Es ist Fakt, dass über europäische dynamische IPs (DSL o. ä.) bzw. Glasfaser-Heimanschlüsse fast gar keine Angriffe[1] erfolgen.
Klar. Die (west- und mittel-) europäischen Hacknixs nehmen wegen des vergleichbar hohen Verfolgungsdrucks Tor oder mieten im Ausland Server. Asiatische oder russische Hacker (oder „Sicherheitsfirmen, die Nessus auf IPs schießen um dann ihre Leistungen anbieten zu können“) haben weniger zu befürchten.
Von statischen IPs kommen hingegen reichlich Angriffe von Wiederholungstätern.
- Siehe oben. Tor-Exits sind meist statische Server.
- Millionen von gehackten Wordpress-Installationen und PhpMyAdmins beweisen…
- Auf einer solchen gehackten Installation (mit der ich erst nach Hack überhaupt Berührung hatte) fand ich aberhunderte (geschätzt tausend) Webshells in Dateien wie „helper.php“ aber auch veränderten Wordpress-Skripten, die offenbar an zahlreiche Kriminelle weiterverkauft wurden. Ich habe mehrere Tage richtig was zu lachen gehabt, als ich zusah, wie die Käufer der Webshells sich einzuloggen versuchten und von mir lustige Fehlermeldungen bekamen.