VORSICHT vor der Domain „iphone-ipad-mac.xyz“

Die Domain iphone-ipad-mac.xyz verbreitet SPAM Nachrichten, unter anderem über automatisierte Push-Requests auf WordPress-Seiten, ohne dass es statistisch erfasst wird. Nur die Webserver-Logs erfassen den Zugriff.

Die Webseite sollte vermieden werden, da sie u.U.beim Aufruf der Webseite auch Schadcode verbreiten kann. Die Seite selbst stellt reines HTML dar, welches unter Windows bearbeitet wurde.
Es ist allerdings nicht ohne Weiteres erkennbar, ob mögliche SSIs beim Aufruf ausgeführt werden.

Klickt man auf eines der Links auf der Webseite, wird man mit folgenden Domains verbunden:

r.popshops.com
anrdoezrs.net
cj.dotomi.com
emjcd.com
kmart.com

Der Hoster sowie der Betreiber sind in Russland registriert, jedoch wird die Seite aktuell auf einen Hoster in den USA aufgelöst. Die Seite wandert, also wechselt ständig den Standort. Wahrscheinlich ist die Domain selbst kompromittiert, ein Drive-By oder ein Honeypot.

keep-out

Bisher gesichtete IPs:

47.90.9.74  (4. November KANADA)
188.92.75.244 (8. November LETTLAND)
207.244.74.156 (14. November USA)

  • Related Posts

    • Archiv
    • Dezember 22, 2017
    • 205 views
    Das Bankengeheimnis der Big 6 – Nicht alle bleiben geheim

    Ausländer (also jene, die einen ständigen Wohnsitz ausserhalb der Schweiz haben) mit Konten in der Schweiz werden ab 2017 von dem sogenannten automatischen Informationsaustausch (AIA) erfasst. Dagegen werden Schweizer mit…

    • Archiv
    • Dezember 21, 2017
    • 278 views
    LINK Institut will mich befragen – WTF?

    Heute Abend habe ich aus heiterem Himmel eine SMS erhalten, von einer Service Nummer 5465 unter dem Namen „LINK“. WER IST LINK???? Eine Zwangs-Abo-Masche? Dazu noch auf meine Nummer, die…

    You Missed

    You are a disembodied brain! …fascinating

    • Mai 9, 2025
    • 18 views
    You are a disembodied brain! …fascinating

    LinkedIn: Vom Karrierenetzwerk zur Datenkrake der USA und Israel?

    • Mai 8, 2025
    • 24 views
    LinkedIn: Vom Karrierenetzwerk zur Datenkrake der USA und Israel?

    Identitäten stehlen mal anders – Lateral Movement mit Windows Boardmitteln

    • Mai 7, 2025
    • 26 views
    Identitäten stehlen mal anders – Lateral Movement mit Windows Boardmitteln

    Cyber Security Experten und das Programmieren

    • Mai 5, 2025
    • 30 views
    Cyber Security Experten und das Programmieren

    Die Welt taumelt

    • Mai 5, 2025
    • 22 views
    Die Welt taumelt

    Aktuelle KI-Mythen im IT Business

    • Mai 5, 2025
    • 24 views
    Aktuelle KI-Mythen im IT Business