Hacker Protokoll Mai 2024
Das Hacker-Protokoll Mai 2024
Dieses Hacker Protokoll mai 2024 ist auch mal wieder wirklich amüsant, es sich mal anzusehen. Immer wieder diese unermüdlichen Login Idioten und Amateur Hacker, die immer wieder versuchen, trotz einem 403, eine Homepage zu hacken.
Es wird bestimmt auch jeden „braven“ Besucherhier amüsieren, denn hier findet man die Auszug von gewissen Taugenixe mit ihren lächerlichen und armseeligen Versuchen, um eine Homepage zu übernehmen bzw. zu hacken.
Dieses Hacker Protokoll Mai 2024 soll ebenfalls so einige Hosting-Provider und Provider für Cloud´s endlich mal wachrütteln, damit sie ENDLICH die Webspaces ihrer Kunden besser vor diesen ganzen Login- und Hacker-Müll schützen!!! Viele Mails an Abuse der jeweiligen verantwortlichen Provider wurden geschrieben. Oft kam nur Blabla aber es ändert sich absolut NICHTS!
Somit hier nun das Protokoll vom Mai 2024. Man bedenke, die jeweiligen Tabellen sind immer nur ein ganz kleiner Auszug von dem, was da wirklich über den ganzen Tag auf den bestroffenen Websites versucht wurde. Zum Schutz der betroffenen Domains wurden diese ausgeschwärzt oder mit Stern (*) versehen.
WICHTIG! Wir posten nur noch etwas, das besonders auffällt oder eben besonders amüsant ist. Die meisten der Hacker-Idioten bekommen eh nur noch ein 403 oder eben ein 302! Wer auch hier gesperrt ist, landet mit seinem „Scheiss“ dann da, wo er hingehört, nämlich beim Klopapier! *LOL*
Auszug der Logfiles vom 05.05.24 + 06.05.24. Herrlich, mal wieder ist Idiotenalarm angesagt. 🙂 Hier die armseeligen Versuche eines wirklich dummen Login-Idioten von heute Nacht:
- 107.180.116.176 Website*1.com – – [06/May/2024:00:52:08 +0200] „POST /wp-login.php HTTP/1.0“ 200 9434 „http://Website*1.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“
ASN AS26496 – GoDaddy.com, LLC
Range 107.180.0.0/17
NetRange: 107.180.0.0 – 107.180.127.255
Phoenix, US - 51.79.54.233 Website*1.com – – [06/May/2024:00:54:01 +0200] „POST /wp-login.php HTTP/1.0“ 200 9433 „http://Website*1.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“
ASN AS16276 – OVH SAS
Range 51.79.0.0/16
NetRange: 51.79.0.0 – 51.79.255.255
Beauharnois, Canada - 157.7.188.213 Website*1.com – – [06/May/2024:00:55:49 +0200] „POST /wp-login.php HTTP/1.0“ 200 9433 „HTTP://Website*1.COM/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“
ASN AS7506 – GMO Internet,Inc
Range 157.7.128.0/17
inetnum: 157.7.128.0 – 157.7.255.255
Hatsudai, Japan - 92.42.38.23 Website*1.com – – [06/May/2024:01:07:20 +0200] „POST /wp-login.php HTTP/1.0“ 200 9433 „http://Website*1.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“
ASN AS49467 – Inetmar internet Hizmetleri San. Tic. Ltd. Sti
Range 92.42.36.0/22
inetnum: 92.42.36.0 – 92.42.39.255
İzmir, Turkey - 62.216.176.183 Website*1.com – – [06/May/2024:01:11:46 +0200] „POST /wp-login.php HTTP/1.0“ 200 9433 „HTTP://Website*1.COM/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“
ASN AS25560 – rh-tec Business GmbH
Range 62.216.160.0/19
inetnum: 62.216.160.0 – 62.216.191.255
Darmstadt, BRD - 79.190.241.122 Website*1.com – – [06/May/2024:01:11:46 +0200] „POST /wp-login.php HTTP/1.0“ 200 9433 „http://Website*1.com/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“
ASN AS5617 – Orange Polska Spolka Akcyjna – ISP
Range 79.184.0.0/13
inetnum: 79.184.0.0 – 79.191.255.255
Warsaw, Poland - 93.188.2.5 Website*1.com – – [06/May/2024:01:12:43 +0200] „POST /wp-login.php HTTP/1.0“ 200 9433 „HTTP://Website*1.COM/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“
ASN AS39570 – Loopia AB
Range 93.188.2.0/23
inetnum: 93.188.2.0 – 93.188.3.255
Stockholm, Sweden - 197.138.40.28 Website*1.com – – [06/May/2024:01:12:45 +0200] „POST /wp-login.php HTTP/1.0“ 200 9433 „HTTP://Website*1.COM/wp-login.php“ „Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0“
ASN AS36914 – Kenya Education Network
Range 197.138.40.0/24
inetnum: 197.138.40.0 – 197.138.40.255
Nairobi, Kenya
Da kann dieser Hacker-Idiot doch so richtig stolz drauf sein, oder? Sämtliche Netzwerke, auch der ISP aus Polen, sind nun bei vielen Websites gesperrt!
Ein amüsanter Versuch vom 01.05.24. Und täglich grüßt das Murmeltier. Diese armseeligen Versuche finden schon seit Monaten jeden Tag statt, der Hacker-IDIOT weiss anscheinend noch nicht einmal, was ein 403 bedeutet.
Er kommt über den für uns eh fragwürdigen Provider:
- ASN AS394711 – Limenet
Range 91.92.253.0/24
Amsterdam
Hier die Versuche des anscheinend so richtig dummen Amateur-Hacker:
- 91.92.253.96 www.Website*1.de – – [01/May/2024:02:49:38 +0200] „GET / HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36“
91.92.253.96 www.Website*1.de – – [01/May/2024:02:49:38 +0200] „GET //wp-includes/wlwmanifest.xml HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36“
91.92.253.96 www.Website*1.de – – [01/May/2024:02:49:38 +0200] „GET //xmlrpc.php?rsd HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36“
91.92.253.96 www.Website*1.de – – [01/May/2024:02:49:38 +0200] „GET / HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36“
91.92.253.96 www.Website*1.de – – [01/May/2024:02:49:39 +0200] „GET //blog/wp-includes/wlwmanifest.xml HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36“
91.92.253.96 www.Website*1.de – – [01/May/2024:02:49:39 +0200] „GET //web/wp-includes/wlwmanifest.xml HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36“
91.92.253.96 www.Website*1.de – – [01/May/2024:02:49:39 +0200] „GET //wordpress/wp-includes/wlwmanifest.xml HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36“
91.92.253.96 www.Website*1.de – – [01/May/2024:02:49:39 +0200] „GET //website/wp-includes/wlwmanifest.xml HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36“
91.92.253.96 www.Website*1.de – – [01/May/2024:02:49:39 +0200] „GET //wp/wp-includes/wlwmanifest.xml HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36“
91.92.253.96 www.Website*1.de – – [01/May/2024:02:49:39 +0200] „GET //news/wp-includes/wlwmanifest.xml HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36“
91.92.253.96 www.Website*1.de – – [01/May/2024:02:49:39 +0200] „GET //2018/wp-includes/wlwmanifest.xml HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36“
91.92.253.96 www.Website*1.de – – [01/May/2024:02:49:40 +0200] „GET //2019/wp-includes/wlwmanifest.xml HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36“
91.92.253.96 www.Website*1.de – – [01/May/2024:02:49:40 +0200] „GET //shop/wp-includes/wlwmanifest.xml HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36“
91.92.253.96 www.Website*1.de – – [01/May/2024:02:49:40 +0200] „GET //wp1/wp-includes/wlwmanifest.xml HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36“
91.92.253.96 www.Website*1.de – – [01/May/2024:02:49:40 +0200] „GET //test/wp-includes/wlwmanifest.xml HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36“
91.92.253.96 www.Website*1.de – – [01/May/2024:02:49:40 +0200] „GET //media/wp-includes/wlwmanifest.xml HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36“
91.92.253.96 www.Website*1.de – – [01/May/2024:02:49:40 +0200] „GET //wp2/wp-includes/wlwmanifest.xml HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36“
91.92.253.96 www.Website*1.de – – [01/May/2024:02:49:40 +0200] „GET //site/wp-includes/wlwmanifest.xml HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36“
91.92.253.96 www.Website*1.de – – [01/May/2024:02:49:41 +0200] „GET //cms/wp-includes/wlwmanifest.xml HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36“
91.92.253.96 www.Website*1.de – – [01/May/2024:02:49:41 +0200] „GET //sito/wp-includes/wlwmanifest.xml HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36“
Soviel erst mal zum 01. Mai 2024. 🙂