xsph.ru nuked hosting

1. Props to JCyberSec_ and URLScn.io
2.  
3. Chat with SPRINTHOST support  and domain registrar REGTIME-RU
4.  for Predator the thief control panels:
5.  
6. <support>Здравствуйте. Чем могу помочь?
7. <SpamReports>Вероника,
8. это киберпреступление
9. URL: f0378370.xsph.ru/panel/admin.php
10. IP: 2a0a:2b43:158:1159:: - Server: openresty
11.  
12. URL: f0387181.xsph.ru/panel/admin.php
13. IP: 2a0a:2b43:1a6:fecc:: - Server: openresty
14.  
15. URL: f0391270.xsph.ru/dashboard/admin.php
16. IP: 2a0a:2b43:58:df79:: - Server: openresty
17. GeoIP: ,RU - AS35278 (SPRINTHOST, RU)
18.  
19. URL: f0396733.xsph.ru/dashboard/admin.php
20. IP: 2a0a:2b43:bf:ab5e:: - Server: openresty
21. GeoIP: ,RU - AS35278 (SPRINTHOST, RU)
22.  
23. RL: f0396258.xsph.ru/login
24. IP: 2a0a:2b43:176:1090:: - Server: openresty
25. GeoIP: ,RU - AS35278 (SPRINTHOST, RU)
26. <SpamReports>пожалуйста, отозвать доступ
27.  
28. <support>Можете подробнее описать свою ситуацию?
29.  
30. <SpamReports>Predator the thief
31. Знаменитая российская киберпреступная бригада использует ваши сервисы для управления своими серверами.
32. административная панель для действий хакеров скрыта в вашей сети.
33. f0378370.xsph.ru/panel/admin.php они используют пароли, чтобы оставаться в секрете
34. я против хакера.
35. <SpamReports>пожалуйста, перейдите в группу специалистов по мошенничеству
36. отправь им это urlscan.io/search/#f*.xsph.ru
37. <support>Насколько мы видим, вы уже направили нам обращение на почту. Благодарим, рассмотрим его в ближайшее время.
38. <SpamReports>спасибо за вашу бдительность!
39.  
40.  
41.  
42.  6 feb. at 10:48
43.  это живой
44.  http://f0396918.xsph.ru/login
45.  6 feb. at 10:42
46.  Привет,
47.  
48.  Это потому, что он ожидает POST-запросов с данными пользователя.
49.  Вы не можете просто открыть веб-страницу. Это не веб-страница, а сервер управления и контроля (C & C).
50.  Преступники намеренно регистрируются в России, потому что чувствуют себя в безопасности от закона!
51.  
52.  
53.  Пожалуйста, проверьте ссылку, которую я вам отправил, и немного почитайте, прежде чем больше смущаться.
54.  
55.  http://f0232447.xsph.ru/safp/SAFP.vmp.exe
56.  Это дерьмо продолжается с 2018 года, и вы помогаете киберпреступникам!
57.  
58.  Будь порядочным.
59.  Если честно, проведите небольшое исследование, и вы обнаружите, что моя информация верна, и это киберпреступление. Просто используйте Google немного ...
60.  
61.  Пожалуйста, сделайте анализ и напишите мне.
62.  DDmitry Borodinov<support@webnames.ru6 feb. at 10:28
63.  
64.  Добрый день!
65.  
66.  Оба адреса сейчас недоступны (ошибка 400):
67.  
68.  http://f0231035.xsph.ru/
69.  http://f0232447.xsph.ru/
70.  
71.  
72.  Чтв 06 Фев 2020 11:05:13,  писал:
73.   Привет Дмитри, ЕТО МУСОР! Воспитывать себя!
74.   https://any.run/malware-trends/predator [IMAGE] 05.02.2020, 10:17,
75.   "Dmitry
76.  Borodinov" <support@webnames.ru:
77.  
78.   Добрый день!
79.  
80.   По адресу http://xsph.ru/ не размещено никакой информации.
81.   Сообщите, пожалуйста, полную ссылку на страницу с вредоносным
82.   содержимым.
83.  
84.  
85.  
86.   Срд 05 Фев 2020 11:48:00,
87.   (mailto:)
88.   писал:
89.  
90.   Привет
91.  
92.   Я хотел бы сообщить о киберпреступности к вашим услугам
93.  
94.   domain XSPH.RU фальшренонс - PredatorTheThief bank card stealer.
95.   Kиберпреступность, мошенничество.
96.   Пожалуйста, помогите удалить это быстро.
97.   whois XSPH.RU
98.  
99.   domain: XSPH.RU
100.   registrar: REGTIME-RU
101.  
102.   --
103.   Regards, Dmitry Borodinov,
104.   Webnames.Ru technical support