Readdy Write  
0,00 €
Your View Money
Views: Count
Self 20% 0
Your Content 60% 0

Users by Links 0
u1*(Content+Views) 10% 0
Follow-Follower 0
s2*(Income) 5% 0

Count
Followers 0
Login Register as User

User-Angriff aus Asp.Net UserIdentity Register Interface

24.08.2018 (👁341)

POW Spam Netzangriff beim Asp.Net bei Facebook Interface

Heute zeigt sich bei meiner Asp.Net Core 2 Webseite, dass das Aktivieren der Microsoft Userverwaltung mit UserIdentity, dass im Standardlogin massenweise User angemeldet werden über phishing oder spam-Roboter.

Alle User zeigen die Eigenschaft, dass der Username mit *pow endet.

Ich vermute mal, dass das Registrieren in einer Asp.Net Core Anwendung mit Microsoft Registrierungsinterface den zweck hat, dass hierüber später Spam-Vorgänge initiert werden sollen.

Spam: User-Anmeldung in AspNet User Identity

SELECT TOP (1000) [Id]

      ,[AccessFailedCount]

      ,[ConcurrencyStamp]

      ,[Email]

      ,[EmailConfirmed]

      ,[LockoutEnabled]

      ,[LockoutEnd]

      ,[NormalizedEmail]

      ,[NormalizedUserName]

      ,[PasswordHash]

      ,[PhoneNumber]

      ,[PhoneNumberConfirmed]

      ,[SecurityStamp]

      ,[TwoFactorEnabled]

      ,[UserName]

  FROM [readdy].[dbo].[AspNetUsers]

  where NormalizedUserName LIKE '%POW'

 

 

Dabei sind die Angreifer scheinbar auf die asp.net Standard Registrierung aus

Welche über die Webseite und /Account/Register läuft bei MVC Seiten

https://readdy.net/Account/Register

Spam Angriff Internet Security