Das Hacker Protokoll November 2025
Dieses Hacker Protokoll November 2025 ist nicht mehr so umfangreich, da wir ja nicht jeden Zugriff dieser Hacker-Idioten posten. Trotzdem immer wieder diese unermüdlichen Login Idioten und Amateur Hacker, die es wieder und immer wieder versuchen, trotz einem 403, eine Homepage zu hacken.
Es wird bestimmt auch jeden „braven“ Besucher hier bestimmt amüsieren, denn hier findet man die Auszug von gewissen Taugenixe mit ihren lächerlichen und armseeligen Versuchen, um eine Homepage zu übernehmen bzw. zu hacken.
Dieses Hacker Protokoll November 2025 soll ebenfalls so einige Hosting-Provider und Provider für Cloud´s endlich mal wachrütteln, damit sie ENDLICH die Webspaces ihrer Kunden besser vor diesen ganzen Login- und Hacker-Müll schützen!!! Viele Mails an Abuse der jeweiligen verantwortlichen Provider wurden geschrieben. Oft kam nur Blabla aber es ändert sich absolut NICHTS!
Somit hier nun das Protokoll vom November. Man bedenke, die jeweiligen Tabellen sind immer nur ein ganz kleiner Auszug von dem, was da wirklich über den ganzen Tag auf den bestroffenen Websites versucht wurde. Zum Schutz der betroffenen Domains wurden diese ausgeschwärzt oder mit Stern (*) versehen.
WICHTIG! Wir posten nur noch etwas, das besonders auffällt oder eben besonders amüsant ist. Die meisten der Hacker-Idioten bekommen eh nur noch ein 403 oder eben ein 302! Wer auch hier gesperrt ist, landet mit seinem „Scheiss“ dann da, wo er hingehört, nämlich beim Klopapier! *LOL*
Verantwortungsvolle Provider schliessen diese SICHERHEITSLÜCKEN in den entsprechenden Websites/Server nach unserer Meldung unverzüglich!
PROTOKOLL-AUSZÜGE zum LETZTEN WOCHENENDE im November 2025!
Irgendwann ist auch bei uns eine Grenze erreicht und dann werden entsprechende Hacking-Versuche hier von uns veröffentlicht!
Entsprechende Bemerkungen zu den mit verantwortlichen Providern ist jeweils mit aufgeführt.
PROVIDER AS13335 – Cloudflare, Inc.
Ein registrierter Provider hat letztendlich die VERANTWORTUNG! Immer wieder erleben wir es, dass über diverse Provider dann solche Antworten kommen:
“ Cloudflare does not generally serve as a hosting provider, does not organize or alter content, and does not have the ability to remove content hosted by others.“
Solch ein Blabla ist uninteressant, primär hat der registrierte Provider die VERANTWORTUNG! Was er dann intern mit seinen IP-Adressen macht, ist SEIN PROBLEM!
AS13335 – Cloudflare, Inc.
abuse@cloudflare.com
101 Townsend Street, San Francisco, CA, 94107, United States
104.28.246.112 websiteX.com – – [28/Nov/2025:16:14:04 +0100] „GET /style.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
104.28.246.112 websiteX.com – – [28/Nov/2025:16:14:04 +0100] „GET /wp-content/style.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
104.28.246.112 websiteX.com – – [28/Nov/2025:16:14:04 +0100] „GET /wp-content/themes/style.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
104.28.246.112 websiteX.com – – [28/Nov/2025:16:14:05 +0100] „GET /wp-admin/style.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
104.28.246.112 websiteX.com – – [28/Nov/2025:16:14:05 +0100] „GET /wp-includes/style.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
104.28.246.112 websiteX.com – – [28/Nov/2025:16:14:05 +0100] „GET /chosen.php?p= HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
104.28.246.112 websiteX.com – – [28/Nov/2025:16:14:05 +0100] „GET /file.php HTTP/1.0“ 302 20 „-“ „Go-http-client/1.1“
… und so weiter…
+
104.28.246.117 websiteX.com – – [28/Nov/2025:16:55:32 +0100] „GET /style.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
104.28.246.117 websiteX.com – – [28/Nov/2025:16:55:32 +0100] „GET /wp-content/style.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
104.28.246.117 websiteX.com – – [28/Nov/2025:16:55:33 +0100] „GET /wp-content/themes/style.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
104.28.246.117 websiteX.com – – [28/Nov/2025:16:55:33 +0100] „GET /wp-admin/style.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
104.28.246.117 websiteX.com – – [28/Nov/2025:16:55:33 +0100] „GET /wp-includes/style.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
104.28.246.117 websiteX.com – – [28/Nov/2025:16:55:33 +0100] „GET /chosen.php?p= HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
104.28.246.117 websiteX.com – – [28/Nov/2025:16:55:33 +0100] „GET /file.php HTTP/1.0“ 302 20 „-“ „Go-http-client/1.1“
… und so weiter…
+
2a09:bac5:952b:3af::5e:20 websiteX.com – – [28/Nov/2025:20:53:29 +0100] „GET /style.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
2a09:bac5:952b:3af::5e:20 websiteX.com – – [28/Nov/2025:20:53:29 +0100] „GET /wp-content/style.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
2a09:bac5:952b:3af::5e:20 websiteX.com – – [28/Nov/2025:20:53:30 +0100] „GET /wp-content/themes/style.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
2a09:bac5:952b:3af::5e:20 websiteX.com – – [28/Nov/2025:20:53:30 +0100] „GET /wp-admin/style.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
2a09:bac5:952b:3af::5e:20 websiteX.com – – [28/Nov/2025:20:53:30 +0100] „GET /wp-includes/style.php HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
2a09:bac5:952b:3af::5e:20 websiteX.com – – [28/Nov/2025:20:53:30 +0100] „GET /chosen.php?p= HTTP/1.0“ 403 – „-“ „Go-http-client/1.1“
2a09:bac5:952b:3af::5e:20 websiteX.com – – [28/Nov/2025:20:53:30 +0100] „GET /file.php HTTP/1.0“ 302 20 „-“ „Go-http-client/1.1“
… und so weiter…
PROVIDER AS135450 – PT Berkah Solusi Teknologi Informasi
Glänzt durch absolute IGNORANZ! KEINE ANTWORT, KEINE REAKTION BZGL. ABUSE MAIL! SO ETWAS IST EIN NOGO!
AS135450 – PT Berkah Solusi Teknologi Informasi
abuse@ptbsti.com
Gedung STC Senayan, Jl. Asia Afrika Lt.02 No.35, Jakarta Pusat 12190
103.77.107.222 websiteX.com – – [28/Nov/2025:17:22:28 +0100] „GET /sftp-config.json HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:77.0) Gecko/20100101 Firefox/77.0“
103.77.107.222 websiteX.com – – [28/Nov/2025:17:22:29 +0100] „GET /.vscode/sftp.json HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:77.0) Gecko/20100101 Firefox/77.0“
+
103.65.236.153 websiteX.com – – [28/Nov/2025:21:56:53 +0100] „GET /sftp-config.json HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:77.0) Gecko/20100101 Firefox/77.0“
103.65.236.153 websiteX.com – – [28/Nov/2025:21:56:54 +0100] „GET /.vscode/sftp.json HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:77.0) Gecko/20100101 Firefox/77.0“
+
103.65.237.216 websiteX.com – – [30/Nov/2025:06:17:06 +0100] „GET /sftp-config.json HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:77.0) Gecko/20100101 Firefox/77.0“
103.65.237.216 websiteX.com – – [30/Nov/2025:06:17:07 +0100] „GET /.vscode/sftp.json HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:77.0) Gecko/20100101 Firefox/77.0“
+
103.77.107.222 websiteX.com – – [30/Nov/2025:03:08:12 +0100] „GET /sftp-config.json HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:77.0) Gecko/20100101 Firefox/77.0“
103.77.107.222 websiteX.com – – [30/Nov/2025:03:08:19 +0100] „GET /.vscode/sftp.json HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:77.0) Gecko/20100101 Firefox/77.0“
+
103.77.107.222 websiteX.de – – [30/Nov/2025:03:43:06 +0100] „GET /sftp-config.json HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:77.0) Gecko/20100101 Firefox/77.0“
103.77.107.222 websiteX.de – – [30/Nov/2025:03:43:07 +0100] „GET /.vscode/sftp.json HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:77.0) Gecko/20100101 Firefox/77.0“
+
103.77.107.222 websiteX.com – – [30/Nov/2025:04:05:12 +0100] „GET /sftp-config.json HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:77.0) Gecko/20100101 Firefox/77.0“
103.77.107.222 websiteX.com – – [30/Nov/2025:04:05:13 +0100] „GET /.vscode/sftp.json HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:77.0) Gecko/20100101 Firefox/77.0“
… und so weiter!!!
PROVIDER AS202306 – HOSTGLOBAL.PLUS LTD
Glänzt durch absolute IGNORANZ! KEINE ANTWORT, KEINE REAKTION BZGL. ABUSE MAIL! SO ETWAS IST EIN NOGO!
AS202306 – HOSTGLOBAL.PLUS LTD
abuse@hostglobal.plus
20-22 Wenlock Road, London, England, N1 7GU
78.153.140.218 www.websiteX.com – – [29/Nov/2025:00:40:55 +0100] „GET /.env HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; U; PPC Mac OS X; sv-se) AppleWebKit/418.9 (KHTML, like Gecko) Safari/419.3“
78.153.140.218 www.websiteX.com – – [29/Nov/2025:00:40:55 +0100] „GET / HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/532.2 (KHTML, like Gecko) Chrome/4.0.222.5 Safari/532.2“
78.153.140.218 www.websiteX.com – – [29/Nov/2025:00:40:55 +0100] „GET /.env HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/530.1 (KHTML, like Gecko) Chrome/2.0.170.0 Safari/530.1“
78.153.140.218 www.websiteX.com – – [29/Nov/2025:00:40:56 +0100] „GET /sendgrid.env HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 6.0) AppleWebKit/537.11 (KHTML, like Gecko) Chrome/23.0.1271.97 Safari/537.11“
78.153.140.218 www.websiteX.com – – [29/Nov/2025:00:40:56 +0100] „GET / HTTP/1.0“ 403 – „-“ „Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.2; WOW64; Trident/6.0; .NET4.0E; .NET4.0C; .NET CLR 3.5.30729; .NET CLR 2.0.50727; .NET CLR 3.0.30729; MAGWJS)“
78.153.140.218 www.websiteX.com – – [29/Nov/2025:00:40:56 +0100] „GET /twilio.env HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; U; Android 2.3.6; pt-br; LG-E405f Build/GRK39F) AppleWebKit/533.1 (KHTML, like Gecko) Version/4.0 Mobile Safari/533.1 MMS/LG-Android-MMS-V1.2“
78.153.140.218 www.websiteX.com – – [29/Nov/2025:00:40:56 +0100] „GET /sendgrid.env HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/538.1 (KHTML, like Gecko) PhantomJS/2.1.1 Safari/538.1“
78.153.140.218 www.websiteX.com – – [29/Nov/2025:00:40:56 +0100] „GET /api/.env HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 6.1; rv:5.0) Gecko/20100101 Firefox/5.02“
78.153.140.218 www.websiteX.com – – [29/Nov/2025:00:40:56 +0100] „GET /phpinfo/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; U; PPC Mac OS X 10_5_6; fr-fr) AppleWebKit/525.27.1 (KHTML, like Gecko) Version/3.2.1 Safari/525.27.1“
78.153.140.218 www.websiteX.com – – [29/Nov/2025:00:40:56 +0100] „GET /twilio.env HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; U; Android 4.3; en-us; SAMSUNG-SGH-I727 Build/JZO54K) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 Mobile Safari/534.30“
… und so weiter….
+
78.153.140.171 www.websiteX.de – – [28/Nov/2025:19:40:06 +0100] „GET /.env HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; U; Android 4.3; en-us; SCH-R530U Build/JSS15J) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 Mobile Safari/534.30 USCC-R530U“
78.153.140.171 www.websiteX.de – – [28/Nov/2025:19:40:06 +0100] „GET /.env HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; Android 4.4.2; ARCHOS 50c Neon Build/KOT49H) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/30.0.0.0 Mobile Safari/537.36“
78.153.140.171 www.websiteX.de – – [28/Nov/2025:19:40:07 +0100] „GET / HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; Android 6.0.1; SM-G935F Build/MMB29K) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Mobile Safari/537.36“
78.153.140.171 www.websiteX.de – – [28/Nov/2025:19:40:07 +0100] „GET / HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; U; Android 2.3.6; es-us; Y220-U05 Build/HUAWEIY220-U05) AppleWebKit/533.1 (KHTML, like Gecko) Version/4.0 Mobile Safari/533.1“
78.153.140.171 www.websiteX.de – – [28/Nov/2025:19:40:07 +0100] „GET /sendgrid.env HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows Phone 8.1; ARM; Trident/7.0; Touch; rv:11.0; IEMobile/11.0; NOKIA; Lumia 635) like Gecko“
78.153.140.171 www.websiteX.de – – [28/Nov/2025:19:40:08 +0100] „GET /twilio.env HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; Android 4.4.4; XT1080 Build/SU6-7.2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.84 Mobile Safari/537.36“
78.153.140.171 www.websiteX.de – – [28/Nov/2025:19:40:08 +0100] „GET /sendgrid.env HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; U; Linux i686; es-ES; rv:1.8.1.14) Gecko/20080419 Ubuntu/8.04 (hardy) Firefox/2.0.0.14“
78.153.140.171 www.websiteX.de – – [28/Nov/2025:19:40:08 +0100] „GET /api/.env HTTP/1.0“ 403 – „-“ „Opera/7.0 (Windows 2000; U) [en]“
78.153.140.171 www.websiteX.de – – [28/Nov/2025:19:40:08 +0100] „GET /twilio.env HTTP/1.0“ 403 – „-“ „Opera/9.80 (Linux i686) Presto/2.12.407 Version/12.51“
… und so weiter….
PROVIDER AS209605 – UAB Host Baltic
Glänzt durch absolute IGNORANZ! KEINE ANTWORT MEHR, KEINE REAKTION BZGL. ABUSE MAIL! SO ETWAS IST EIN NOGO!
DIE HACKING-VERSUCHE ÜBER DIE NETZE VON DIESEN PROVIDER LAUFEN NUN SEIT MONATEN!!!
AS209605 – UAB Host Baltic
admin@serveroffer.lt
Draugystes g. 19, 51230 Kaunas, LITHUANIA
141.98.11.169 www.websiteX.de – – [28/Nov/2025:22:37:37 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36“
141.98.11.169 www.websiteX.de – – [28/Nov/2025:22:37:47 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.bing.com/“ „Mozilla/5.0 (X11; Ubuntu; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36“
141.98.11.169 www.websiteX.de – – [28/Nov/2025:22:37:47 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64; rv:119.0) Gecko/20100101 Firefox/119.0“
PROVIDER AS62240 – Clouvider
BEI ABUSE-MAIL KOMMT NUR EINE AUTOMATISCHE ANTWORT, KEINE WEITERE INFO, OB DAS SICHERHEITSPROBLEM IN SEINEM NETZWERK GELÖST IST! EIN NOGO!
AS62240 – Clouvider
abuse@clouvider.net
900 N. Alameda, Los Angeles, CA, 90012, United States of America
45.149.173.201 websiteX.com – – [29/Nov/2025:07:27:23 +0100] „GET /wp-includes/wlwmanifest.xml HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36“
45.149.173.201 websiteX.com – – [29/Nov/2025:07:27:24 +0100] „GET /xmlrpc.php?rsd HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36“
45.149.173.201 websiteX.com – – [29/Nov/2025:07:27:24 +0100] „GET / HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36“
45.149.173.201 websiteX.com – – [29/Nov/2025:07:27:25 +0100] „GET /blog/wp-includes/wlwmanifest.xml HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36“
45.149.173.201 websiteX.com – – [29/Nov/2025:07:27:25 +0100] „GET /web/wp-includes/wlwmanifest.xml HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36“
45.149.173.201 websiteX.com – – [29/Nov/2025:07:27:25 +0100] „GET /wordpress/wp-includes/wlwmanifest.xml HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36“
45.149.173.201 websiteX.com – – [29/Nov/2025:07:27:25 +0100] „GET /website/wp-includes/wlwmanifest.xml HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36“
… und so weiter….
PROVIDER AS9329 – Sri Lanka Telecom Internet
Glänzt durch absolute IGNORANZ! KEINE ANTWORT, KEINE REAKTION BZGL. ABUSE MAIL! SO ETWAS IST EIN NOGO!
DIE HACKING-VERSUCHE ÜBER DIE NETZE VON DIESEN PROVIDER LAUFEN NUN SEIT MONATEN!!!
AS9329 – Sri Lanka Telecom Internet
abuse@slt.lk
Internet Division, 7th floor, OTS Building, Sri Lanka Telecom
220.247.224.162 websiteX.com – – [29/Nov/2025:10:56:45 +0100] „GET /wp-content/plugins/pwnd/pwnd.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36“
220.247.224.162 websiteX.com – – [29/Nov/2025:10:56:45 +0100] „GET /wp-content/plugins/pwnd-1/pwnd.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36“
220.247.224.162 websiteX.com – – [29/Nov/2025:10:56:45 +0100] „GET /wp-content/plugins/pwnd-2/pwnd.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36“
220.247.224.162 websiteX.com – – [29/Nov/2025:10:56:46 +0100] „GET /wp-content/plugins/fix/up.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36“
+
220.247.224.162 websiteX.com – – [29/Nov/2025:07:13:45 +0100] „GET /wp-content/plugins/pwnd/pwnd.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36“
220.247.224.162 websiteX.com – – [29/Nov/2025:07:13:45 +0100] „GET /wp-content/plugins/pwnd-1/pwnd.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36“
220.247.224.162 websiteX.com – – [29/Nov/2025:07:13:46 +0100] „GET /wp-content/plugins/pwnd-2/pwnd.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36“
220.247.224.162 websiteX.com – – [29/Nov/2025:07:13:46 +0100] „GET /wp-content/plugins/fix/up.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36“
PROVIDER AS215476 – Inside Network LTD
Glänzt durch absolute IGNORANZ! KEINE ANTWORT, KEINE REAKTION BZGL. ABUSE MAIL! SO ETWAS IST EIN NOGO!
AS215476 – Inside Network LTD
abuse@insidenetwork.info
16 KERFIELD PLACE LONDON ENGLAND SE5 8SX, UK
77.90.185.245 websiteX.com – – [29/Nov/2025:17:01:52 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36“
77.90.185.245 websiteX.com – – [29/Nov/2025:17:02:02 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://www.bing.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1; rv:118.0) Gecko/20100101 Firefox/118.0“
77.90.185.245 websiteX.com – – [29/Nov/2025:17:02:02 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.bing.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.1 Safari/605.1.15“
+
77.90.185.10 websiteX.com – – [30/Nov/2025:02:14:20 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.6167.85 Safari/537.36“
77.90.185.10 websiteX.com – – [30/Nov/2025:02:14:20 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://duckduckgo.com/“ „Mozilla/5.0 (X11; Ubuntu; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.6261.57 Safari/537.36“
77.90.185.10 websiteX.com – – [30/Nov/2025:02:14:20 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 12_6_2) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.0 Safari/605.1.15“
PROVIDER AS14956 – RouterHosting LLC
Glänzt durch absolute IGNORANZ! KEINE ANTWORT, KEINE REAKTION BZGL. ABUSE MAIL! SO ETWAS IST EIN NOGO!
AS14956 – RouterHosting LLC
abuse-reports@cloudzy.com
1309 Coffeen Avenue STE 1200, Sheridan, WY 82801, US
167.88.166.23 websiteX.com – – [29/Nov/2025:17:18:11 +0100] „GET /wp-content/plugins/about.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.107 Mobile Safari/537.36“
167.88.166.23 websiteX.com – – [29/Nov/2025:17:18:12 +0100] „GET /inputs.php HTTP/1.0“ 302 20 „-“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.107 Mobile Safari/537.36“
167.88.166.23 websiteX.com – – [29/Nov/2025:17:18:22 +0100] „GET /geju.php HTTP/1.0“ 302 20 „-“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.107 Mobile Safari/537.36“
167.88.166.23 websiteX.com – – [29/Nov/2025:17:18:24 +0100] „GET /wp-admin/network/index.php HTTP/1.0“ 302 20 „-“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.107 Mobile Safari/537.36“
167.88.166.23 websiteX.com – – [29/Nov/2025:17:18:50 +0100] „GET /wp-content/backup/inputs.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.107 Mobile Safari/537.36“
167.88.166.23 websiteX.com – – [29/Nov/2025:17:18:55 +0100] „POST /geju.php HTTP/1.0“ 302 20 „-“ „Mozilla/5.0 (Linux; Android 7.0; SM-G892A) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.107 Mobile Safari/537.36“
… und so weiter….
PROVIDER AS215930 – CIPHER OPERATIONS DOO BEOGRAD – NOVI BEOGRAD
Glänzt durch absolute IGNORANZ! KEINE ANTWORT, KEINE REAKTION BZGL. ABUSE MAIL! SO ETWAS IST EIN NOGO!
DIE HACKING-VERSUCHE ÜBER DIE NETZE VON DIESEN PROVIDER LAUFEN NUN SEIT MONATEN!!!
AS215930 – CIPHER OPERATIONS DOO BEOGRAD – NOVI BEOGRAD
olatunji822@outlook.com
Khreshhatik St., 14D, Kyiv, UA
62.60.130.210 websiteX.com – – [29/Nov/2025:19:12:49 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.6261.57 Safari/537.36“
62.60.130.210 websiteX.com – – [29/Nov/2025:19:12:49 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.6099.130 Safari/537.36“
62.60.130.210 websiteX.com – – [29/Nov/2025:19:12:49 +0100] „GET /admin/ HTTP/1.0“ 403 – „https://wordpress.org/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36 Edg/119.0.2151.97“
62.60.130.210 websiteX.com – – [29/Nov/2025:19:12:49 +0100] „GET /login/ HTTP/1.0“ 403 – „https://www.bing.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 13_6_1) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.1 Safari/605.1.15“
62.60.130.210 websiteX.com – – [29/Nov/2025:19:12:49 +0100] „GET /wp/wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.6045.159 Safari/537.36“
62.60.130.210 websiteX.com – – [29/Nov/2025:19:12:49 +0100] „GET /wordpress/wp-login.php HTTP/1.0“ 403 – „https://twitter.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.6261.57 Safari/537.36“
+
62.60.130.210 websiteX.com – – [29/Nov/2025:20:42:08 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.5993.88 Safari/537.36“
62.60.130.210 websiteX.com – – [29/Nov/2025:20:42:08 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Ubuntu; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.6045.159 Safari/537.36“
62.60.130.210 websiteX.com – – [29/Nov/2025:20:42:08 +0100] „GET /login/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Linux x86_64) Gecko/20100101 Firefox/120.0.1“
62.60.130.210 websiteX.com – – [29/Nov/2025:20:42:08 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.6045.159 Safari/537.36“
62.60.130.210 websiteX.com – – [29/Nov/2025:20:42:09 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.linkedin.com/“ „Mozilla/5.0 (Windows NT 11.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.6167.85 Safari/537.36“
62.60.130.210 websiteX.com – – [29/Nov/2025:20:42:09 +0100] „GET /login/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.6099.130 Safari/537.36“
62.60.130.210 websiteX.com – – [29/Nov/2025:20:42:09 +0100] „GET /wp-json/ HTTP/1.0“ 403 – „https://www.google.com/“ „Mozilla/5.0 (X11; Ubuntu; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.5993.88 Safari/537.36“
62.60.130.210 websiteX.com – – [29/Nov/2025:20:42:09 +0100] „GET /wp-json/wp/v2/ HTTP/1.0“ 403 – „https://wordpress.org/“ „Mozilla/5.0 (X11; Linux x86_64) Gecko/20100101 Firefox/122.0“
62.60.130.210 websiteX.com – – [29/Nov/2025:20:42:09 +0100] „GET /wp-includes/js/wp-emoji-release.min.js HTTP/1.0“ 403 – „https://www.facebook.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15) Gecko/20100101 Firefox/118.0.2“
62.60.130.210 websiteX.com – – [29/Nov/2025:20:42:09 +0100] „GET /wp-content/ HTTP/1.0“ 403 – „https://twitter.com/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) Gecko/20100101 Firefox/121.0“
+
62.60.130.210 websiteX.com – – [30/Nov/2025:01:27:21 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15) Gecko/20100101 Firefox/118.0.2“
62.60.130.210 websiteX.com – – [30/Nov/2025:01:27:31 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „“ „Mozilla/5.0 (X11; Ubuntu; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.5993.88 Safari/537.36“
62.60.130.210 websiteX.com – – [30/Nov/2025:01:27:31 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „https://www.linkedin.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.5993.88 Safari/537.36“
+
62.60.130.228 websiteX.com – – [30/Nov/2025:04:16:30 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://twitter.com/“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15) Gecko/20100101 Firefox/121.0“
62.60.130.228 websiteX.com – – [30/Nov/2025:04:16:41 +0100] „GET /wp-login.php HTTP/1.0“ 403 – „https://twitter.com/“ „Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:122.0) Gecko/20100101 Firefox/122.0“
62.60.130.228 websiteX.com – – [30/Nov/2025:04:16:41 +0100] „GET /wp-admin/ HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36 Edg/121.0.2277.83“
… und so weiter!!!
NEUES zum 10.11.2025 – Permanente Hacking-Versuche über AS209605 UAB Host Baltic seit dem 16.08.2020!
Da über den Hosting-Provider:
AS209605 UAB Host Baltic
Draugystes str. 19, 51230 Kaunas, LITHUANIA
die seit dem 16.08.202 von uns fast täglich gemeldeten Hacking-Versuche NICHT AUFHÖREN, gibt es nun einen extra Artikel zu diesem Thema:
Hacking-Versuche über AS209605 UAB Host Baltic
Da ist eine Grenze bzgl. Sicherheit und UNSERER Abuse-Meldungen bei weitem überschritten!
DIE PROTOKOLL-AUSZÜGE ANFANG NOVEMBER! HACKER-IDIOTEN ÜBER RUSSLAND UND 1 MAL BELARUS!!!
SOWOHL RUSSLAND ALS AUCH BELARUS SIND KOMPLETT UNERWÜNSCHT UND KOMPLETT GEBLOCKT!
WENN EIN ZUGRIFF MIT STATUSCODE 200, 301 ODER 302 ERSCHEINT, WIRD AUCH DIESES NETZWERK SOFORT GESPERRT!
GESPERRT BEDEUDET, SPERRUNG ÜBER UNSER EIGENES SECURITY-TOOL, DAS VON IMMER MEHR WEBSITE-BESITZERN EINGESETZT WIRD!
Wir bekommen ja regelmäßig automatisch die Logfiles von sehr vielen Websites, auf denen unser Security-Tool eingesetzt wird.
Zum Schutz der Website-Besitzer wurden hier die Domains bewusst in „websiteX“ umbenannt!
HIER NUN DIE PENETRANTEN ZUGRIFFE VON WIRKLICH SEHR DUMMEN HACKER-IDIOTEN! SÄMTLICHE MIT VERANTWORTLICHE PROVIDER BEKAMEN AUCH HIER UNSERE ABUSE-MAIL.
RUSSLAND UND BELARUS – ABSOLUT UNERWÜNSCHT!!!
ABUSE-MELDUNG 1
ABUSE-MAIL AN: abuse@seven-sky.net,abuse@rt.ru,abuse-mailbox@megafon.ru,abuse-b2b@beeline.ru
AS29124 – Iskratelecom JSC
abuse@seven-sky.net
46.31.27.162 websiteX.com – – [04/Nov/2025:16:15:49 +0100] „GET /wp-content/plugins/king-addons/freemius/assets/css/customizer.css HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/138.0.0.0 Safari/537.36“
AS42610 – PJSC Rostelecom – HERE WITH 3 IP´S!!!
abuse@rt.ru
5.228.73.185 websiteX.com – – [04/Nov/2025:16:28:07 +0100] „GET /wp-content/plugins/post-smtp/assets/js/postman-suggest.js HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/136.0.0.0 Safari/537.36“
+
THIS NETWORK IS NOW ALSO COMPLETE BLOCKED WITH OUR SECURITY-TOOL AT MANY WEBSITES!
62.183.16.97 websiteX.com – – [04/Nov/2025:19:24:10 +0100] „GET /wp-content/plugins/WordPressCore/include.php HTTP/1.0“ 301 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36“
62.183.16.97 www.websiteX.com – – [04/Nov/2025:19:24:11 +0100] „GET /wp-content/plugins/WordPressCore/include.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36“
+
THIS NETWORK IS NOW ALSO COMPLETE BLOCKED WITH OUR SECURITY-TOOL AT MANY WEBSITES!
62.183.18.79 websiteX.com – – [05/Nov/2025:04:45:37 +0100] „GET /wp-content/plugins/WordPressCore/include.php HTTP/1.0“ 301 – „-“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/136.0.0.0 Safari/537.36“
62.183.18.79 www.websiteX.com – – [05/Nov/2025:04:45:38 +0100] „GET /wp-content/plugins/WordPressCore/include.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/136.0.0.0 Safari/537.36“
AS215106 – OOO Svyaz‘-Invest Severo-Zapad – MEGAFON.RU – HERE WITH 3 IP´S!!!
abuse-mailbox@megafon.ru
81.23.13.100 websiteX.com – – [04/Nov/2025:20:20:12 +0100] „GET /wp-content/plugins/WordPressCore/include.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/137.0.0.0 Safari/537.36 OPR/121.0.0.0“
+
188.170.86.21 websiteX.com – – [05/Nov/2025:04:45:27 +0100] „GET /wp-content/plugins/WordPressCore/include.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36“
+
THIS NETWORK IS NOW ALSO COMPLETE BLOCKED WITH OUR SECURITY-TOOL AT MANY WEBSITES!
62.64.18.76 websiteX.com – – [05/Nov/2025:13:05:45 +0100] „GET /wp-content/plugins/king-addons/freemius/assets/css/customizer.css HTTP/1.0“ 301 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:143.0) Gecko/20100101 Firefox/143.0“
62.64.18.76 www.websiteX.com – – [05/Nov/2025:13:05:46 +0100] „GET /wp-content/plugins/king-addons/freemius/assets/css/customizer.css HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:143.0) Gecko/20100101 Firefox/143.0“
AS8402 – PJSC „Vimpelcom“
abuse-b2b@beeline.ru
95.24.72.196 websiteX.com – – [04/Nov/2025:20:21:04 +0100] „GET /wp-content/plugins/WordPressCore/include.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36“
ABUSE-MELDUNG 2
ABUSE-MAIL AN: abuse@spd-mgts.ru,abuse@comfortel.pro,abuse@lir.ae,abuse@mtu.ru
AS25513 – PJSC Moscow city telephone network
abuse@spd-mgts.ru
46.138.224.248 websiteX.com – – [05/Nov/2025:02:55:37 +0100] „GET /wp-content/plugins/king-addons/freemius/assets/css/customizer.css HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/138.0.0.0 YaBrowser/25.8.0.0 Safari/537.36“
AS204272 – ASARTA LLC
abuse@comfortel.pro
THIS NETWORK IS NOW ALSO COMPLETE BLOCKED WITH OUR SECURITY-TOOL AT MANY WEBSITES!
194.190.197.176 websiteX.com – – [05/Nov/2025:06:47:00 +0100] „GET /wp-content/plugins/WordPressCore/include.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/136.0.0.0 Safari/537.36“
AS216341 – OPTIMA LLC – Prime LLC – HERE WITH 3 IP´S!
abuse@lir.ae
Here are we have a 403 but when it´s a 200, mostly this idiots start to try to hacking!
185.39.19.49 www.websiteX.com – – [05/Nov/2025:06:45:00 +0100] „GET / HTTP/1.0“ 403 – „https://www.websiteX.com/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36“
185.39.19.49 www.websiteX.com – – [05/Nov/2025:06:45:00 +0100] „GET / HTTP/1.0“ 403 – „https://www.websiteX.com/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36“
+
185.39.19.34 www.websiteX.com – – [06/Nov/2025:00:17:20 +0100] „GET / HTTP/1.0“ 403 – „https://www.websiteX.com/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36 Avast/131.0.0.0“
185.39.19.34 www.websiteX.com – – [06/Nov/2025:00:17:20 +0100] „GET / HTTP/1.0“ 403 – „https://www.websiteX.com/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36 Avast/131.0.0.0“
+
185.39.19.49 websiteX.com – – [05/Nov/2025:05:24:16 +0100] „GET / HTTP/1.0“ 403 – „http://websiteX.com/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36“
185.39.19.49 websiteX.com – – [05/Nov/2025:05:24:16 +0100] „GET / HTTP/1.0“ 403 – „http://websiteX.com/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36“
185.39.19.49 websiteX.com – – [05/Nov/2025:05:24:16 +0100] „GET / HTTP/1.0“ 403 – „http://websiteX.com/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36“
185.39.19.49 websiteX.com – – [05/Nov/2025:05:24:16 +0100] „GET / HTTP/1.0“ 403 – „http://websiteX.com/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36“
AS42322 – MTS PJSC
abuse@mtu.ru
37.19.76.215 websiteX.com – – [04/Nov/2025:16:44:34 +0100] „GET /wp-content/plugins/WordPressCore/include.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36“
ABUSE-MELDUNG 3
ABUSE-MAIL AN: abuse@minsk.beltelecom.by,mt.spb@inbox.ru,tevs@lan-servis.ru,info@galeonllc.ru
AS6697 – Republican Unitary Telecommunication Enterprise Beltelecom – BELARUS IS ALSO VERY UNWANTED – COMPLETE BLOCKED
abuse@minsk.beltelecom.by
178.124.185.188 websiteX.com – – [04/Nov/2025:16:48:05 +0100] „GET /wp-content/plugins/WordPressCore/include.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.79 Safari/537.36“
AS205553 – LTD Magistral_Telecom
mt.spb@inbox.ru
5.188.167.225 websiteX.com – – [04/Nov/2025:18:10:42 +0100] „GET /wp-content/plugins/WordPressCore/include.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/128.0.0.0 Safari/537.36“
AS60931 – LAN-Service Ltd.
tevs@lan-servis.ru
Here are we have a 403 but when it´s a 200, mostly this idiots start to try to hacking!
46.8.91.14 www.websiteX.com – – [04/Nov/2025:18:47:06 +0100] „GET / HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/138.0.7204.96 Safari/537.36“
AS50340 – JSC Selectel
info@galeonllc.ru
Here are we have a 403 but when it´s a 200, mostly this idiots start to try to hacking!
45.89.70.30 websiteX.com – – [05/Nov/2025:12:55:00 +0100] „GET / HTTP/1.0“ 403 – „http://websiteX.com/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/130.0.0.0 Safari/537.36“
45.89.70.30 websiteX.com – – [05/Nov/2025:12:55:00 +0100] „GET / HTTP/1.0“ 403 – „http://websiteX.com/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/130.0.0.0 Safari/537.36“
45.89.70.30 websiteX.com – – [05/Nov/2025:12:55:01 +0100] „GET / HTTP/1.0“ 403 – „http://websiteX.com/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/130.0.0.0 Safari/537.36“
45.89.70.30 websiteX.com – – [05/Nov/2025:12:55:01 +0100] „GET / HTTP/1.0“ 403 – „http://websiteX.com/“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/130.0.0.0 Safari/537.36“
ABUSE-MELDUNG 4
ABUSE-MAIL AN: abuse@enet.ru,dagline.net@mail.ru,abuse@lovit.ru,noc@itmh.ru
AS8774 – OOO Kompaniya Etype
abuse@enet.ru
109.237.9.253 websiteX.com – – [04/Nov/2025:23:38:41 +0100] „GET /tiny.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36“
AS203695 – Saypudinov Ayatula
dagline.net@mail.ru
46.8.246.220 websiteX.com – – [04/Nov/2025:23:38:44 +0100] „GET /tiny.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:142.0) Gecko/20100101 Firefox/142.0“
AS41275 – Lovitel LLC
abuse@lovit.ru
5.35.113.144 websiteX.com – – [05/Nov/2025:00:56:37 +0100] „GET /wp-content/plugins/king-addons/freemius/assets/css/customizer.css HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36 Edg/122.0.0.0“
AS12668 – LLC „KomTehCentr“
noc@itmh.ru
185.4.205.150 websiteX.com – – [05/Nov/2025:01:09:48 +0100] „GET /wp-content/plugins/post-smtp/assets/js/postman-suggest.js HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/136.0.0.0 Safari/537.36“
ABUSE-MELDUNG 5
ABUSE-MAIL AN: abuse@domru.ru,abuse@di-di.ru,lskripka@sevstar.net,abuse@kaspersky.com
AS56420 – JSC ER-Telecom Holding, AS31363 – JSC ER-Telecom Holding – HERE WITH 2 IP´S!!!
abuse@domru.ru
THIS NETWORK IS NOW ALSO COMPLETE BLOCKED WITH OUR SECURITY-TOOL AT MANY WEBSITES!
176.212.177.28 websiteX.com – – [05/Nov/2025:01:24:34 +0100] „GET /index.php?option=com_user&view=register HTTP/1.0“ 302 – „-“ „-“
+
5.16.136.160 websiteX.com – – [05/Nov/2025:09:47:45 +0100] „GET /tiny.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/135.0.0.0 Safari/537.36“
+
THIS NETWORK IS NOW ALSO COMPLETE BLOCKED WITH OUR SECURITY-TOOL AT MANY WEBSITES!
78.139.227.105 websiteX.com – – [05/Nov/2025:10:24:05 +0100] „GET /wp-content/plugins/post-smtp/assets/js/postman-suggest.js HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:142.0) Gecko/20100101 Firefox/142.0“
AS51200 – LLC Digital Dialogue-Nets – HERE WITH 2 IP´S!!!
abuse@di-di.ru
THIS NETWORK IS NOW ALSO COMPLETE BLOCKED WITH OUR SECURITY-TOOL AT MANY WEBSITES!
194.85.210.58 websiteX.com – – [05/Nov/2025:02:09:56 +0100] „GET /wp-content/plugins/king-addons/freemius/assets/css/customizer.css HTTP/1.0“ 301 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.79 Safari/537.36“
194.85.210.58 www.websiteX.com – – [05/Nov/2025:02:09:58 +0100] „GET /wp-content/plugins/king-addons/freemius/assets/css/customizer.css HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.79 Safari/537.36“
+
THIS NETWORK IS NOW ALSO COMPLETE BLOCKED WITH OUR SECURITY-TOOL AT MANY WEBSITES!
194.85.210.42 websiteX.com – – [05/Nov/2025:08:56:15 +0100] „GET /tiny.php HTTP/1.0“ 302 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/18.3 Safari/605.1.15“
AS35816 – Lancom Ltd.
lskripka@sevstar.net
78.30.201.193 websiteX.com – – [05/Nov/2025:13:19:51 +0100] „GET /wp-content/plugins/post-smtp/assets/js/postman-suggest.js HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/135.0.0.0 Safari/537.36“
AS200107 – Kaspersky Lab – HERE WITH 2 IP´S!
abuse@kaspersky.com
77.74.177.118 websiteX.de – – [06/Nov/2025:03:59:23 +0100] „GET / HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; arm_64; Android 12; CPH2205) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.0.0 YaBrowser/23.3.3.86.00 SA/3 Mobile Safari/537.36“
93.159.230.85 www.websiteX.de – – [06/Nov/2025:03:59:23 +0100] „GET / HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; arm_64; Android 12; CPH2205) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.0.0 YaBrowser/23.3.3.86.00 SA/3 Mobile Safari/537.36“
77.74.177.114 websiteX.de – – [06/Nov/2025:03:59:23 +0100] „GET / HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; arm_64; Android 12; CPH2205) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.0.0 YaBrowser/23.3.3.86.00 SA/3 Mobile Safari/537.36“
93.159.230.85 www.websiteX.de – – [06/Nov/2025:03:59:23 +0100] „GET / HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Linux; arm_64; Android 12; CPH2205) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.0.0 YaBrowser/23.3.3.86.00 SA/3 Mobile Safari/537.36“
ABUSE-MELDUNG 6
ABUSE-MAIL AN: noc@natanet.ru,abuse@citylink.pro,efr-ivan@yandex.ru,noc@almatel.ru
AS200513 – Service Terminal Media LLC
noc@natanet.ru
146.19.27.141 websiteX.com – – [05/Nov/2025:05:58:20 +0100] „GET /wp-content/plugins/WordPressCore/include.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/138.0.0.0 Safari/537.36“
AS47236 – CityLink Ltd
abuse@citylink.pro
94.140.245.68 websiteX.com – – [05/Nov/2025:08:55:59 +0100] „GET /tiny.php HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/141.0.0.0 Safari/537.36“
AS198619 – IE Efremov Aleksej Alekseevich
efr-ivan@yandex.ru
109.248.172.163 websiteX.com – – [05/Nov/2025:10:07:57 +0100] „GET /wp-content/plugins/king-addons/freemius/assets/css/customizer.css HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36“
AS8905 – Digit One LLC
noc@almatel.ru
91.188.163.110 websiteX.com – – [05/Nov/2025:11:55:55 +0100] „GET /wp-content/plugins/post-smtp/assets/js/postman-suggest.js HTTP/1.0“ 403 – „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/136.0.0.0 Safari/537.36“
Leider reagieren zu viele Provider absolut nicht, mit dieser UNTÄTIGKEIT mutieren solche Provider immer mehr zum SUPPORTER FÜR DIESE DUMMEN HACKER-IDIOTEN!
Verantwortungsvolle Provider schliessen diese SICHERHEITSLÜCKEN in den entsprechenden Websites/Server nach unserer Meldung unverzüglich!
Schauen wir nun mal, welcher PROVIDER WIRKLICH VERANTWORTUNGSBEWUSST REAGIERT!
Seit wir viele Hacking-Versuche fast täglich melden, werden einige dieser Hacker-Idioten vorsichtiger. Man macht das erst mal ein ganz vorsichtiges GET! Kommt da ein 403, hören sie meist auf.
NUR ZU DUMM für all diese armseeligen Hacker-Idioten denn auch das melden wir nun schon seit DEZEMBER 2024!
Hier schicken wir nun ebenfalls ABUSE-MAILS an die mit verantwortlichen Provider! Seriöse Provider reagieren auch schon positiv darauf! Die uns eh bekannten fragwürdigen und/oder gar unseriösen Provider interessieren uns eh nicht mehr denn dessen NETZWERKE sind mittl. komplett gesperrt!
Es ist wirklich immer wieder sehr amüsant, was für Idioten man unter diesen Möchtegern-Hackern erlebt. Teilweise kann man echt nur noch lachen, wie dumm da so manche Amateure und Scriptkiddies vorgehen.
Die Hacker Vollpfosten des Monats
Weitere Auszüge der Logs von vielen Websites in Bezug auf diese Hacker-Idioten folgen diese Tage. 😉
Übrigens, da auch immer wieder für uns zwielichtige Provider auftaucht, hier mal eine Tabelle der Provider dazu. Es spiegelt Erfahrungen wider, aufgrund der erfolgreiche Abuse-Meldungen bis hin zu gewissen ignoranten Provider!
Tipps, wie man die Website schützen kann findest du über den Link.