Hallo,
Wir haben eine schädliche Web-Shell entdeckt, welche in Ihrem Netzwerk gehostet wird:
http://94.130.89.38/ [94.130.89.38]
http://94.130.89.38/login/?next=/ [94.130.89.38]
Web-Shells sind Skripte, welche Angreifer auf kompromittierte Webserver hochladen, um Fernzugriff zu erhalten. Beim Zugriff über einen Webbrowser können Angreifer mithilfe von Web-Shells Dateien hochladen, beliebige Befehle auf dem Server ausführen und Spam senden. Web-Shells werden häufig verwendet, um Phishing- oder Malware-Angriffe auf dem kompromittierten Server zu erstellen.
Angreifer versuchen oft, Web-Shells als harmlose Seiten zu tarnen. Zu den gängigen Techniken gehört das Zurückgeben einer gefälschten 404-Seite und das Unsichtbarmachen der Web-Shell-Eingabefelder auf der Seite. Überprüfen Sie, ob der Angreifer nicht versucht, die Web-Shell auszublenden, bevor Sie diesen Bericht schließen.
Wir haben Sie zuvor wegen dieses Problems unter 2023-10-19 16:37:06 (UTC) kontaktiert.
Seit unserer letzten Benachrichtigung wurden die folgenden zusätzlichen URL(s) erkannt:
http://94.130.89.38/
Weitere Informationen zum erkannten Problem finden Sie unter https://incident.netcraft.com/ac1e10c99b9f/
Mit freundlichen Grüßen,
Netcraft
Telefon: +44(0)1225 447500
Fax: +44(0)1225 448600
Netcraft-Ausgabenummer: 46639572
Um Aktualisierungen über diesen Angriff zu erhalten, antworten Sie bitte auf diese E-Mail. Bitte beachten Sie: Antworten auf diese Adresse werden zwar protokolliert, aber nicht immer gelesen. Wenn Sie mehr Unterstützung benötigen, oder glauben, Sie haben diese E-Mail irrtümlich erhalten, kontaktieren Sie bitte: takedown@netcraft.com.
Diese E-Mail kann mit X-ARF-Tools geparsed werden. Weitere Informationen über X-ARF-Tools finden Sie unter http://www.xarf.org/
——————-
Hello,
We have discovered a malicious web shell being hosted on your network:
http://94.130.89.38/ [94.130.89.38]
http://94.130.89.38/login/?next=/ [94.130.89.38]
Web shells are scripts that attackers upload to compromised web-servers in order to gain remote access. When accessed using a web browser, web shells can allow attackers to upload files, execute arbitrary commands on the server, and send spam. Web shells are often used to create phishing or malware attacks on the compromised server.
Attackers often attempt to disguise web shells as benign pages. Common techniques include returning a fake 404 page and making the web shell input fields on the page invisible. Please check the attacker is not attempting to hide the web shell before dismissing this report.
We previously contacted you about this issue on 2023-10-19 16:37:06 (UTC).
Since our last notification, the following additional URL(s) have been detected:
http://94.130.89.38/
More information about the detected issue is provided at https://incident.netcraft.com/ac1e10c99b9f/
Many thanks,
Netcraft
Phone: +44(0)1225 447500
Fax: +44(0)1225 448600
Netcraft Issue Number: 46639572
To contact us about updates regarding this attack, please respond to this email. Please note: replies to this address will be logged, but aren’t always read. If you believe you have received this email in error, or you require further support, please contact: takedown@netcraft.com.
This mail can be parsed with x-arf tools. Visit http://www.xarf.org/ for more information about x-arf.
Feedback-Type: xarf
User-Agent: Netcraft
Version: 1
