Problême de spam, avec certains site de streaming gratuit et sans enregistrement : azmip?
-Votre fureteur est détourné pour que les hackers en prennent le contrpole!!! Et indétectable par le antimalware comme malwarebyte (gratuitiel anti spam , anti-malware )!!!
- Un exemple de spam Ukrainien ici: (obtenuie a partir de logiciel cports (ici en gratuitiel:
-
- CurrPorts: TCP/IP Connections Viewer - Freeware tool that displays the list of all currently opened TCP and UDP ports on your local computer, du réputé site nirsoft )
- qui scan les ip active dans votre connection web a partir de votre navigateur, dans ce cas, Opera et toujours regarder les mise a jour d'Opéra qui est limité a version 95 alors qu'ont est rendu a 104 sur les autres windows les amimis ), et par la suite en fesant une recherche de l'IP dans google les résultats de spam et d'attaque par force brute ont été identifier dans le site cleantalk: https://cleantalk.org/blacklists/45.159.250.8 Mais on peut aussi fermer la connection ip de l'attaquant, dans le logiciel de surveillance , nommé = cports , ci-dessus!!!
Et en monitorant votre connection ip avec cports de temps en temps, malwarebyte ne vous protègera pas, malheureusement ;-) Et on peut écouter un film sur azmip tranquille ,sans fenêtres de sollicitation qui vous obstrue la vue pour faire leur faire un don $ , en utilisant simplement: privacy badger (sans bloquer le jwplayer qui sert a jouer le film)en add-on sur votre fureteur! Et lorsqu'il y a trop de demande pour un film , le site le télécharge à partir du nuage mayicloud.com !
C'est tout ;-)
Voici les explications détaillées et des preuves de l'attaquant :
Un site web de streaming ne devrait pas directement modifier la base de registre de Windows. Cependant, il peut avoir une influence indirecte sur votre système de plusieurs façons :
- Extensions et plugins : Certains sites de streaming peuvent vous demander d'installer des extensions ou des plugins pour fonctionner correctement. Ces extensions peuvent modifier la base de registre pour s'intégrer au navigateur.
- Publicités et pop-ups: Les sites de streaming gratuits peuvent afficher des publicités ou des pop-ups qui tentent de vous inciter à télécharger des logiciels supplémentaires. Ces logiciels peuvent modifier la base de registre.
- Logiciels malveillants : Si vous visitez un site de streaming non sécurisé, il y a un risque d'infection par des logiciels malveillants qui peuvent modifier la base de registre pour compromettre votre système.
Pour minimiser ces risques, il est important de :
- Utiliser des sites de streaming réputés et sécurisés.
- Éviter de télécharger des extensions ou des logiciels à partir de sources non fiables.
- Maintenir votre antivirus et votre navigateur à jour.
Si vous avez des préoccupations spécifiques ou des problèmes avec votre système, n'hésitez pas à demander plus de détails!
Les navigateurs web peuvent modifier la base de registre de Windows pour plusieurs raisons, principalement liées à la configuration et au fonctionnement du navigateur. Voici quelques exemples courants :
- Définir le navigateur par défaut : Lorsqu'un utilisateur choisit de définir un navigateur comme navigateur par défaut, le navigateur modifie la base de registre pour s'assurer qu'il s'ouvre automatiquement pour les liens web et les fichiers HTML.
- Installer des extensions ou des plugins :
Certains navigateurs ajoutent des entrées dans la base de registre pour gérer les extensions ou plugins installés, ce qui permet de les activer ou de les désactiver. - Paramètres de sécurité et de confidentialité :
Les navigateurs peuvent modifier la base de registre pour ajuster les paramètres de sécurité, comme la gestion des cookies, les permissions de site, ou les paramètres de proxy Mises à jour et maintenance : Lors des mises à jour, les navigateurs peuvent modifier la base de registre pour corriger des bugs, améliorer la performance, ou ajouter de nouvelles fonctionnalités 12
Ces modifications sont généralement nécessaires pour le bon fonctionnement du navigateur et pour offrir une expérience utilisateur optimale.
Cependant, il est important de faire attention aux modifications non autorisées, car elles peuvent parfois être le signe de logiciels malveillants.
45.159.250.8 reported as spam and brute force attacks131 websites attacked, discovered Apr 20, 2023, last activity Oct 23, 2024 13:55:24 GMT0.
1 brute force attacks, last activity Jul 27, 2024 18:58:16.
45.159.250.8
The log shows up to 50 last spam activitiesBlacklisted - a sender will be rejected by CleanTalk. Suspicious - a sender might be rejected by CleanTalk. The address will be included in Security FireWall if it is present in SpamFireWall and the option "Use CleanTalk database of dangerous IP addresses." is turned on in Security settings.
Status
| Service | Status | Updated |
|---|---|---|
| Anti-Spam protection | Not in list | Oct 23, 2024 13:55:24 |
| SpamFireWall | Not in list | Oct 23, 2024 13:55:24 |
| WordPress Security FireWall | Not in list | - |
| Type of attacks | Spam, BruteForce | - |
Details
| Network | |
|---|---|
| DNS name | vm1067385.stark-industries.solutions |
| AS number | 44477 |
| Org name | Stark Industries Solutions Ltd |
| Country | Kazakhstan |
| Region | Almaty |
| City | Almaty |
| Coordinates | |
| Address | Ukraine, Harkiv, Pavlovskaya 2 |
| Phone | - |
| Website | well-web.net |
| AS spam rate | 5.76% |
| Hosted websites on 45.159.250.8 | Show hosted sites |
Spam attacks, abuse log
| # | Date/ time (GMT) | Sender IP | Sender Email | Sender Nickname | Anti-Spam app |
|---|---|---|---|---|---|
| 1 | Oct 23, 2024 13:53:35 | 45.159.250.8 | php-api | ||
| 2 | Oct 02, 2024 14:13:27 | 45.159.250.8 | gabidulli*****@yandex.ru | Рав*** Габид***** | bitrix-3.12.0 |
| 3 | Jul 06, 2024 08:13:30 | 45.159.250.8 | php-api | ||
| 4 | May 18, 2024 08:54:31 | 45.159.250.8 | php-api | ||
| 5 | May 06, 2024 13:42:43 | 45.159.250.8 | php-api | ||
| 6 | Mar 24, 2024 13:55:43 | 45.159.250.8 | php-api | ||
| 7 | Dec 28, 2023 13:58:07 | 45.159.250.8 | php-api | ||
| 8 | Dec 28, 2023 13:52:41 | 45.159.250.8 | php-api | ||
| 9 | Dec 28, 2023 13:52:36 | 45.159.250.8 | php-api | ||
| 10 | Nov 27, 2023 13:54:52 | 45.159.250.8 | php-api | ||
Brute Force attacks log
| Date/time (GMT) | IP | Nickname | Event |
|---|
45.159.248.0/22 recently detected spam active IP addresses
| # | Address (DNS name) | Detected | Last seen | Attacked sites |
|---|---|---|---|---|
| 1 | 45.159.250.28(kz.ru) | May 23, 2021 18:30:55 | Jul 20, 2021 12:43:59 | 78 |
| 2 | 45.159.250.41(mj-kz.asia) | Feb 24, 2023 05:56:09 | Aug 27, 2024 02:55:25 | 4 |
| 3 | 45.159.250.55(mainkzserver.24062024) | Aug 23, 2024 05:40:37 | Sep 12, 2024 17:28:56 | 5 |
| 4 | 45.159.250.62(vm2615353.stark-industries.solutions) | Jan 16, 2023 07:05:42 | Feb 03, 2023 14:46:42 | 20 |
| 5 | 45.159.250.101(vm2411988.stark-industries.solutions) | Dec 11, 2021 19:19:30 | Dec 17, 2021 13:07:04 | 3 |
| 6 | 45.159.250.102(vm1705737.stark-industries.solutions) | Oct 10, 2022 21:35:58 | Nov 05, 2022 13:28:30 | 7 |
| 7 | 45.159.250.122(vm2346678.stark-industries.solutions) | May 15, 2023 13:15:47 | Jun 14, 2023 15:30:13 | 46 |
| 8 | 45.159.250.141(vm3074432.stark-industries.solutions) | Oct 06, 2023 06:20:44 | Nov 01, 2023 19:22:28 | 7 |
| 9 | 45.159.250.156(vm3127945.stark-industries.solutions) | Oct 24, 2023 05:50:20 | Jul 16, 2024 19:55:31 | 3 |
| 10 | 45.159.250.196(vm2991824.stark-industries.solutions) | Sep 11, 2023 19:11:35 | Oct 10, 2023 17:30:08 | 46 |
45.159.250.8 spam and brute force activity on date
| # | Date | IP | Frequency |
|---|---|---|---|
| 1 | Oct 23 2024 | 45.159.250.8 | 1 |
| 2 | Oct 02 2024 | 45.159.250.8 | 1 |
| 3 | Jul 06 2024 | 45.159.250.8 | 1 |
| 4 | May 18 2024 | 45.159.250.8 | 1 |
| 5 | May 06 2024 | 45.159.250.8 | 1 |
| 6 | Mar 24 2024 | 45.159.250.8 | 1 |
| 7 | Dec 28 2023 | 45.159.250.8 | 1 |
| 8 | Nov 30 2023 | 45.159.250.8 | 1 |
| 9 | Nov 27 2023 | 45.159.250.8 | 1 |
| 10 | Nov 23 2023 | 45.159.250.8 | 2 |
Traceroute of 2.72.0.3 (ici le trace route de la ville amalty en ukraine donne plusieurs serveurs privés comme on peut voir,tout est bien caché par un VPN et valider par les serveurs de cloudflare qui ne divulgera jamais le client ou le hacker ;-) ) | ||||||||||||||||||||||||||||||||
|
