2016, Blog

WebFuck V2.1 T0PHackTeam www.t0p.xyz

Der Oktober war bisher ziemlich interessant, wenn ich meine eigenen Serverlogs so durchgehe. Heute war es aber extrem. Schon einige Tage wird kowabit.de verstärkt nach Schwachstellen abgescannt. In der Regel Schwachstellen in WordPress und den AddOns. Wobei wild geraten wird welche AddOns wohl installiert sind.

Auch Scans nach anderen CMS-Typen werden durchgeführt. Zusätzlich suchen die Kiddies noch nach Backupdateien. Pech nur, dass sie nach 5 Versuchen gekickt werden und einen Tag auf die Blacklist kommen. Nach fünf bis sechs weiteren Versuchen über andere IP-Adressen geben sie dann auf und warten wieder.

Als User Agent wird wohl durch ein automatisiertes Tool WebFuck V2.1 T0PHackTeam www.t0p.xyz genutzt. Hacker mit Verstand hinterlassen aber keinerlei Spuren! Echt jetzt! 🙂 Ansonsten sind es manuelle Versuche per Firefox.

Die letzten fünf Versuche sollten dazu dienen ein EXE-File hochzuladen. Ziemlich frech!

Wen es interessiert, der kann folgende IP-Adressen an seinem Server sperren und Zugriff verweigern. Ihr könnte sie auch frech umleiten, bspw zur NSA. 🙂

107.150.59.2

62.210.162.219

203.189.235.156

136.243.179.101

218.147.138.106

Ich schicke sie jetzt erstmal hierhin: https://kowabit.de/angriff-per-e-mail/ ! Vielleicht kaufen sie ja was! Hahahaha! 🙂

Diese Angriffe passieren natürlich täglich und so gut wie jeder Webseite. Da hilft aber keine Cyber-Polizei, keine Cyber-Eingreiftruppe oder das BSI, sondern nur ein wachsamer Admin, der den Laden sauber hält.

Tagged , , , ,