Powered By Blogger

Rechercher sur ce blogue

Aucun message portant le libellé Hackers. Afficher tous les messages
Aucun message portant le libellé Hackers. Afficher tous les messages

mardi 5 novembre 2024

Problême de spam, avec certains site de streaming gratuit et sans enregistrement: azmip ?

 


Problême de spam, avec certains site de streaming gratuit et sans enregistrement : azmip?

-Votre fureteur est détourné pour que les hackers en prennent le contrpole!!! Et indétectable par le antimalware comme malwarebyte (gratuitiel anti spam , anti-malware )!!! 





- Un exemple de spam Ukrainien ici: (obtenuie a partir de logiciel cports (ici en gratuitiel: 

    • CurrPorts: TCP/IP Connections Viewer - Freeware tool that displays the list of all currently opened TCP and UDP ports on your local computer, du réputé site nirsoft ) 
    • qui scan les ip active dans votre connection web a partir de votre navigateur, dans ce cas, Opera et toujours regarder les mise a jour d'Opéra qui est limité a version 95 alors qu'ont est rendu a 104 sur les autres windows les amimis ), et par la suite en fesant une recherche de l'IP dans google les résultats de spam et d'attaque par force brute ont été identifier dans le site cleantalk: https://cleantalk.org/blacklists/45.159.250.8 Mais on peut aussi fermer la connection ip de l'attaquant, dans le logiciel de surveillance , nommé = cports , ci-dessus!!!
    - Donc en regardant le film, vous êtes espionné et que le hacker récupère vos donnés et vous tentera un piège pour installer un backdoor ou utiliser votre bande passante a votrte insus , vos textos, cellulaire, email sera envahi de pourriels indésirables !!! C'est tout ;-) Mais une parade existe en remédiant à ça en fermant le fureteur opera en ouvrant un second navigateur comme waterfox ou Brave pour que les modifications a votre base de registre soit éliminée !!! C'est tout ;-)
Et en monitorant votre connection ip avec cports de temps en temps, malwarebyte ne vous protègera pas, malheureusement ;-) Et on  peut écouter un film sur azmip tranquille ,sans fenêtres de sollicitation qui vous obstrue la vue pour faire leur faire un don $ , en utilisant simplement: privacy badger (sans bloquer le jwplayer qui sert a jouer le film)en add-on sur votre fureteur! Et lorsqu'il y a trop de demande pour un film , le site le télécharge à partir du nuage mayicloud.com !

C'est tout ;-)

Voici les explications détaillées et des preuves de l'attaquant :

Un site web de streaming ne devrait pas directement modifier la base de registre de Windows. Cependant, il peut avoir une influence indirecte sur votre système de plusieurs façons :

  1. Extensions et plugins : Certains sites de streaming peuvent vous demander d'installer des extensions ou des plugins pour fonctionner correctement. Ces extensions peuvent modifier la base de registre pour s'intégrer au navigateur.
  2. Publicités et pop-ups: Les sites de streaming gratuits peuvent afficher des publicités ou des pop-ups qui tentent de vous inciter à télécharger des logiciels supplémentaires. Ces logiciels peuvent modifier la base de registre.
  3. Logiciels malveillants : Si vous visitez un site de streaming non sécurisé, il y a un risque d'infection par des logiciels malveillants qui peuvent modifier la base de registre pour compromettre votre système.
  4. Pour minimiser ces risques, il est important de :

    • Utiliser des sites de streaming réputés et sécurisés.
    • Éviter de télécharger des extensions ou des logiciels à partir de sources non fiables.
    • Maintenir votre antivirus et votre navigateur à jour.

    Si vous avez des préoccupations spécifiques ou des problèmes avec votre système, n'hésitez pas à demander plus de détails!



Les navigateurs web peuvent modifier la base de registre de Windows pour plusieurs raisons, principalement liées à la configuration et au fonctionnement du navigateur. Voici quelques exemples courants :

  1. Définir le navigateur par défaut : Lorsqu'un utilisateur choisit de définir un navigateur comme navigateur par défaut, le navigateur modifie la base de registre pour s'assurer qu'il s'ouvre automatiquement pour les liens web et les fichiers HTML.
  2. Installer des extensions ou des plugins :
    Certains navigateurs ajoutent des entrées dans la base de registre pour gérer les extensions ou plugins installés, ce qui permet de les activer ou de les désactiver.
  3. Paramètres de sécurité et de confidentialité :
    Les navigateurs peuvent modifier la base de registre pour ajuster les paramètres de sécurité, comme la gestion des cookies, les permissions de site, ou les paramètres de proxy Mises à jour et maintenance : Lors des mises à jour, les navigateurs peuvent modifier la base de registre pour corriger des bugs, améliorer la performance, ou ajouter de nouvelles fonctionnalités 1

    2

    Ces modifications sont généralement nécessaires pour le bon fonctionnement du navigateur et pour offrir une expérience utilisateur optimale.

    Cependant, il est important de faire attention aux modifications non autorisées, car elles peuvent parfois être le signe de logiciels malveillants. 

45.159.250.8 reported as spam and brute force attacks131 websites attacked, discovered Apr 20, 2023, last activity Oct 23, 2024 13:55:24 GMT0.
1 brute force attacks, last activity Jul 27, 2024 18:58:16.

45.159.250.8

The log shows up to 50 last spam activitiesBlacklisted - a sender will be rejected by CleanTalk. Suspicious - a sender might be rejected by CleanTalk. The address will be included in Security FireWall if it is present in SpamFireWall and the option "Use CleanTalk database of dangerous IP addresses." is turned on in Security settings.

Status

ServiceStatusUpdated
Anti-Spam protectionNot in listOct 23, 2024 13:55:24
SpamFireWall Not in listOct 23, 2024 13:55:24
WordPress Security FireWall Not in list-
Type of attacksSpam, BruteForce-

Details

Network45.159.248.0/22
DNS namevm1067385.stark-industries.solutions
AS number44477
Org nameStark Industries Solutions Ltd
CountryKazakhstan 
RegionAlmaty
CityAlmaty
Coordinates
lat: 43.2433; lon: 76.8646 
AddressUkraine, Harkiv, Pavlovskaya 2
Phone-
Websitewell-web.net
AS spam rate5.76%
Hosted websites on 45.159.250.8Show hosted sites

Spam attacks, abuse log

#Date/ time (GMT)Sender IPSender EmailSender NicknameAnti-Spam app
1Oct 23, 2024 13:53:35 45.159.250.8php-api
2Oct 02, 2024 14:13:27 45.159.250.8gabidulli*****@yandex.ruРав*** Габид*****bitrix-3.12.0
3Jul 06, 2024 08:13:30 45.159.250.8php-api
4May 18, 2024 08:54:31 45.159.250.8php-api
5May 06, 2024 13:42:43 45.159.250.8php-api
6Mar 24, 2024 13:55:43 45.159.250.8php-api
7Dec 28, 2023 13:58:07 45.159.250.8php-api
8Dec 28, 2023 13:52:41 45.159.250.8php-api
9Dec 28, 2023 13:52:36 45.159.250.8php-api
10Nov 27, 2023 13:54:52 45.159.250.8php-api

Brute Force attacks log

Date/time (GMT)IPNicknameEvent

45.159.248.0/22 recently detected spam active IP addresses

#Address (DNS name)DetectedLast seenAttacked sites
145.159.250.28(kz.ru)May 23, 2021 18:30:55Jul 20, 2021 12:43:5978
245.159.250.41(mj-kz.asia)Feb 24, 2023 05:56:09Aug 27, 2024 02:55:254
345.159.250.55(mainkzserver.24062024)Aug 23, 2024 05:40:37Sep 12, 2024 17:28:565
445.159.250.62(vm2615353.stark-industries.solutions)Jan 16, 2023 07:05:42Feb 03, 2023 14:46:4220
545.159.250.101(vm2411988.stark-industries.solutions)Dec 11, 2021 19:19:30Dec 17, 2021 13:07:043
645.159.250.102(vm1705737.stark-industries.solutions)Oct 10, 2022 21:35:58Nov 05, 2022 13:28:307
745.159.250.122(vm2346678.stark-industries.solutions)May 15, 2023 13:15:47Jun 14, 2023 15:30:1346
845.159.250.141(vm3074432.stark-industries.solutions)Oct 06, 2023 06:20:44Nov 01, 2023 19:22:287
945.159.250.156(vm3127945.stark-industries.solutions)Oct 24, 2023 05:50:20Jul 16, 2024 19:55:313
1045.159.250.196(vm2991824.stark-industries.solutions)Sep 11, 2023 19:11:35Oct 10, 2023 17:30:0846

45.159.250.8 spam and brute force activity on date

#DateIPFrequency
1Oct 23 202445.159.250.81
2Oct 02 202445.159.250.81
3Jul 06 202445.159.250.81
4May 18 202445.159.250.81
5May 06 202445.159.250.81
6Mar 24 202445.159.250.81
7Dec 28 202345.159.250.81
8Nov 30 202345.159.250.81
9Nov 27 202345.159.250.81
10Nov 23 202345.159.250.82

Traceroute of 2.72.0.3 (ici le trace route de la ville amalty en ukraine donne plusieurs serveurs privés comme on peut voir,

 tout est bien caché par un VPN et valider par les serveurs de cloudflare qui ne divulgera jamais le client ou le hacker ;-)     )

HopIpRTTLocation
110.202.35.870.227Private network
210.202.32.30.281Private network
310.202.32.20.887Private network
445.79.12.1025.951Texas, United States
523.203.147.400.761United States
662.115.187.1781.454Minnesota, United States
8***