Hello,
An abusive behaviour (Malware) originating from your dedicated server ns346425.ip-188-165-231.eu has been reported to or noticed by our Abuse Team.
Technical details showing the aforementioned problem follow :
— start of the technical details —
Bonjour,
Nous avons découvert une console Web malveillante hébergé sur votre réseau:
http://188.165.231.214/login/?next=/ [188.165.231.214]
http://1373.rbx.abcvg.ovh/login/?next=/ [188.165.231.214]
Les consoles Web sont des scripts que les pirates téléchargent sur des serveurs Web compromis afin d’obtenir un accès à distance. Lorsqu’ils sont accessibles via un navigateur Web, les consoles Web peuvent permettre aux pirates de télécharger des fichiers, d’exécuter des commandes sur le serveur et d’envoyer des spams. Les consoles Web sont souvent utilisés pour créer des attaques de phishing ou de logiciels malveillants sur le serveur compromis.
Les attaquants tentent souvent de déguiser les consoles Web comme des pages bénignes. Les techniques courantes incluent le renvoi d’une fausse page 404 et l’invisibilité des champs de saisie de la console Web sur la page. Veuillez vérifier que l’attaquant ne tente pas de cacher la console Web avant de rejeter ce rapport.
Nous vous avons précédemment communiqué par rapport cet incident le 2023-09-26 08:26:02 (UTC).
Plus d’informations sur le problème détecté sont fournies sur https://incident.netcraft.com/978fdbb0374d/
En vous remerciant,
Netcraft
Téléphoner: +44(0)1225 447500
Fax: +44(0)1225 448600
Numéro de problème Netcraft: 45739040
Pour nous informer des mises à jour concernant cette attaque, veuillez s’il vous plait répondre à ce message (les réponses destinées à cette adresse sont enregistrées, mais elles ne seront pas toujours lues). Si vous avez été contacté par erreur, ou si vous voulez en savoir plus sur notre service, n’hésitez pas à nous contacter ici : email-removed@provider.com.
Ce message peut être analysé avec les outils x-arf. Pour de plus amples informations sur x-arf, veuillez consulter http://www.xarf.org/.
——————-
Hello,
We have discovered a malicious web shell being hosted on your network:
http://188.165.231.214/login/?next=/ [188.165.231.214]
http://1373.rbx.abcvg.ovh/login/?next=/ [188.165.231.214]
Web shells are scripts that attackers upload to compromised web-servers in order to gain remote access. When accessed using a web browser, web shells can allow attackers to upload files, execute arbitrary commands on the server, and send spam. Web shells are often used to create phishing or malware attacks on the compromised server.
Attackers often attempt to disguise web shells as benign pages. Common techniques include returning a fake 404 page and making the web shell input fields on the page invisible. Please check the attacker is not attempting to hide the web shell before dismissing this report.
We previously contacted you about this issue on 2023-09-26 08:26:02 (UTC).
More information about the detected issue is provided at https://incident.netcraft.com/978fdbb0374d/
Many thanks,
Netcraft
Phone: +44(0)1225 447500
Fax: +44(0)1225 448600
Netcraft Issue Number: 45739040
To contact us about updates regarding this attack, please respond to this email. Please note: replies to this address will be logged, but aren’t always read. If you believe you have received this email in error, or you require further support, please contact: email-removed@provider.com.
This mail can be parsed with x-arf tools. Visit http://www.xarf.org/ for more information about x-arf.
Feedback-Type: xarf
User-Agent: Netcraft
Version: 1
— end of the technical details —
Your should investigate and fix this problem, as it constitutes a violation to our terms of service.
Please answer to this e-mail indicating which measures you’ve taken to stop the abusive behaviour.
Cordially,
The OVHcloud Trust & Safety team.