Hacker Protokoll Dezember 2023

Das Hacker Protokoll Dezember 2023

Dieses Hacker Protokoll Dezember 2023 war wirklich amüsant. Diese ganzen Login Idioten und Amateur Hacker, die sowohl Weihnachten als auch Silvester versuchen, eine Homepage zu hacken.

Es wird wohl auch jeden „braven“ Besucher hier amüsieren, denn hier findet man die Auszug von gewissen Taugenixe mit ihren armseelogen Versuchen, um eine Homepage zu übernehmen bzw. zu hacken.

Dieses Hacker Protokoll Dezember 2023 soll ebenfalls gewisse Hosting-Provider und Provider für Cloud´s endlich mal wachrütteln, damit sie ENDLICH die Webspaces ihrer Kunden besser vor diesen ganzen Login- und Hacker-Schiet schützen!!! Viele Mails an Abuse der jeweiligen verantwortlichen Provider wurden geschrieben. Oft kam nur Blabla aber es ändert sich NICHTS!

Somit hier nun das monatliche Protokoll vom Dezember 2023. Man bedenke, die jeweiligen Tabellen sind immer nur ein ganz kleiner Auszug von dem, was da wirklich über den ganzen Tag auf den bestroffenen Websites versucht wurde. Zum Schutz der betroffenen Domains wurden diese ausgeschwärzt oder mit Stern (*) versehen.

Protokoll vom 31.12.23. Heute ist es mal ein Auszug über NUR EINE Website, das da so abgeht:

Der BOT Sogou web spider/4.0 aus China, sehr nervig! Ist gesperrt. Alles aus China ist auf mehreren Websites mittlerweile eh unerwünscht und gesperrt! Es kommt ein freundliches 403, Haha. Das gilt auch für den Kram aus Russland, ebenfalls auf mehreren Homepages mittlerweile unerwünscht UND gesperrt. Kommt gut in´s neue Jahr!!! 🙂

Protokoll vom 29.12.23. Heute mal NUR die LOGIN-IDIOTEN, Login-Versuche über verschiedene Websites:

2 Netze waren eh schon gesperrt, das kapieren diese kriminellen Idioten aber anscheinend nicht. 😉 Die anderen Netze sind nun auch über viele Websites gesperrt. Die Provider sind HIER in der Pflicht aber man bekommt immer mehr das Gefühl, das interessiert die gar nicht!!! Dadurch wandern sie eben in die Kategorie der „zwielichtigen Provider“. 😉

Besonders DUMMDREIST am Nachmittag mit mehreren Versuchen über die in ROT markierten Provider:

• AS202662 – Hytron Network Services Limited
• AS53667 – FranTech Solutions
• AS216167 – Skoali SAS

Bekommen alle ein 403, Netzwerke sind auf den Websites nun komplett gesperrt und die Looser und Login-Idioten raffen es einfach nicht!

Hacker Protokoll Dezember 2023 vom 28.12.23 früh. Besonderheit heute, diesmal sind es die Zugriffe auf NUR eine *.COM-Domain bis 07 Uhr:

Es wird hier nochmals betont, Zugriffe mit C, B und S sind keine Login- oder Hacking-Versuche aber Typ S ist ist manchmal auch grenzschwellig. Kriminell UND Illegal sind NUR die Zugriffe H und L!

Protokoll vom 27.12.23 heute früh. Nur ein kleiner Auszug, alle 403 ausser der Erste haben wir hier mal rausgelassen:

War recht ruhig. Da haben die Scriptkiddies wohl zu viel Lebkuchen gegessen! *lol*

Protokoll vom 26.12.23 heute früh. Hier mal ein Auszug, was in NUR einer Stunde so auf einem Webspace eines Freunden passiert:

Hier in ROT mal 2 Bots, die können recht nervig sein. Besonders fällt hier mal wieder AS13238 – YANDEX LLC mit seinen YandexBot/3.0 auf. Viele Netzwerke von Yandex sind mittlerweile bei vielen Websites gesperrt, kommt ein 403, versucht es der penetrant nervige Yandex-BOT mit der nächsten IP-Adresse. Der YandexBOT ist absolut unerwünscht, bringt uns nichts, wird komplett gesperrt! Für die Websites von Freunden, Bekannten und Gäschägtspartnern ist NUR Google und Bing relevant.

Protokoll vom 25.12.23 bis heute früh. Selbst zu Weihnachten gibt es Idiotenalarm! Wie immer nur ein Auszug:

Man achte auf die in ROT gekennzeichneten Einträge. Hier sind es amateurhafte Versuche eines Login-Idioten mit ständig wechselnder IP-Adresse. Die dummen Login-Versuche fanden immer auf der gleichen .COM-Domain statt. Hier noch die Client-Kennung von dem kriminellen Typen:

„Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.111 Safari/537.36“

Protokoll vom 24.12.23 bis heute früh. Heute ist wohl der Tag von AS49453 – Global Layer B.V.!  Wie immer nur ein Auszug:

Da bleibt für die dummen Amateure mit der IP 213.152.x.x nicht mehr viel übrig, der Spielplatz für diese Scriptkiddies wird immer kleiner. Sämtliche Netzwerke waren bei den betroffenen Websites bereits gesperrt… Haha. Darüber hinaus kapieren diese kriminellen Typen wohl immer noch nicht, was ein 403 beim Versuch von „POST /xmlrpc.php HTTP/1.0“ bedeutet! Solche dummen Amateure sind echt eine Schande für die echten Hacker im Internet.

Der HOSTING-PROVIDER AS49453 – Global Layer B.V. sollte sich ENDLICH mal mehr um die Sicherheit seiner Netze kümmern und solche kriminelle Typen, die versuchen, Websites zu hacken, endlich aus Ihrem Netzwerk werfen!!!

Ab Mittag dann noch 3 Amateure mit dem Versuch, an 2 .DE-Domains zu kommen. Natürlich ist auch mal wieder ein LOGIN-IDIOT dabei, er bekam ein nettes 403! 😉

Protokoll vom 23.12.23 bis heute früh. UPDATE, ein echter Vollpfosten mit Hacking-Versuch auf unsere Website hier! Wie immer nur ein Auszug:

Am Anfang noch 4 Hacker-Clowns vom 19.12.23, die mir noch nicht aufgefallen sind, auch diese 4 Netze sind nun bei vielen Websites gesperrt. Jaja, der Spielplatz für diesen Kindergarten unter den sogenannten Scriptkiddies sowie den peinlichen Amateur-Hackern wird immer kleiner. 😉

Der absolute Knaller bisher für heute dann über  AS32181 – GigeNET, ein wirklich armseeliger Hacker-Versuch mittels Brute-Force Attack mit lachhaften 74 Versuchen. Wie dämlich ist der Typ eigentlich? Das Netzwerk 98.159.224.0/24 von AS32181 – GigeNET ist nun auch hier komplett gesperrt!

Sehr amüsant dann ab 23/Dec/2023:07:11:19 die 4 LOGIN-IDIOTEN! Besonders die ersten 2 davon denn es kam immer ein 403, weil das Netzwerk, über die das kriminelle Gesindel kommt, bereits gesperrt ist! Wie dämlich sind diese Typen eigentlich?

Protokoll vom 22.12.23 bis heute früh. Es wird ruhiger, da immer mehr Netzwerke zwielichtiger Provider gesperrt sind! Wie immer nur ein Auszug:

Hurra, unser Mozlila- / Moblie-Idiot war nochmal da. Einfach nur noch amüsant, die 3 armseeligen Versuche, eine Website zu übernehmen. Klar doch, er kommt angelich über Google, greift aber dann direkt auf PHP-Files zu. Wie dämlich ist eigentlich dieser Amateur??? Hier noch mal seine Client-ID:

„www.google.com“ „Mozlila/5.0 (Linux; Android 7.0; SM-G892A Bulid/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Moblie Safari/537.36“

Dann trotz 403 (bereits gesperrt) kommt über AS16509 – Amazon.com, Inc. der penetrante BOT Bytespider. Der ist UNERWÜNSCHT und alles von Amazon mittl. aufgrund weiterer Vorfälle auch komplett unerwünscht.

Um 22/Dec/2023:06:59:21 noch ein dummer Login-Versuch: GET /wp-login.php?action=register HTTP/1.1″ 403. Irgendwann kapieren auch solche armseeligen Amateure, dass die Netzwerke aus Russland ebenfalls absolut unerwünscht sind. Viele Netzwerke russischer Provider sind eh schon bei 9 Homepages gesperrt!

Protokoll vom 21.12.23 Nachts. Ganz extrem diesmal ein Hacking-Versuch über AS140947 – SnTHostings!!! Wie immer nur ein Auszug:

Der Hacking-Versuch über das Netzwerk von AS140947 – SnTHostings ging über mehrere .DE-Domains von 04:30:44 Uhr bis 04:31:01! Die Besitzer der betroffenen Homepages haben  den VERANTWORTLICHEN Provider von dem Netzwerk über abuse@snthostings.com angeschrieben. Schauen wir mal, wie dieser Hosting-Provider reagiert.

Protokoll vom 20.12.23. Es sind immer mehr 403 in den Log-Files zu sehen, weil mittl. recht viele Netze gesperrt sind!!! Wie immer nur ein Auszug:

Wie immer ein DANKE an die vielen Hacker-Idioten mit ihren sowas von amateurhaften Versuchen, irgend etwas illegales auf FREMDEN Websites zu durchzuführen!

Dann haben wir da immer wieder auch AS14616 und auch AS16509 – Amazon.com, Inc.! Es werden auf mittlerweile 9 verschiedenen Homepages im Bereich Business die Netzwerke von Amazon gesperrt, deren Zugriffe nervig oder teilweise auch schon Kriminell waren! AS14616 und auch AS16509 – Amazon.com, Inc. ist da also KOMPLETT UNERWÜNSCHT!

Ab Mittag, natürlich mal wieder 2 Login-Idioten! Absolut UNERWÜNSCHT ist übrigens AS13238 – YANDEX LLC, WIR brauchen am wenigsten einen BOT aus Russland. Ist eh schon bei allen Websites von Freunden, Bekannten und deren Kunden gesperrt! ,-)

Protokoll vom 19.12.23, eigentlich recht ruhig, interessant ist der Verweis simplesite.com! Wie immer nur ein Auszug:

Es tauchen immer wieder illegale Zugriffe auf, bei denen „angeblich“ der Zugriff über simplesite.com erfolgte! Ruft man diese Domain auf, landet man auf One.com! Mal wieder alles sehr zwielichtig aber das kennen wir ja schon! Hier mal 2 Einträge:

• IP 5.175.45.0: „GET /wp-content/plugins/Update/ran.php HTTP/1.1“ 301 280 „http://simplesite.com“ „Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.99 Safari/533.4“
• IP 173.45.164.2: „GET /classwithtostring.php HTTP/1.0“ 302 – „http://simplesite.com“ „Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.99 Safari/533.4“

Sämtliche Netzwerke, bei denen dieser armseelige Amateur-Hacker mit diesen Verweis auftaucht, sind mittlerweile sowieso gesperrt!!!

Dann haben wir mal wieder unseren Mozlila/Moblie Idioten, Haha. Kommt ja angeblich immer über Google, Haha. Sämtliche Netzwerke, über die dieser Hacker-Idiot kommt, sind auch gesperrt! Das ist ja kein Problem, weil über einen Hosting- oder Cloud-Anbieter eben KEINE normalen Besucher kommen! Hier die Kennung:

• IP: 91.92.246.44: „GET /style.php HTTP/1.0“ 302 20 „www.google.com“ „Mozlila/5.0 (Linux; Android 7.0; SM-G892A Bulid/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Moblie Safari/537.36″

Soviel bis jetzt. 🙂

Protokoll vom 18.12.23, mal wieder ist AS14061 – DigitalOcean UND AS16276 – OVH SAS dabei!Wie immer nur ein Auszug:

Während wir ruhig geschlafen haben, waren mal wieder viele Login-Idioten dabei, armseelige und amateurhafte Login-Versuche. Erst mal nur ein Auszug der Logfiles von einigen .de-Domains.

Protokoll vom 17.12.23, unser Mozlila/Moblie Idiot war mal wieder da, diesmal über AS8075 – Microsoft Corporation!!! Wie immer nur ein Auszug:

Jaja, unser unser Mozlila/Moblie Idiot, diesmal armseelige Hacker-Versuche über AS8075 – Microsoft Corporation! Das Netzwerk 20.160.0.0/12 ist nun aufgrund der bisherigen Ignoranz trotz mehrfacher Meldungen von Webmastern bei insgesamt 9 Websites von Bekannten, Freunden und Geschäftspartnern gesperrt! Ach ja, im übrigen ist nun auch HIER auf unserer Website das Netzwerk 20.160.0.0/12 von AS8075 – Microsoft Corporation gesperrt! Aufgrund der bisherigen Vorfälle ist dieser anscheinend nun auch zwielichtige Provider auch hier komplett unerwünscht!

Hier noch mal die komplette Kennung von dem armseeligen Amateur, eine Schande für die Profis unter den echten Hackern:

„Mozlila/5.0 (Linux; Android 7.0; SM-G892A Bulid/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Moblie Safari/537.36“

Weitere Login- und Hacking-Versuche evtl. noch mal heute Nachmittag. 😉

Protokoll vom 16.12.23, der Provider AS206092 – IPXO LIMITED wird nun immer mehr missbraucht! Wie immer nur ein Auszug:

Sehr intelligent scheint der Clown mit der IP 136.144.19.0 und 216.24.219.0 ja nicht zu sein. Beim Hacking-Versuch ein krampfhaftes Suchen nach diversen .php, .cs und .js Files, um Sicherheitslücken zu finden. Auch die dummen Login-Versuche mit /wp-l0gin.php, also eine Null anstatt dem Buchstaben o, was für ein Vollidiot. Schon der Versuch eines Logins auf eine fremde Website ist eine Straftat!

Dieser Hacker-Clown, der es gem. unseren Log_Files ja schon die letzten Tage über den Provider AS206092 – IPXO LIMITED versucht hat, ist einfach nur eine SCHANDE für die echten Hacker! Ist wohl mal wieder so ein Script-Kiddie mit einem IO unter 80!

Ab Mittag mal wieder 3 dieser zwielichtigen Provider dabei. Naja, AS14061 – DigitalOcean LLC, AS16276 – OVH SAS und AS394711 – Limenet sind lt. unserer Logs echt die bevorzugten Provider dieser amateurhaften Hackler-Clowns.

Protokoll vom 15.12.23, unser Mozlila- und Moblie-Clown war auch wieder da, wie immer nur ein Auszug:

Vom 14.12.23 noch 2 Bots! Besonders dreisst ist da GPTBot/1.0! Obwohl in der Robots.txt bei der betroffenen Website ganz klar ein DENY drin steht, wird es einfach ignoriert. Nun ist das Netzwerk 52.224.0.0/11 über AS8075 – Microsoft Corporation komplett bei 9 Websites gesperrt!

Hacking über DigitalOcean, zwar nur ein Versuch aber kein Tag ohne diesen Hosting-Provider! Auch ein Hacking über Akamai als Versuch ist mal wieder dabei!

Dann mal wieder unser Clown mit seiner Client ID:

„Mozlila/5.0 (Linux; Android 7.0; SM-G892A Bulid/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Moblie Safari/537.36“

Hier mal das komplette Protokoll von diesen kriminellen Amateur-Hacker! Der Versuch fand über den Provider AS209588 – Flyservers S.A. statt. Dieser zwielichte Provider ist sowieso schon wegen krimineller Aktivitäten von Amateuren über seine Netzwerke auf einigen Websites gesperrt! Armseeliges Suchen nach Sicherheitslücken trotz ständigen 404! *lol* Das Protokoll geht über 3 Seiten, laufende Nr. 7 bis 134:

Seite 2, krimineller Amateur-Hacker:

Soviel zum Hacking über Flyservers als dummer Versuch, Sicherheitslücken zu finden.

Seite 3, krimineller Amateur-Hacker:

Protokoll vom 14.12.23, ein Amateur ist da HEUTE sehr auffällig! Wie immer erst mal nur ein kleiner Auszug:

Der ROTE RAHMEN, in der Zeit 03:09 Uhr ist es immer der gleiche Amateur-Hacker, der krampfhaft versucht, immer in die gleiche Website zu kommen. Da helfen ihm auch NICHT die ständig wechselnden IP´S. Jeder Versuch wurde schon erkannt und der Clown bekam jedes mal einen Fehler. Nun sind zusätzlich auch sämtliche Netzwerke, über die der Kasper kam, auch bei 9 Websites komplett gesperrt. Solche Typen sind echt eine Schande für die echten Hacker!

Auffällig ist auch das Hacking über Amazon, vergebliche Login-Versuche, amateurhaftes Hacking als Versuch ohne Erfolg!

Hier von dem Amateur-Hacker noch seine Client-ID:

„Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.113 Safari/537.36“

Protokoll vom 13.12.23, zwei zwielichtige Provider sind da HEUTE sehr auffällig! Wie immer nur ein kleiner Auszug:

Kein Tag ohne AS14061 – DigitalOcean, LLC!!! Wie so oft, Hacking-Versuche aus Signapore! Da der Clown mit seiner Client-ID Mozlila und Moblie mittlerweile fast überall gesperrt ist, hat er es nun über AS34224 – Neterra Ltd. versucht! Dieses Netz ist nun auch bei 9 verschiedenen Websites gesperrt. Hier nochmal seine Client-ID, der Clown soll erst mal lernen, bestimmte Wörter richtig zu schreiben:

„Mozlila/5.0 (Linux; Android 7.0; SM-G892A Bulid/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Moblie Safari/537.36“

Ab 10:05 Uhr, mal wieder 2 zwielichte Provider. Über DigitalOcean UND Hacking über OVH SES als Versuch, darüber kommen nachweislich die meisten Login- und Hacking-Versuche!!! Sämtliche Netzwerke der Provider in dieser Tabelle sind jetzt bei 9 verschiedenen Websites gesperrt!!!

Weiteres Protokoll vom 12.12.23! Hier ist es NUR EINE Zieldomain und auch nur ein Auszug:

Das Protokoll von heute, 13.12.23, folgt noch, da ich die LOG-Files von Heute noch nicht bekommen habe. 😉

Protokoll vom 12.12.23 und noch 2 unerwünschte Bots vom 11.12.23, nur ein kleiner Auszug:

Nach mittl. schon 2 Mails von 2 Webmaster an abuse@microsoft.com folgte NUR Ignoranz! Bing (Microsoft) hat unsere Website ja mittl. gesperrt. Warum? Will man da die unseriösen oder teils. sogar kriminellen Zugriffe über die Netzwerke von Microsoft vertuschen??? Ach ja, wir brauchen BING NICHT, es gibt mittl. genügend Besucher über Google!

Amateur Hacker Dezember 2023 – Zugriff von AS8075 – Microsoft Corporation:

20.220.34.210 *-*.com – – [12/Dec/2023:02:04:29 +0100] „GET /wp-content/themes/signify/firkon.php HTTP/1.0″ 302 20 „-“ „Mozilla/5.0 (Linux; Android 11; M2010J19SI) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.0.0 Mobile Safari/537.36“

Da Microsoft bisher die 2 Meldungen von 2 Webmastern an ABUSE ignoriert frage ich hier AS8075 – Microsoft Corporation nun ÖFFENTLICH, wird hier nach Dateien mit Sicherheitslücken gesucht, damit man Zugriff bekommt??? Antwort bitte per Kontaktformular!

Dies war ganz klar ein Hacking über Microsoft als erfolgloeser Versuch!

Solche Suchvorgänge sind von Hackern ja bereits bekannt! Wenn Microsoft solche Meldungen weiterhin ignoriert, wird es hier einen extra Beitrag mit ALLEN ZUGRIFFEN geben, mit den entsprechenden Netzwerken, IP-Adressen UND den Dateinamen!

Zugriffe über AS14061 – DigitalOcean, LLC:

2 sehr unerwünschte Bots die schon automatisch von der betroffenen Website mittels Addon erkannt und gesperrt wurden ABER auch wieder ein Hacking-Versuch!!! Schon der Versuch ist eine Straftat!

Heute mal ein anderes Protokoll! Hier ist es immer die gleiche Domain, ist vom 5. Dezember! Darunter die ersten 2 von HEUTE!

Permanent penetrante Login-Versuche auf Websites von diesen Login-Idioten von 02:06:21 Uhr bis 03:59:40! Mittlerweile ist auch diese Website weiter abgesichert. Es gibt kein Login mehr für diese Idioten, viele der sinnlosen Bots und Crawler sind gesperrt. Die Netzwerke der Hosting-Provider, über die unseriöse oder strafbare Handlungen erfolgten, sind ebenfalls nun komplett gesperrt!

Auch ein Hacking über Limenet als Versuch, so nach und nach wurden die Netzwerke von AS394711 Limenet eh bei 9 Websites gesperrt!

Der Zugriff 11/Dec/2023:06:20:49 über AS8075 – Microsoft Corporation! Was bitteschön hat ein User auf einer .de-Domain nach:

• GET /wp-content/plugins/hellopress/wp_filemanager.php HTTP/1.1

zu suchen??? Bing hat unsere Website ja am 07. Dezember 2023 in seinen Index gesperrt! Will Microsoft damit verbergen, das es auch Zugriffs- und/oder Hacking-Versuche über die Netze von AS8075 – Microsoft Corporation statt finden??? Ist alles mehrmals gemeldet, es wird mittl. von Microsoft ignoriert. Wir brauchen Bing eh nicht, haha… die meisten nutzen Google und darüber kommen schon genügend Besucher und DIE LESEN DAS HIER! Der Eintrag ist übrigens mit (S) also Sonstiges markiert, nein, da wurde ja nicht nach veralteten PHP-Files gesucht, doch nicht über das Netz von Microsoft! *lol*

Protokoll vom 10.12.23, bisher von heute, nur ein kleiner Auszug:

Die Einträge mit Kennzeichen (Art) S sind kein Login- oder Hacking-Versuch, sie sind aber unerwünscht. Besonders der ganze Amazon-Shit und insbesondere „Spawning-AI“! Interessant ist auch, es gibt momentan kein Login-Idioten (/wp-login.php), Haha, habe es diese Amateure endlich kapiert???

Protokoll vom 09.12.23, Nachts bis heute Morgen, nur ein kleiner Auszug:

Naja, man ist es ja schon gewohnt, traurig aber wahr! Kein Tag ohne einen Login- oder Hacking Versuch über die Netzwerke von AS14061 – DigitalOcean!!! Über diesen Provider wieder der Clown mit der Client-ID:

„Mozlila/5.0 (Linux; Android 7.0; SM-G892A Bulid/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Moblie Safari/537.36″

Bots und Crawler sind KEIN Sicherheitsproblem aber sind es zu viele NERVEN sie und werden auf mittl. vielen Websites einfach gesperrt!

Protokoll der Hacker-Idioten vom 08.12.23, Nachts bis heute Vormittag, ein Amateur fiel besonders auf, nur ein kleiner Auszug:

Amüsant war der Clown mit seiner Client ID:

„Mozlila/5.0 (Linux; Android 7.0; SM-G892A Bulid/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Moblie Safari/537.36″

Den hatten wir doch schon ein paarmal, der soll erst mal lernen, wie man Mozilla und Mobile schreibt! *lol* Tja, und was soll man sagen, kein Tag ohne einen Login- oder Hacking Versuch über die Netzwerke von AS14061 – DigitalOcean!!!

HEUTE Vormittag dann wieder 2 mal AS8075 – Microsoft Corporation. Einmal ein nerviges und penetrantes Crawling ABER aus Pune in Indien mal wieder ein Hacking-Versuch. Microsoft wurde ja schon mehrmals auf diese kriminellen Tätigkeiten hingewiesen aber es ändert sich nichts! Besonders nicht bei AS8075 – Microsoft Corporation in Pune, Indien!

Idioten-Hacker Protokoll vom 07.12.23 Nachts und vom Vormittag, nur ein kleiner Auszug:

Äusserst amüsant ist eben, es tauchen immer wieder gewisse Login-Idioten auf, obwohl das Netzwerk, über die sie kommen, schon lange gesperrt ist! Naja, sind anscheinend sogar zu dämlich zu verstehen, was die Meldung 404 bedeutet. 😉 Wichtig ist noch zu bemerken! Crawler sind theoretisch kein Problem. Wenn die aber ständig auf die Website gehen und es dann immer mehr werden, ist das irgendwann lästig! Dadurch kann dann auch im schlimmsten Fall die Performance den Bach runter gehen und der normale Besucher greift dann auf eine Website zu, die durch die penetranten Crawler zu langsam ist.

Kein Tag vergeht ohne Login- oder Hackingversuche über AS14061 – DigitalOcean, LLC!!! Es ist wirklich unglaublich, was da an unseriösen und teilweise sogar kriminellen Angriffe auf mehrere Websites abgeht. Dem gehört da ENDLICH mal ein Riegel vorgeschoben, da ist DigitalOcean in der Verantwortung UND in der Pflicht!

Protokoll vom 06.12.23 Nachts und was vom Mittag, nur ein kleiner Auszug:

Lästige Crawler (Schnüffler) über Schweden und China. Haha und wieder mal ist AS14061 – DigitalOcean dabei! War auch diesmal ein ganz dummer Login-Versuch. Trotz 404 immer wieder versucht. Der zweite Login-Versuch über Rumänien. Langsam wird es ruhiger, weil, die Liste der gesperrten Netzwerke (Hosting-Provider) ist schon recht lang. 😉 NEU in der Liste ist nun TYP! Da ist nun das Kennzeichen ob Idioten Login-Versuch (L), nerviger Crawler (C) oder eben ein Amateur-Hacker (H)!

Amateur Hacker Protokoll vom 05.12.23 Nachts und noch ein wenig vom Nachmittag, nur ein kleiner Auszug:

Mal wieder ist alles dabei, dumme Login-Idioten, naive Amateur-Hacker, unerwünschte Bots bzw. unerwünschtes Crawling. Bei den betroffenen Websites sind diese Netzwerke nun gesperrt! 😉 Am Nachmittag, wieder dieser Bot von Facebook, der ruft auf der betroffenen Website ALLE externen Links auf. Bei Websites von Affiliates wird mit dem Bot „facebookexternalhit/1.1“ damit die Erfolgsrate (Clicks/Sales) verfälscht!!! Mal schauen wie lange es dauert, bis die Programmierer von Facebook diesen Schwachsinn korrigieren!

Naja, wieder mal ist AS14061 – DigitalOcean dabei, ein Login-Idiot versuche da, sich trotz ständigen 404 auf eine Website einzuloggen. Was für ein dummer Amateur!

Protokoll vom 04.12.23 Nachts, nur ein kleiner Auszug, nervige Bots die eh nix bringen ausser sinnlos Traffic auf den betroffenen Websites zu erzeugen, nun sind sie gesperrt!

Protokoll vom 03.12.23, nur ein Auszug bis heute früh:

Mal wieder fällt auf, DigitalOcean ist wieder dabei! Es sind natürlich nicht die Hosting-Provider selber sondern sie werden nur wegen fehlender Sicherheit von gewissen Idioten und Amateure missbraucht. Die Login-Idioten sind da nicht mehr aufgeführt, weil über die betroffenen Websites kein Login auf SIMPLE Art möglich sind. Diese Hacker-Idioten machen ja trotz 404 ständig weiter. Naja, sogar zu blöd ein 404 zu erkennen. 😉

Sind auch ein paar sehr unerwünschte Schnüffler dabei, also Bots und Crawler, die mehr als unnütz sind. 😉

Protokoll vom 02.12.23, ein kleiner Auszug erst einmal nur von der von der Nacht:

Besonders penetrant war der Hacking-Versuch, der über den Provider AS34456 – Rial Com JSC lief. Auch dieses Netzwerk ist nun bei 9 Websites FÜR IMMER gesperrt! Dieser kriminelle Typ gehört in den Knast! Die meisten Zugriffe waren aber wie so oft nur dumme Login-Versuche von Amateuren.

Hacker Protokoll vom 01.12.23, hier ein kleiner Auszug von der Nacht sowie Vormittag:

 

Von Amazon ein absolut unerwünschter Bot. Ansonsten überwiegend mal wieder nur dumme Login-Versuche von diversen Idioten, die die aufgeführten Provider für ihr krankhaftes Verhalten missbrauchen.

Die Protokolle der Vormonate über Login- und Hackerversuche über den Link.

Wer diesen veralteten Dienst nicht braucht, der sollte ihn in WordPress unbedingt deaktivieren! Nicht gerade wenige der Hacking-Versuche laufen ja über diesen Dienst, wir sehen es ja in den Log-Files der Websites täglich!

Soviel zum Hacker Protokoll Dezember 2023, weitere Hacking-Versuche folgen hier noch!

Lasst es einfach, ihr Hacker Idioten! Meldungen gehen eh an die Provider und die Netze werden dann eh bei den versch. Ziel-Domains sowieso gesperrt!!! Im übrigen werden jetzt bei mittl. vielen verschiedenen Homepages von Freunden und bekannte die Hacking- und Login-Versuche protokolliert und dann hier veröffentlicht!

Eines der großen Probleme ist ja, die meisten Besitzer von Homepages bekommen gar nicht mit, was da tagtäglich auf ihrer Website abgeht. Sie merken es ja erst, wenn die Website dann gehackt wurde oder eben manipuliert werden konnte. Allerdings kann es jeder sichtbar machen, er muss dazu nur einmal in das Logfile vom Webspace seines Hosting-Providers gehen. Da klappte dann schon so manchen Unwissenden die Kinnlade runter!

Einen Artikel über das Hacking einer Arzpraxis hier.