VORSICHT vor der Domain “iphone-ipad-mac.xyz”

Die Domain iphone-ipad-mac.xyz verbreitet SPAM Nachrichten, unter anderem über automatisierte Push-Requests auf WordPress-Seiten, ohne dass es statistisch erfasst wird. Nur die Webserver-Logs erfassen den Zugriff.

Die Webseite sollte vermieden werden, da sie u.U.beim Aufruf der Webseite auch Schadcode verbreiten kann. Die Seite selbst stellt reines HTML dar, welches unter Windows bearbeitet wurde.
Es ist allerdings nicht ohne Weiteres erkennbar, ob mögliche SSIs beim Aufruf ausgeführt werden.

Klickt man auf eines der Links auf der Webseite, wird man mit folgenden Domains verbunden:

r.popshops.com
anrdoezrs.net
cj.dotomi.com
emjcd.com
kmart.com

Der Hoster sowie der Betreiber sind in Russland registriert, jedoch wird die Seite aktuell auf einen Hoster in den USA aufgelöst. Die Seite wandert, also wechselt ständig den Standort. Wahrscheinlich ist die Domain selbst kompromittiert, ein Drive-By oder ein Honeypot.

Bisher gesichtete IPs:

47.90.9.74  (4. November KANADA)
188.92.75.244 (8. November LETTLAND)
207.244.74.156 (14. November USA)