/u/57387/claimedavatar-70.png?f=community){kind=avatar}
Sinds begin deze maand is er weer een DHL phishing actief.
Op één van mijn servers bleken ze via FTP het bestand dbzzz.php te hebben geupload naar twee accounts.
De accounts waren gemigreerd en hadden daardoor nog een simpel wachtwoord (stupid me
).
Ter info hieronder de IP's die zijn gebruikt voor het uitvoeren van hun scam:
5.206.225.179 de FTP upload server (deze staat reeds op een blacklist)
18.85.22.204
23.101.61.176
103.10.197.218
104.45.18.178
169.239.192.86
185.189.15.9
En natuurlijk TOR
blazingfast.io blijft een doorn in het oog hier
Op één van mijn servers bleken ze via FTP het bestand dbzzz.php te hebben geupload naar twee accounts.
De accounts waren gemigreerd en hadden daardoor nog een simpel wachtwoord (stupid me
).Ter info hieronder de IP's die zijn gebruikt voor het uitvoeren van hun scam:
5.206.225.179 de FTP upload server (deze staat reeds op een blacklist)
18.85.22.204
23.101.61.176
103.10.197.218
104.45.18.178
169.239.192.86
185.189.15.9
En natuurlijk TOR
blazingfast.io blijft een doorn in het oog hier
Maak je niet druk, dat doet de compressor maar