINANET-BACKBONE – ISP
    Range 220.184.0.0/13
    inetnum: 220.184.0.0 – 220.191.255.255
    Zhoushan, China
  • 140.250.92.190 website*1.com – – [19/Mar/2024:04:12:25 +0100] „GET /?page_id=110 HTTP/1.0“ 200 9390 „https://www.website*1.com“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/53.0.2785.143 Safari/537.36“
    ASN AS4134 – CHINANET-BACKBONE – ISP
    Range 140.250.0.0/16
    inetnum: 140.250.0.0 – 140.250.255.255
    Qingdao, China

Versuche über Provider aus Russland, auch hier werden ISP dann gesperrt

Besonders dumm der erste Versuch, denn der Google-Bot hat keine IP in einem 194er Netzwerk. Haha, verarschen können wir uns auch selber, da bedarf es keinen armseeligen Versuch aus Russland:

  • 194.26.229.64 website*2.com – – [19/Mar/2024:02:32:30 +0100] „GET / HTTP/1.0“ 200 52382 „-“ „Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)“
    ASN AS216246 – Aeza Group Ltd.
    Range 194.26.229.0/24
    inetnum: 194.26.229.0 – 194.26.229.254
    Moscow, Russia

Weitere Versuche aus Russland, irgendwann sind dann alle Hosting- und ISP-Provider in Russland gesperrt:

  • 194.113.235.0 – – [18/Mar/2024:14:26:39 +0100] „GET /init.php HTTP/1.1“ 200 – „https://www.website*3.de/init.php“ „Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)“ www.website*3.de
    ASN AS212461 – Nemtcov Nikolai Alexandrovich
    Range 194.113.235.0/24
    inetnum: 194.113.235.0 – 194.113.235.255
    Yekaterinburg, Russia
  • 37.139.53.195 website*1.com – – [18/Mar/2024:10:24:44 +0100] „GET /wp-login.php HTTP/1.0“ 302 – „http://website*1.com/wp-login.php“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36“
    ASN AS34665 – Petersburg Internet Network ltd.
    Range 37.139.53.0/24
    inetnum: 37.139.53.0 – 37.139.53.255
    Saint Petersburg, Russia
  • 91.219.195.0 – – [18/Mar/2024:06:01:38 +0100] „POST /wp-login.php HTTP/1.1“ 302 – „-“ „Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.106 Safari/537.36“ www.website*3.de
    ASN AS49693 – Best-Hoster Group Co. Ltd.
    Range 91.219.192.0/22
    inetnum: 91.219.192.0 – 91.219.195.255
    Saint Petersburg, Russia

Wirklich sehr amüsant, bald sind diese Clowns alle Provider durch und dann ist Feierabend, überall ACCESS DENIED mit einem netten 403! Haha.

Auszug vom Log-File vom 07.03.24. Den ersten Login-Idioten als Vollpfosten des Monat März haben wir schon!

Es ist wirklich unglaublich, wenn das keiner der Login-Idioten topt, haben wir schon den ersten Vollpfosten für den Monat März 2024. Ein 403 ist eigentlich eindeutig, merkt dieser dumme Hacker-Amateur eigentlich noch was? Haha, bei jeden 302 landet er eh hier auf unserer Website.

Der kriminelle Login Idiot kam über:

  • ASN AS63949 – Akamai Connected Cloud
    Range 139.162.32.0/19
    Singapore

Anscheinend hat auch dieser Provider die Sicherheit seiner Netzwerke nicht wirklich im Griff! Hier der Auszug:

Login Idioten - Vollpfosten 1 März 2024

Login Idioten – Der erste Vollpfosten im März 2024

Heute 2 Auszüge vom Log-File von 03.03.24. Jetzt geht es mit AI Development los, wird eh sofort gesperrt!

Heute früh 2 Einträge, die Zugriffe kamen über einen eh unerwünschter Provider:

  • 3.138.124.0 – – [03/Mar/2024:04:06:53 +0100] „GET /.well-known/tdmrep.json HTTP/1.1“ 200 – „-“ „Spawning-AI“ www.website*1.de
    ASN AS16509 – Amazon.com, Inc. – Komplett unerwünscht!
    Range 3.136.0.0/13
    Columbus, US
  • 3.12.123.0 – – [03/Mar/2024:04:10:16 +0100] „GET /.well-known/tdmrep.json HTTP/1.1“ 200 – „-“ „Spawning-AI“ www.website*2.de
    ASN AS16509 – Amazon.com, Inc. – Komplett unerwünscht!
    Range 3.12.0.0/16
    Columbus, US

Da wird es uns nun ganz leicht gemacht. Amazon hat eh komplett das Class-A Netzwerk 3, somit ist es easy, den Amazon-Kram da komplett zu sperren: 3.0.0.0/8. 😉

Und Tschüss Spawning-AI über die Amazone, das Netzwerk 3.0.0.0/8 ist nun komplett auf 14 Websites gesperrt! 🙂

Soviel zum Sonntag. 🙂

NEUES zum 01.03.24! Nun steht er fest, der Vollpfosten des Monats Februar unter den Idioten-Hacker.

Es ist mittlerweile sehr amüsant, was für Idioten man immer wieder unter diesen Möchtegern-Hackern erlebt. Teilweise kann man echt nur noch lachen, wie dumm da so manche Amateure und Scriptkiddies vorgehen:

Nun steht er fest, er bekommt den goldenen Pfosten für den Februar – Der Hacker Vollpfosten des Monats Februar

Weitere Auszüge der Logs von 14 Websites in Bezug auf diese Hacker-Idioten folgen diese Tage. 😉

Übrigens, da auch immer wieder für uns zwielichtige Provider auftaucht, hier mal eine Tabelle der Provider dazu. Es spiegelt Erfahrungen wider, aufgrund der erfolgreiche Abuse-Meldungen bis hin zu gewissen ignoranten Provider!

Tipps, wie man die Website schützen kann findest du über den Link.

 

Hacker Idioten - Best of Amateurs