Our data indicates this IP has performed data breaches by launching phishing attacks.

POST /user/register: An attempt to register a new user or brute force the user registration form.

Inclusion of Binary Data in HTTP Request: If binary data is included in the HTTP request, this could suggest an attacker is attempting a binary exploit.

It attempted to use the FTP server to distribute traffic monitoring tools.

Finally, the IP was caught in the act of Abandoned Object attacks, creating objects with no reference to exhaust memory space

The IP attempted to delete directories on the SSH server.

The IP attempted to send malware-infected attachments from the Postfix server.

The IP attempted to upload malicious files to the FTP server.

Multiple requests with the same X-Csrf-Token header.

The IP launched Ping Flood attacks as a detrimental strategy to overwhelm server resources.

With the introduction of hidden malicious intent, this IP found to be operating masked redirect attacks.

It attempted to perform Race Condition attacks on the Apache server.

Pour votre Information et Actions contre ces hackers utilisant vos serveurs IP, LOGOS, Comptes et boites mails ! FOR YOUR INFORMATIONS and ACTIONS against these Basterds HACKERS USING your servers IP and accounts and mails boxes ! Reçu 13 ème mails usurpant la SOCIETE GENERALE avec serveurs IP et boites mails usurpées amicalmaoersan@reussiteativevieseus.com L’adresse IP du serveur utilisé par ces hackers fous est 188.165.52.203 gérée par abuse@ovh.net Et celà continue toujours Fin Juin 2025, depuis Mars 2017 ! comme toutes les années 2016, 2015, 2014, 2013 et 2012, etc ! Vendredi 20 Juin 2025 après 06h04 (envoyés toujours les nuits, tôt les matinées, avant ou après les ouvertures de Bureaux et Administrations en France, méthodes d’escrocs et de faux-culs) j'ai reçu sur ma boite mails ce 13 ème mails ci-dessous d’escroquerie Bancaire avec faux contenu SOCIETE GENERALE et venant de l'adresse mail bidon ou usurpée: amicalmaoersan@reussiteativevieseus.com gérée par abuse@ovh.net L’adresse IP du serveur utilisé par ces hackers fous est 188.165.52.203 gérée par abuse@ovh.net Received : from 3.mo576.mail-out.ovh.net (3.mo576.mail-out.ovh.net [188.165.52.203]) (using TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits) key-exchange X25519 server-signature RSA-PSS (2048 bits)) (No client certificate requested) by mlpnf0120.laposte.net (SMTP Server) with ESMTPS id 4bNkPJ423SznTVJ

Malformed HTTP Version: Observation of logs where HTTP/1.1 or HTTP/2.0 replaced with an unusual alternative to bypass security tools.

Pour votre Information et Actions contre ces hackers utilisant vos serveurs IP, LOGOS, Comptes et boites mails ! FOR YOUR INFORMATIONS and ACTIONS against these Basterds HACKERS USING your servers IP and accounts and mails boxes ! Reçu 13 ème mails usurpant la SOCIETE GENERALE avec serveurs IP et boites mails usurpées amicalmaoersan@reussiteativevieseus.com L’adresse IP du serveur utilisé par ces hackers fous est 188.165.52.203 gérée par abuse@ovh.net Et celà continue toujours Fin Juin 2025, depuis Mars 2017 ! comme toutes les années 2016, 2015, 2014, 2013 et 2012, etc ! Vendredi 20 Juin 2025 après 06h04 (envoyés toujours les nuits, tôt les matinées, avant ou après les ouvertures de Bureaux et Administrations en France, méthodes d’escrocs et de faux-culs) j'ai reçu sur ma boite mails ce 13 ème mails ci-dessous d’escroquerie Bancaire avec faux contenu SOCIETE GENERALE et venant de l'adresse mail bidon ou usurpée: amicalmaoersan@reussiteativevieseus.com gérée par abuse@ovh.net L’adresse IP du serveur utilisé par ces hackers fous est 188.165.52.203 gérée par abuse@ovh.net Received : from 3.mo576.mail-out.ovh.net (3.mo576.mail-out.ovh.net [188.165.52.203]) (using TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits) key-exchange X25519 server-signature RSA-PSS (2048 bits)) (No client certificate requested) by mlpnf0120.laposte.net (SMTP Server) with ESMTPS id 4bNkPJ423SznTVJ for <@laposte.net>; Fri, 20 Jun 2025 06:04:04 +0200 (CEST) Received : from director8.ghost.mail-out.ovh.net (unknown [10.110.58.50]) by mo576.mail-out.ovh.net (Postfix) with ESMTP id 4bNkPJ2YjSz2wk8 for <@laposte.net>; Fri, 20 Jun 2025 04:04:04 +0000 (UTC) Received : from ghost-submission-5b5ff79f4f-p54fw (unknown [10.110.118.183]) by director8.ghost.mail-out.ovh.net (Postfix) with ESMTPS id 7E65AC02A9 for <@laposte.net>; Fri, 20 Jun 2025 04:04:03 +0000 (UTC) Received : from reussiteativevieseus.com ([37.59.142.102]) by ghost-submission-5b5ff79f4f-p54fw with ESMTPSA id ctK7N7LdVGib/wIAHh6ltQ (envelope-from <amicalmaoersan@reussiteativevieseus.com>) IP Lookup Details: IP Information - 188.165.52.203 Host name: 3.mo576.mail-out.ovh.net Country: France Country Code: FR Region: Paris City: Paris Latitude: 48.8323 Longitude: 2.4075 C'est visiblement et clairement une tentative d’escroquerie ! Je ne suis pas prêt d’avoir un Compte à la SOCIETE GENERALE, ni de gérer mes comptes par Internet !

Pour votre Information et Actions contre ces hackers utilisant vos serveurs IP, LOGOS, Comptes et boites mails ! FOR YOUR INFORMATIONS and ACTIONS against these Basterds HACKERS USING your servers IP and accounts and mails boxes ! Reçu 13 ème mails usurpant la SOCIETE GENERALE avec serveurs IP et boites mails usurpées amicalmaoersan@reussiteativevieseus.com L’adresse IP du serveur utilisé par ces hackers fous est 188.165.52.203 gérée par abuse@ovh.net Et celà continue toujours Fin Juin 2025, depuis Mars 2017 ! comme toutes les années 2016, 2015, 2014, 2013 et 2012, etc ! Vendredi 20 Juin 2025 après 06h04 (envoyés toujours les nuits, tôt les matinées, avant ou après les ouvertures de Bureaux et Administrations en France, méthodes d’escrocs et de faux-culs) j'ai reçu sur ma boite mails ce 13 ème mails ci-dessous d’escroquerie Bancaire avec faux contenu SOCIETE GENERALE et venant de l'adresse mail bidon ou usurpée: amicalmaoersan@reussiteativevieseus.com gérée par abuse@ovh.net L’adresse IP du serveur utilisé par ces hackers fous est 188.165.52.203 gérée par abuse@ovh.net Received : from 3.mo576.mail-out.ovh.net (3.mo576.mail-out.ovh.net [188.165.52.203]) (using TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits) key-exchange X25519 server-signature RSA-PSS (2048 bits)) (No client certificate requested) by mlpnf0120.laposte.net (SMTP Server) with ESMTPS id 4bNkPJ423SznTVJ for <ele.lemoine@laposte.net>; Fri, 20 Jun 2025 06:04:04 +0200 (CEST) Received : from director8.ghost.mail-out.ovh.net (unknown [10.110.58.50]) by mo576.mail-out.ovh.net (Postfix) with ESMTP id 4bNkPJ2YjSz2wk8 for <ele.lemoine@laposte.net>; Fri, 20 Jun 2025 04:04:04 +0000 (UTC) Received : from ghost-submission-5b5ff79f4f-p54fw (unknown [10.110.118.183]) by director8.ghost.mail-out.ovh.net (Postfix) with ESMTPS id 7E65AC02A9 for <ele.lemoine@laposte.net>; Fri, 20 Jun 2025 04:04:03 +0000 (UTC) Received : from reussiteativevieseus.com ([37.59.142.102]) by ghost-submission-5b5ff79f4f-p54fw with ESMTPSA id ctK7N7LdVGib/wIAHh6ltQ (envelope-from <amicalmaoersan@reussiteativevieseus.com>) IP Lookup Details: IP Information - 188.165.52.203 Host name: 3.mo576.mail-out.ovh.net Country: France Country Code: FR Region: Paris City: Paris Latitude: 48.8323 Longitude: 2.4075 C'est visiblement et clairement une tentative d’escroquerie ! Je ne suis pas prêt d’avoir un Compte à la SOCIETE GENERALE, ni de gérer mes comptes par Internet !

FOR YOUR INFORMATIONS and ACTIONS against these Basterds HACKERS USING your servers IP and accounts and mails boxes ! Pour votre Information et Actions contre ces hackers utilisant vos LOGOS, serveurs IP et boites mails ! Recu 5ème mails escrocs usurpant CETELEM sur les Boites emails à La POSTE.net : Bonjour Webmasters de SIGNAL SPAM, de CETELEM, et LA POSTE.net, Ce Vendredi 20 Juin 2025 après 07h55 (toujours envoyés les nuits, ou tôt les matinées, ou les week-ends, avant ou après les ouvertures des Bureaux et Administrations en France )( méthodes d’escrocs et de faux culs ) j'ai reçu sur ma boite email ce 5 ème mails ci-dessous d’escroquerie usurpant CETELEM et venant cette fois-ci de l'adresse email d’escroquerie: paeroulie@ge.com gérée par domain.admin@ge.com L’adresse IP utilisée par ces batards de hackers fous est: 66.58.232.3 gérée par security@gci.net et tsroutingsecurity@gci.com et registrar@gci.com Received : from 3-232-58-66.gci.net (3-232-58-66.gci.net [66.58.232.3]) by mlpnf0109.laposte.net (SMTP Server) with ESMTP id 4bNmsw4nKJz1xmq; Fri, 20 Jun 2025 07:55:32 +0200 (CEST) Content-Type : multipart/mixed; boundary="===============6795635844696992895==" MIME-Version : 1.0 From : guide-gestionREF45 <paeroulie@ge.com> IP Lookup Details: IP Information - 66.58.232.3 Host name: 3-232-58-66.gci.net Country: United States Country Code: US Region: Alaska City: Wasilla Latitude: 61.5883 Longitude: -149.3959 nt encore les adresses IP et serveurs mails de la Société gci.net C'est clairement une tentative d’escroquerie usurpant CETELEM, je n’ai rien chez eux ! Ci-dessous cet email d’escroquerie avec ces en-têtes complets : *********************** Contenu du mail des hackers fous *********************** (2025)1MESSAGE©CETELEM-Fr • Aujourd'hui, à 07:55 (il y a 2 heures) 6Ko • • • G De : guide-gestionREF45 • A : contact@laposte.net • Cher(e) Client(e) Nous vous remercions de bien vouloir mettre à jour vos informations personnelles,ainsi que votre carte C-PAY. Faute de quoi votre contrat sera temporainement suspendu. Se Connecter Nous vous remercions de votre confiance, Cordialement, Centre de relations clients ************************* Codes HTML des hackers fous ********************* Return-Path : <paeroulie@ge.com> Received : from mlpnf0109.laposte.net (mlpnf0109.sys.meshcore.net [10.94.128.88]) by mlpnb0108 with LMTPA; Fri, 20 Jun 2025 07:55:38 +0200 X-Cyrus-Session-Id : cyrus-1750398938-116633-1-6160308128539011026 X-Sieve : CMU Sieve 3.0 ARC-Seal : i=1; a=rsa-sha256; d=laposte.net; s=lpn-wlmd; t=1750398938; cv=none; b=VegkE4XkZVndxvVnN8pwO6CpCot4CuIiFD6ipSdo+NL6Oyyt6zX3H3NgxpNmnBr4lLe4J3iOpQD /y4DqemnTcqbDwaorkK6aYIzkpa1IIYnJz2MRpOmYvvxWSGmkKxsTwpx3u6s9sPnFGIHjnG41ju/ xCy5qSSIvevgt9FUNX+GPWsokviQC8SgRuHbzQr53kRQYpvF/jgP6wVNEELOX0/kEsg+XR4FE4qL EQeb2wkrvcf1ZKVpwK0S2icQopkyivpXDi+fYLSpX0uPFnA3Yo1BqJ0bM9/YPMd4+hjB/m679G61 x2GPSgEdLLaSGLpKDXVCuCCCEHsiH5qzT3Z/nJQ== ARC-Message-Signature : i=1; a=rsa-sha256; c=relaxed/relaxed; d=laposte.net;

This IP belongs to MetLife.

It initiated several reverse IP lookup requests, probing for server vulnerabilities.

It attempted to perform a denial of service attack on the SSH server.

It attempted to perform Man in the Middle (MitM) attacks on the Apache server.

This IP belongs to General Motors.

The IP attempted reconnaissance activities, trying to footprint our server’s network.

A majority of our user base received phishing emails originated from this particular IP address.

The malicious IP tried to depreciate the reputation of our mail server by sending out numerous spam mails.