Login Idioten hier auch herzlich Willkommen!

Herzlich Willkommen, auch für die Login Idioten!

Dieser Beitrag ist jedoch auch den ganzen Login Idioten unter den Möchtegern-Hackern, ScriptKiddies und den Amateuren unter den Hacker-Idioten gewidmet!

Bist du ein normaler Besucher, bist du natürlich hier wirklich ganz herzlich als “braver User” sehr erwünscht! 🙂

Normale Besucher bekommen ja leider kaum mit, was da mittlerweile an täglichen unzähligen Versuchen stattfindet, um eine Website zu hacken! HIER werden in Auszügen diese Versuche veröffentlicht! Schon der Versuch eines Logins oder Hackings auf eine Website ist eine Straftat!

Es landen allerdings per Weiterleitung auch viele der Login Idioten und weitere Amateur Hacker hier, die auf anderen Websites versucht haben:

• Per Login auf die Website zu kommen
• Per Script versucht, Sicherheitslücken zu finden
• Per Aufruf oder der Suche von veralteten (unsicheren) Addons auf die Website zu kommen
• Das Netzwerk, über das er kommt, bereits komplett gesperrt ist
• Sowie etc. und etc.

Jeder, der hier per Weiterleitung wegen eines 301, 403 oder 404 landet, hat entweder auf kriminelle Weise versucht, eine Website zu hacken oder hat eben dumm irgendwelche Parameter hinter dem D0mainnamen eingegeben!!! Darüber hinaus landet hier jeder, der versucht hat, über einen bereits gesperrtes Netz eines zwielichtigen Hosting- oder Cloud-Provider auf eine der Websites meiner vielen Freunde mit umfangreichen Sperrungen zu kommen.

Wer du ein braver Besucher bist und hier ein 403 bekommst, beschwere dich endlich bei deinen Provider, damit er in die Gänge kommt und die Sicherheit seines Netzes verbessert! Insbesondere eben die Hacker-Idioten brauchen WIR nicht, diese Penner sollten endlich einmal richtig arbeiten gehen!

Wichtig ist noch zu bemerken! Crawler sind theoretisch kein Problem. Wenn die aber ständig auf die Website gehen und es dann immer mehr werden, ist das irgendwann lästig! Dadurch kann dann auch im schlimmsten Fall die Performance den Bach runter gehen und der normale Besucher greift dann auf eine Website zu, die durch die penetranten Crawler zu langsam ist.

Für die Login Idioten und dummen Script-Kiddies, hier euer tägliches Amateur Hacker Protokoll!

Zum Schutz der Website-Besitzer sind die Ziel-Domains nur mit * anstatt des kompletten Namens versehen! Die Daten sind Hacking- und Login-Versuche auf Homepages oder eben auch penetrante und unerwünschte Crawler auf verschiedenen Websites UND es ist immer nur ein kleiner Auszug! Ich bekomme jeden Tag die Log-Files der betroffenen Websites, gehe die Logs durch und poste dann hier Auszüge der auffälligen und z.T. auch kriminellen Zugriffe!

Die Hacker-Protokolle der Vormonate über den Link!

WICHTIG! Wir posten nur noch etwas, das besonders auffällt oder eben besonders amüsant ist. Die meisten der Hacker-Idioten bekommen eh nur noch ein 403 oder eben ein 302! Wer auch hier gesperrt ist, landet mit seinem “Scheiss” dann da, wo er hingehört, nämlich beim Klopapier! *LOL*

Auszug der Logfiles vom 05.05.24 + 06.05.24. Herrlich, mal wieder ist Idiotenalarm angesagt. 🙂 Hier die armseeligen Versuche eines wirklich dummen Login-Idioten von heute Nacht:

• 107.180.116.176 Website*1.com – – [06/May/2024:00:52:08 +0200] “POST /wp-login.php HTTP/1.0” 200 9434 “http://Website*1.com/wp-login.php” “Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0”
  ASN AS26496 – GoDaddy.com, LLC
  Range 107.180.0.0/17
  NetRange: 107.180.0.0 – 107.180.127.255
  Phoenix, US
• 51.79.54.233 Website*1.com – – [06/May/2024:00:54:01 +0200] “POST /wp-login.php HTTP/1.0” 200 9433 “http://Website*1.com/wp-login.php” “Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0”
  ASN AS16276 – OVH SAS
  Range 51.79.0.0/16
  NetRange: 51.79.0.0 – 51.79.255.255
  Beauharnois, Canada
• 157.7.188.213 Website*1.com – – [06/May/2024:00:55:49 +0200] “POST /wp-login.php HTTP/1.0” 200 9433 “HTTP://Website*1.COM/wp-login.php” “Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0”
  ASN AS7506 – GMO Internet,Inc
  Range 157.7.128.0/17
  inetnum: 157.7.128.0 – 157.7.255.255
  Hatsudai, Japan
• 92.42.38.23 Website*1.com – – [06/May/2024:01:07:20 +0200] “POST /wp-login.php HTTP/1.0” 200 9433 “http://Website*1.com/wp-login.php” “Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0”
  ASN AS49467 – Inetmar internet Hizmetleri San. Tic. Ltd. Sti
  Range 92.42.36.0/22
  inetnum: 92.42.36.0 – 92.42.39.255
  İzmir, Turkey
• 62.216.176.183 Website*1.com – – [06/May/2024:01:11:46 +0200] “POST /wp-login.php HTTP/1.0” 200 9433 “HTTP://Website*1.COM/wp-login.php” “Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0”
  ASN AS25560 – rh-tec Business GmbH
  Range 62.216.160.0/19
  inetnum: 62.216.160.0 – 62.216.191.255
  Darmstadt, BRD
• 79.190.241.122 Website*1.com – – [06/May/2024:01:11:46 +0200] “POST /wp-login.php HTTP/1.0” 200 9433 “http://Website*1.com/wp-login.php” “Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0”
  ASN AS5617 – Orange Polska Spolka Akcyjna – ISP
  Range 79.184.0.0/13
  inetnum: 79.184.0.0 – 79.191.255.255
  Warsaw, Poland
• 93.188.2.5 Website*1.com – – [06/May/2024:01:12:43 +0200] “POST /wp-login.php HTTP/1.0” 200 9433 “HTTP://Website*1.COM/wp-login.php” “Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0”
  ASN AS39570 – Loopia AB
  Range 93.188.2.0/23
  inetnum: 93.188.2.0 – 93.188.3.255
  Stockholm, Sweden
• 197.138.40.28 Website*1.com – – [06/May/2024:01:12:45 +0200] “POST /wp-login.php HTTP/1.0” 200 9433 “HTTP://Website*1.COM/wp-login.php” “Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0”
  ASN AS36914 – Kenya Education Network
  Range 197.138.40.0/24
  inetnum: 197.138.40.0 – 197.138.40.255
  Nairobi, Kenya

Da kann dieser Hacker-Idiot doch so richtig stolz drauf sein, oder? Sämtliche Netzwerke, auch der ISP aus Polen, sind nun bei vielen Websites gesperrt!

Ein amüsanter Versuch vom 01.05.24. Und täglich grüßt das Murmeltier. Diese armseeligen Versuche finden schon seit Monaten jeden Tag statt, der Hacker-IDIOT weiss anscheinend noch nicht einmal, was ein 403 bedeutet.

Er kommt über den für uns eh fragwürdigen Provider:

• ASN AS394711 – Limenet
  Range 91.92.253.0/24
  Amsterdam

Hier die Versuche des anscheinend so richtig dummen Amateur-Hacker:

• 91.92.253.96 www.Website*1.de – – [01/May/2024:02:49:38 +0200] “GET / HTTP/1.0” 403 – “-” “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36”
  91.92.253.96 www.Website*1.de – – [01/May/2024:02:49:38 +0200] “GET //wp-includes/wlwmanifest.xml HTTP/1.0” 403 – “-” “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36”
  91.92.253.96 www.Website*1.de – – [01/May/2024:02:49:38 +0200] “GET //xmlrpc.php?rsd HTTP/1.0” 403 – “-” “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36”
  91.92.253.96 www.Website*1.de – – [01/May/2024:02:49:38 +0200] “GET / HTTP/1.0” 403 – “-” “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36”
  91.92.253.96 www.Website*1.de – – [01/May/2024:02:49:39 +0200] “GET //blog/wp-includes/wlwmanifest.xml HTTP/1.0” 403 – “-” “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36”
  91.92.253.96 www.Website*1.de – – [01/May/2024:02:49:39 +0200] “GET //web/wp-includes/wlwmanifest.xml HTTP/1.0” 403 – “-” “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36”
  91.92.253.96 www.Website*1.de – – [01/May/2024:02:49:39 +0200] “GET //wordpress/wp-includes/wlwmanifest.xml HTTP/1.0” 403 – “-” “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36”
  91.92.253.96 www.Website*1.de – – [01/May/2024:02:49:39 +0200] “GET //website/wp-includes/wlwmanifest.xml HTTP/1.0” 403 – “-” “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36”
  91.92.253.96 www.Website*1.de – – [01/May/2024:02:49:39 +0200] “GET //wp/wp-includes/wlwmanifest.xml HTTP/1.0” 403 – “-” “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36”
  91.92.253.96 www.Website*1.de – – [01/May/2024:02:49:39 +0200] “GET //news/wp-includes/wlwmanifest.xml HTTP/1.0” 403 – “-” “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36”
  91.92.253.96 www.Website*1.de – – [01/May/2024:02:49:39 +0200] “GET //2018/wp-includes/wlwmanifest.xml HTTP/1.0” 403 – “-” “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36”
  91.92.253.96 www.Website*1.de – – [01/May/2024:02:49:40 +0200] “GET //2019/wp-includes/wlwmanifest.xml HTTP/1.0” 403 – “-” “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36”
  91.92.253.96 www.Website*1.de – – [01/May/2024:02:49:40 +0200] “GET //shop/wp-includes/wlwmanifest.xml HTTP/1.0” 403 – “-” “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36”
  91.92.253.96 www.Website*1.de – – [01/May/2024:02:49:40 +0200] “GET //wp1/wp-includes/wlwmanifest.xml HTTP/1.0” 403 – “-” “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36”
  91.92.253.96 www.Website*1.de – – [01/May/2024:02:49:40 +0200] “GET //test/wp-includes/wlwmanifest.xml HTTP/1.0” 403 – “-” “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36”
  91.92.253.96 www.Website*1.de – – [01/May/2024:02:49:40 +0200] “GET //media/wp-includes/wlwmanifest.xml HTTP/1.0” 403 – “-” “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36”
  91.92.253.96 www.Website*1.de – – [01/May/2024:02:49:40 +0200] “GET //wp2/wp-includes/wlwmanifest.xml HTTP/1.0” 403 – “-” “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36”
  91.92.253.96 www.Website*1.de – – [01/May/2024:02:49:40 +0200] “GET //site/wp-includes/wlwmanifest.xml HTTP/1.0” 403 – “-” “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36”
  91.92.253.96 www.Website*1.de – – [01/May/2024:02:49:41 +0200] “GET //cms/wp-includes/wlwmanifest.xml HTTP/1.0” 403 – “-” “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36”
  91.92.253.96 www.Website*1.de – – [01/May/2024:02:49:41 +0200] “GET //sito/wp-includes/wlwmanifest.xml HTTP/1.0” 403 – “-” “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36”

Soviel erst mal zum 01. Mai 2024. 🙂

NEUES zum 01.03.24! Nun steht er fest, der Vollpfosten des Monats Februar unter den Idioten-Hacker.

Es ist mittlerweile sehr amüsant, was für Idioten man immer wieder unter diesen Möchtegern-Hackern erlebt. Teilweise kann man echt nur noch lachen, wie dumm da so manche Amateure und Scriptkiddies vorgehen:

Nun steht er fest, er bekommt den goldenen Pfosten für den Februar – Der Hacker Vollpfosten des Monats Februar

Weitere Auszüge der Logs von 14 Websites in Bezug auf diese Hacker-Idioten folgen diese Tage. 😉

Übrigens, da auch immer wieder für uns zwielichtige Provider auftaucht, hier mal eine Tabelle der Provider dazu. Es spiegelt Erfahrungen wider, aufgrund der erfolgreiche Abuse-Meldungen bis hin zu gewissen ignoranten Provider!

Tipps, wie man die Website schützen kann findest du über den Link.