Hier das Protokoll der Hacking Versuche über AS200019 – ALEXHOST SRL
Es ist ja nicht der erste Hacking Versuch über AS200019 – ALEXHOST SRL. Die unten aufgeführte Versuche werden BIS HEUTE auf mehrere deutsche und auch englische Websites durchgeführt.
Abuse-Mails, die wir seit EINIGEN WOCHEN an abuse-alexhost@rnc.ro schicken, werden IGNORIERT!
SOLCH EINE IGNORANZ WIRD DANN VON UNS MIT VERÖFFENTLICHUNG BELOHNT!
VIELLEICHT SORGT JETZT ENDLICH DER MEHR ALS FRAGWÜRDIGE PROVIDER AS200019 – ALEXHOST SRL FÜR DIE NOTWENDIGE SICHERHEIT UND SPERRT DIESE KRIMINELLEN HACKER-IDIOTEN ENDLICH IN SEINEN NETZWERKEN!
Provider: AS200019 – ALEXHOST SRL
Adresse: AlexHost SRL, Str. Constantin Brancusi, Nr. 3, Chisinau, Moldova
Email: abuse@alexhost.com, abuse-alexhost@rnc.ro
Hier nun ein paar Auszüge von diversen Logfiles, die wir von einigen Website-Besitzern bekommen!
Zum Schutz der Website-Besitzer der attackierten Websites haben wir die Domains in website*x umbenannt!
Weiter unten sind auch noch ältere Hacking-Versuche, denn das läuft nun schon seit Wochen:
176.123.4.135 www.website*1.de – – [23/Dec/2025:02:57:11 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://wordpress.org/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7; rv:118.0) Gecko/20100101 Firefox/118.0“
176.123.4.135 www.website*1.de – – [23/Dec/2025:02:57:11 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://wordpress.org/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.2 Safari/605.1.15“
+
217.156.8.97 website*1.com – – [23/Dec/2025:05:11:04 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:120.0) Gecko/20100101 Firefox/120.0“
217.156.8.97 website*1.com – – [23/Dec/2025:05:11:09 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.facebook.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7; rv:119.0) Gecko/20100101 Firefox/119.0“
+
176.123.5.6 www.website*1.de – – [22/Dec/2025:23:28:55 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.com/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36“
176.123.5.6 www.website*1.de – – [22/Dec/2025:23:28:55 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36“
+
217.156.8.93 www.website*1.de – – [22/Dec/2025:21:25:08 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.com/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:119.0) Gecko/20100101 Firefox/119.0“
217.156.8.93 www.website*1.de – – [22/Dec/2025:21:25:08 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7; rv:120.0) Gecko/20100101 Firefox/120.0“
+
217.156.8.96 website*1.com – – [22/Dec/2025:05:28:34 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.facebook.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1; rv:119.0) Gecko/20100101 Firefox/119.0“
217.156.8.96 website*1.com – – [22/Dec/2025:05:28:42 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.facebook.com/“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36“
+
217.156.123.152 website*1.com – – [22/Dec/2025:03:56:34 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://t.co/“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36“
217.156.123.152 website*1.com – – [22/Dec/2025:03:56:34 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://t.co/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7; rv:120.0) Gecko/20100101 Firefox/120.0“
217.156.123.152 website*1.com – – [22/Dec/2025:03:56:35 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36“
+
176.123.6.173 website*1.com – – [22/Dec/2025:00:36:55 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36“
176.123.6.173 website*1.com – – [22/Dec/2025:00:37:02 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.bing.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7; rv:121.0) Gecko/20100101 Firefox/121.0“
176.123.6.173 website*1.com – – [22/Dec/2025:00:37:02 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Ubuntu; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36“
+
217.156.123.24 website*1.com – – [19/Dec/2025:00:50:31 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.0 Safari/605.1.15“
217.156.123.24 website*1.com – – [19/Dec/2025:00:50:34 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.google.com/search?q=wordpress“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36“
217.156.123.24 website*1.com – – [19/Dec/2025:00:50:34 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.google.com/search?q=wordpress“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.0 Safari/605.1.15“
… und so weiter…
Nun schauen wir mal, ob der fragwürdige Provider AS200019 – ALEXHOST SRL endlich für die nötige Sicherheit in seinen Netzwerken, dass das endlich aufhört.