Kategorie: Hacker Protokoll Mai 2025

Hacker Protokoll Mai 2025

Das Hacker Protokoll Mai 2025

Dieses Hacker Protokoll Mai 2025 ist nicht mehr so umfangreich, da wir ja nicht jeden Zugriff dieser Hacker-Idioten posten. Trotzdem immer wieder diese unermüdlichen Login Idioten und Amateur Hacker, die es wieder und immer wieder versuchen, trotz einem 403, eine Homepage zu hacken.

Es wird bestimmt auch  jeden „braven“ Besucher hier bestimmt amüsieren, denn hier findet man die Auszug von gewissen Taugenixe mit ihren lächerlichen und armseeligen Versuchen, um eine Homepage zu übernehmen bzw. zu hacken.

Dieses Hacker Protokoll Mai 2025  soll ebenfalls so einige Hosting-Provider und Provider für Cloud´s endlich mal wachrütteln, damit sie ENDLICH die Webspaces ihrer Kunden besser vor diesen ganzen Login- und Hacker-Müll schützen!!! Viele Mails an Abuse der jeweiligen verantwortlichen Provider wurden geschrieben. Oft kam nur Blabla aber es ändert sich absolut NICHTS!

Somit hier nun das Protokoll vom Mai. Man bedenke, die jeweiligen Tabellen sind immer nur ein ganz kleiner Auszug von dem, was da wirklich über den ganzen Tag auf den bestroffenen Websites versucht wurde. Zum Schutz der betroffenen Domains wurden diese ausgeschwärzt oder mit Stern (*) versehen.

WICHTIG! Wir posten nur noch etwas, das besonders auffällt oder eben besonders amüsant ist. Die meisten der Hacker-Idioten bekommen eh nur noch ein 403 oder eben ein 302! Wer auch hier gesperrt ist, landet mit seinem „Scheiss“ dann da, wo er hingehört, nämlich beim Klopapier! *LOL*

Protokoll-Auszüge vom Mai 2025 – Auch dieser Monat fängt ja wieder mal gut an *lol*!

Die dummen LOGIN-IDIOTEN unter den Amateur-Hackern legen mal wieder los! Haha, nur zu dumm, dass es eben keine wp-login.php und es auch keine andere .php für das Login gibt und auch kein anderes bekanntes Login für die betroffenen Websites. Besonders amüsant sind auch die dummen Hacker-Idioten beim Zugriffsversuch über die XMLRPC.PHP! Die raffen nicht mal, was ein 403 bedeutet!

Da so einige MIT VERANTWORTLICHE PROVIDER anscheinend unsere Abuse-Mails nicht ernst nehmen, veröffentlichen wir hier nun ab März 2025 die armseeligen LOGIN-VERSUCHE so lange öffentlich, bis die hier MIT VERANTWORTLICHEN PROVIDER dies dann endlich beenden!

So geht es auch gleich los, hier die ersten Versuche aus den UNSICHEREN NETZWERKE, SERVERN und WEBSPACES! Zu Schutz des Website-Besitzers haben wir die betroffene Website in website*1 umbenannt!

PROTOKOLL-AUSZUG VOM 21. MAI 2025

Wir bekommen ja mittl. von vielen Website-Besitzern, die UNSER EFFEKTIVES SECURITY-TOOL nutzen, die entsprechenden Logfiles. 🙂

HEUTE, am 21. Mai 2025 fiel uns ein besonders dreisster versuchter BILDERKLAU auf, der mit verantwortliche Provider:

AS45102 – Alibaba (US) Technology Co., Ltd.

Die Netzwerke von diesen für uns eh mehr als nur fragwürdigen Provider sind ja schon länger auf SEHR VIELEN Websites gesperrt, beim Versuch eines Zugriffs kommt IMMER ein freundliches 403! Haha…

Hier nun der versuchte Bilderklau über diesen für uns sehr fragwürdigen Provider, bzgl. Abuse-Mail warten wir noch auf Antwort denn es sind auch FOTOGRAFIEN MIT COPYRIGHT dabei!!! Zum Schutz des Website-Besitzers wurde die Domain und die Bilder bewusst umbenannt:

47.79.203.40 www. website*1.de – – [21/May/2025:06:38:35 +0200] „GET /wp-content/uploads/2022/06/Bild1-300×225.jpg HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36“
47.79.203.40 www. website*1.de – – [21/May/2025:06:38:37 +0200] „GET /wp-content/uploads/2022/06/Bild2-300×225.jpg HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36“
47.79.192.2 www. website*1.de – – [21/May/2025:06:38:39 +0200] „GET /wp-content/uploads/2022/12/Bild2-300×300.webp HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36“
47.79.203.40 www. website*1.de – – [21/May/2025:06:38:40 +0200] „GET /wp-content/uploads/2022/06/Bild3-300×225.jpg HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36“
47.79.192.2 www. website*1.de – – [21/May/2025:06:38:41 +0200] „GET /wp-content/uploads/2022/12/Bild4-300×300.webp HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36“
47.79.192.2 www. website*1.de – – [21/May/2025:06:38:43 +0200] „GET /wp-content/uploads/2022/12/Bild4-300×300.webp HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36“
47.79.203.202 www. website*1.de – – [21/May/2025:06:38:45 +0200] „GET /wp-content/uploads/2023/04/Bild5-1024×346.webp HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36“
47.79.203.202 www. website*1.de – – [21/May/2025:06:38:47 +0200] „GET /wp-content/uploads/2023/04/Bild5-1024×346.webp HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36“
47.79.203.202 www. website*1.de – – [21/May/2025:06:38:49 +0200] „GET /wp-content/uploads/2023/04/Bild5-1024×346.webp HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36“
47.79.198.197 www. website*1.de – – [21/May/2025:06:38:56 +0200] „GET /wp-content/uploads/2023/01/Bild6.jpg HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.0 Safari/605.1.15“
47.79.204.77 www. website*1.de – – [21/May/2025:06:38:56 +0200] „GET /wp-content/uploads/2022/05/Bild7.jpg HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.0 Safari/605.1.15“
47.79.198.197 www. website*1.de – – [21/May/2025:06:38:58 +0200] „GET /wp-content/uploads/2023/01/Bild6.jpg HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.0 Safari/605.1.15“
47.79.204.77 www. website*1.de – – [21/May/2025:06:38:59 +0200] „GET /wp-content/uploads/2022/05/Bild8-300×225.jpg HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.0 Safari/605.1.15“
47.79.198.197 www. website*1.de – – [21/May/2025:06:39:00 +0200] „GET /wp-content/uploads/2023/01/Bild7.jpg HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.0 Safari/605.1.15“
47.79.204.77 www. website*1.de – – [21/May/2025:06:39:01 +0200] „GET /wp-content/uploads/2022/05/Bild8-300×225.jpg HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.0 Safari/605.1.15“
47.79.194.253 www. website*1.de – – [21/May/2025:06:39:22 +0200] „GET /wp-content/uploads/2022/01/Bild9-300×225.jpg HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.0 Safari/605.1.15“
47.79.194.253 www. website*1.de – – [21/May/2025:06:39:25 +0200] „GET /wp-content/uploads/2022/01/Bild9-300×225.jpg HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.0 Safari/605.1.15“
47.79.194.253 www. website*1.de – – [21/May/2025:06:39:27 +0200] „GET /wp-content/uploads/2022/01/Bild9-300×225.jpg HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.0 Safari/605.1.15“
47.79.200.38 www. website*1.de – – [21/May/2025:06:39:29 +0200] „GET /wp-content/uploads/2022/11/Bild10-300×183.jpg HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (iPhone; CPU iPhone OS 17_4 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.0 Mobile/15E148 Safari/604.1“
47.79.200.38 www. website*1.de – – [21/May/2025:06:39:31 +0200] „GET /wp-content/uploads/2022/11/Bild10-300×183.jpg HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (iPhone; CPU iPhone OS 17_4 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.0 Mobile/15E148 Safari/604.1“
47.79.200.38 www. website*1.de – – [21/May/2025:06:39:35 +0200] „GET /wp-content/uploads/2022/11/Bild10-300×183.jpg HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (iPhone; CPU iPhone OS 17_4 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.0 Mobile/15E148 Safari/604.1“
47.79.194.160 www. website*1.de – – [21/May/2025:06:39:35 +0200] „GET /wp-content/uploads/2023/02/Bild11-1024×344.jpg HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (iPad; CPU OS 17_4 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) CriOS/122.0.6261.89 Mobile/15E148 Safari/604.1“
47.79.194.160 www. website*1.de – – [21/May/2025:06:39:38 +0200] „GET /wp-content/uploads/2023/02/Bild11-1024×344.jpg HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (iPad; CPU OS 17_4 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) CriOS/122.0.6261.89 Mobile/15E148 Safari/604.1“
47.79.194.160 www. website*1.de – – [21/May/2025:06:39:41 +0200] „GET /wp-content/uploads/2023/02/Bild11-1024×344.jpg HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (iPad; CPU OS 17_4 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) CriOS/122.0.6261.89 Mobile/15E148 Safari/604.1“
47.79.192.118 www. website*1.de – – [21/May/2025:06:39:52 +0200] „GET /wp-content/uploads/2022/12/Bild12-300×300.webp HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36“
47.79.192.118 www. website*1.de – – [21/May/2025:06:39:56 +0200] „GET /wp-content/uploads/2022/12/Bild12-300×300.webp HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36“
47.79.192.118 www. website*1.de – – [21/May/2025:06:39:59 +0200] „GET /wp-content/uploads/2022/12/Bild12-300×300.webp HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36“

Protokoll-Auszüge vom MAI 2025 – Mal wieder zu Beginn wieder die Login-Idioten.

Die dummen LOGIN-IDIOTEN unter den Amateur-Hackern legen mal wieder los! Haha, nur zu dumm, dass es eben keine wp-login.php und es auch keine andere .php für das Login gibt und auch kein anderes bekanntes Login für die betroffenen Websites. Besonders amüsant sind auch die dummen Hacker-Idioten beim Zugriffsversuch über die XMLRPC.PHP! Die raffen nicht mal, was ein 403 bedeutet!

Da so einige MIT VERANTWORTLICHE PROVIDER anscheinend unsere Abuse-Mails nicht ernst nehmen, veröffentlichen wir hier nun schon seit März 2025 die armseeligen LOGIN-VERSUCHE so lange öffentlich, bis die hier MIT VERANTWORTLICHEN PROVIDER dies dann endlich beenden!

So geht es auch gleich weiter, hier einige armseelige Login-Versuche aus den UNSICHEREN NETZWERKE, SERVERN und WEBSPACES! Zu Schutz des Website-Besitzers haben wir die betroffene Website in website*1 umbenannt!

Zu erwähnen sei hier noch folgendes:

  • Es sind recht viele unterschiedliche Provider, die scheinen auch nichts mehr zu merken.
  • So richtig dämliche Hacker-Idioten den trotz 403 wird es jeden Tag wieder versucht.
  • Es gibt auch gar keinen wp-login.php. Wir amüsieren uns jeden Tag über diese Vollpfosten.

78.107.255.174 website*1.com – – [06/May/2025:03:32:20 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:67.0) Gecko/20100101 Firefox/67.0“
103.167.89.11 website*1.com – – [06/May/2025:03:32:21 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.0.4183.121 Safari/537.36“
124.156.240.51 website*1.com – – [06/May/2025:03:32:22 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.135 Safari/537.36“
123.57.212.65 website*1.com – – [06/May/2025:03:32:27 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.186 Safari/537.36“
147.50.231.109 website*1.com – – [06/May/2025:03:32:32 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; WOW64; rv:54.0) Gecko/20100101 Firefox/54.0“
77.222.40.132 website*1.com – – [06/May/2025:03:32:34 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:59.0) Gecko/20100101 Firefox/59.0“
124.156.240.51 website*1.com – – [06/May/2025:03:32:45 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.130 Safari/537.36“
51.68.11.207 website*1.com – – [06/May/2025:03:32:46 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 6.1; WOW64; rv:17.0) Gecko/20100101 Firefox/17.0“
185.5.99.151 website*1.com – – [06/May/2025:03:32:54 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.163 Safari/537.36“
141.94.87.67 website*1.com – – [06/May/2025:03:33:36 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; WOW64; rv:50.0) Gecko/20100101 Firefox/50.0“
188.65.220.86 website*1.com – – [06/May/2025:03:34:06 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.76 Safari/537.36“
103.158.108.3 website*1.com – – [06/May/2025:03:34:10 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.121 Safari/537.36“
51.255.119.44 website*1.com – – [06/May/2025:04:28:25 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.93 Safari/537.36“
195.78.94.193 website*1.com – – [06/May/2025:04:28:31 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36“
149.30.254.226 website*1.com – – [06/May/2025:04:28:35 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.138 Safari/537.36“
124.156.240.51 website*1.com – – [06/May/2025:04:28:45 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 6.1; WOW64; rv:18.0) Gecko/20100101 Firefox/18.0“
149.30.254.226 website*1.com – – [06/May/2025:04:28:51 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; WOW64; rv:50.0) Gecko/20100101 Firefox/50.0“
124.156.240.51 website*1.com – – [06/May/2025:04:29:01 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; Android 10; LM-Q710(FGN)) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.114 Mobile Safari/537.36“
91.203.111.77 website*1.com – – [06/May/2025:04:29:04 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; Android 10; SM-G960U) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.114 Mobile Safari/537.36“
193.202.110.34 website*1.com – – [06/May/2025:04:29:04 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 6.1; WOW64; rv:54.0) Gecko/20100101 Firefox/54.0“
220.158.233.237 website*1.com – – [06/May/2025:04:29:08 +0200] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.114 Safari/537.36“

Anhand der vielen Logfiles, die wir ja regelmäßig von mehreren Website-Besitzern bekommen, melden wir VERSTÄRKT fast täglich die Hacking-Versuche an die mit verantwortlichen Provider!

Dadurch sind innerhalb von Wochen die eh wirklich dummen Hacking-Versuche drastisch zurüchgegangen!

JA, die Spielzeuge für diese Hacker-Idioten und dummen Script-Kiddies werden rar! *lol*

Diese kriminellen Hacker-Idioten und ScriptKiddies meinen nun, sie sind schlau, Haha.

Seit wir viele Hacking-Versuche fast täglich melden, werden einige dieser Hacker-Idioten vorsichtiger. Man macht das erst mal ein ganz vorsichtiges GET! Kommt da ein 403, hören sie meist auf.

NUR ZU DUMM für diese armseeligen Hacker-Idioten denn auch das melden wir nun schon seit DEZEMBER 2024!

Hier schicken wir nun ebenfalls ABUSE-MAILS an die mit verantwortlichen Provider! Seriöse Provider reagieren auch schon positiv darauf! Die uns eh bekannten fragwürdigen und/oder gar unseriösen Provider interessieren uns eh nicht mehr denn dessen NETZWERKE sind mittl. komplett gesperrt!

Es ist wirklich immer wieder sehr amüsant, was für Idioten man unter diesen Möchtegern-Hackern erlebt. Teilweise kann man echt nur noch lachen, wie dumm da so manche Amateure und Scriptkiddies vorgehen.

Die Hacker Vollpfosten des Monats

Weitere Auszüge der Logs von vielen Websites in Bezug auf diese Hacker-Idioten folgen diese Tage. 😉

Übrigens, da auch immer wieder für uns zwielichtige Provider auftaucht, hier mal eine Tabelle der Provider dazu. Es spiegelt Erfahrungen wider, aufgrund der erfolgreiche Abuse-Meldungen bis hin zu gewissen ignoranten Provider!

Tipps, wie man die Website schützen kann findest du über den Link.

Hacker Idioten - Best of Amateurs