LIVE_FEED

--:--:--[HIGH]shop-***-deals.com→Magecart skimmer (Group 7)// US-EAST--:--:--[HIGH]wp-***-blog.net→Drive-by iframe → exploit kit// EU-WEST--:--:--[MEDIUM]cdn-***-helper.io→Obfuscated cryptominer (CoinIMP)// AP-SOUTH--:--:--[HIGH]auth-***-login.co→Credential phishing kit (16shop)// EU-CENTRAL--:--:--[MEDIUM]media-***-files.org→Malicious redirect chain → ClickFix// US-WEST--:--:--[HIGH]support-***-desk.com→FakeUpdates / SocGholish payload// US-EAST--:--:--[LOW]track-***-pixel.app→Unauthorized 3rd-party tracker// EU-NORTH--:--:--[MEDIUM]img-***-host.ru→Drive-by download (TLD reputation)// EU-EAST--:--:--[HIGH]api-***-stats.xyz→C2 beacon (Cobalt Strike profile)// AP-EAST--:--:--[LOW]promo-***-coupon.shop→Affiliate cloaking + cookie stuff// US-CENTRAL--:--:--[HIGH]shop-***-deals.com→Magecart skimmer (Group 7)// US-EAST--:--:--[HIGH]wp-***-blog.net→Drive-by iframe → exploit kit// EU-WEST--:--:--[MEDIUM]cdn-***-helper.io→Obfuscated cryptominer (CoinIMP)// AP-SOUTH--:--:--[HIGH]auth-***-login.co→Credential phishing kit (16shop)// EU-CENTRAL--:--:--[MEDIUM]media-***-files.org→Malicious redirect chain → ClickFix// US-WEST--:--:--[HIGH]support-***-desk.com→FakeUpdates / SocGholish payload// US-EAST--:--:--[LOW]track-***-pixel.app→Unauthorized 3rd-party tracker// EU-NORTH--:--:--[MEDIUM]img-***-host.ru→Drive-by download (TLD reputation)// EU-EAST--:--:--[HIGH]api-***-stats.xyz→C2 beacon (Cobalt Strike profile)// AP-EAST--:--:--[LOW]promo-***-coupon.shop→Affiliate cloaking + cookie stuff// US-CENTRAL

← назад към блога

Onboarding2026-06-026 мин. четене

Von der Anmeldung zum ersten Scan: So funktioniert das Onboarding bei ExploitShield

Neu bei ExploitShield? Das passiert in den ersten zehn Minuten — vom Hinzufügen einer Domain bis zum ersten verifizierten Scan-Bericht.

Das Onboarding beginnt in dem Moment, in dem Sie eine Domain hinzufügen. Es gibt keinen Agenten zu installieren und keine DNS-Änderung ist nötig: Sie fügen einen Hostnamen ein, wir lösen ihn auf und der Crawler steht innerhalb von Sekunden in der Warteschlange.

Der erste Scan ist eine vollständige Baseline. Wir rufen jede erreichbare Seite der von Ihnen freigegebenen Oberfläche ab, rendern jede in einer echten Chromium-Instanz und erfassen den kompletten Baum aus Skripten, Netzwerkanfragen und Drittanbieter-Quellen, die bei einem realistischen Besuch geladen werden.

Sobald die Baseline abgeschlossen ist, erhalten Sie einen Bericht, der jedes externe Skript und die Domains auflistet, mit denen es kommuniziert. Das ist Ihr Inventar — die meisten Teams entdecken Drittanbieter-Code, von dem sie nicht wussten, dass er an ihrer Kasse läuft.

Ab da läuft die Überwachung automatisch. Wir scannen im Intervall Ihres Tarifs erneut und benachrichtigen Sie nur, wenn sich etwas gegenüber der Baseline ändert — im Alltag lesen Sie also keine Berichte, sondern reagieren auf relevante Abweichungen.

свързани_статии

Magecart-Skimmer erkennen im Jahr 2026: Was sich nach Gruppe 12 verändert hat

Threat Intelligence

Anatomie des „Fake-CAPTCHA → ClickFix“-Köders