ScamLens
Cache < 6 hAnonym (3/Tag)

Sicherheitsbericht für 402604020.xyz

ScamLens hat 402604020.xyz mit 30+ Bedrohungsinformationsquellen analysiert und einen Vertrauenswert von 7/100 vergeben, eingestuft als gefaehrlich.

Vertrauenswert: 7/100

Risikostufe: Gefährlich

Diese Domain zeigt bereits starke Risikosignale. Beenden Sie die Interaktion, sichern Sie Seiten-, Chat-, Telefon- und Zahlungsbeweise und gehen Sie sofort zu Reaktion oder Meldung über.

Seitentitel
Checking your browser ...
Website-Metainformationen nicht verfügbar
HTTPS ✓
1
1 Mal geprüft

Kurzantwort

Diese Domain zeigt bereits starke Risikosignale. Beenden Sie die Interaktion, sichern Sie Seiten-, Chat-, Telefon- und Zahlungsbeweise und gehen Sie sofort zu Reaktion oder Meldung über.

Positive Signale

  • + Google Safe Browsing: Sicher
  • + HTTPS-Verschlüsselung unterstützt

Bedenken

  • - SSL-Zertifikat abgelaufen
  • - 2 Sicherheitsquellen als verdächtig markiert

Score-Aufschlüsselung

Domain-Reputation 30
Neu registriert
Threat Intelligence 99
17/19 sicherSafeBrowsing OK
Technische Sicherheit 40
SSL abgelaufenHTTPS
Community-Reputation 50
Noch keine Community-Daten

War diese Bewertung zutreffend?
0 sagen Sicher0 sagen Verdächtig
Was denken Sie?
Was als Nächstes zu tun ist

402604020.xyz ist bestätigt bösartig

Mehrere Threat-Intelligence-Feeds stimmen darin überein, dass diese Domain gefährlich ist. Betrachten Sie alle eingegebenen Daten als kompromittiert.

Konfidenz:Hoch
  1. Tab sofort schließen
    Weiteres Surfen erhöht das Risiko von Drive-by-Downloads, Exploit-Kits oder Session-Hijacking.
  2. Vollständigen Antivirus-/Malware-Scan ausführen
    Wenn die Seite Skripte geladen hat, scannen Sie Ihr Gerät. Aktualisieren Sie zuerst OS und Browser auf die neueste Version.
  3. Passwörter aller eingegebenen Konten ändern
    Erneuern Sie das Passwort und aktivieren Sie Zwei-Faktor-Authentifizierung auf der echten Seite. Beobachten Sie 30 Tage lang nicht autorisierte Abbuchungen.
  4. Vorfall melden
    Meldungen beschleunigen Sperrlisten-Aktualisierungen und schützen weitere potenzielle Opfer.
Mit unabhängigen Scannern gegenprüfen

Vertrauen, aber prüfen — öffnen Sie diese Domain bei anderen Sicherheitsdiensten und vergleichen Sie das Urteil.

VirusTotalurlscan.ioGoogle Safe Browsing
Wie wir das entscheidenDiese Seite melden

KI-Risikobewertung

Hohes Risiko
Basierend auf 5 QuellenAktualisiert vor 3 Tagen

Was jetzt zählt

Bei einem Hochrisiko-Ergebnis ist die Priorität nicht, mehr Seiten zu lesen. Es ist sofortige Eindämmung, Zugangsdaten-Resets, Beweissicherung und der Meldeweg.

Domain 402604020.xyz shows mixed security signals. 1 Safe Browsing is clean, and 26 of 28 threat feeds responded without flags 3. However, two specialized threat feeds have flagged this domain: shodan_internetdb reports suspicious ports 2, and dns_security indicates DNS blocking for malware 2. [INFERENCE] These two flags suggest potential infrastructure misuse or hosting of malicious content, despite the broader threat feed silence. The .xyz TLD carries elevated abuse risk 5, which contextually strengthens concern. [FACT] Domain age of 345 days 4 mitigates extreme suspicion (domains under 7–30 days are higher risk). [FACT] No brand impersonation or homograph attacks detected [data provided]. [UNVERIFIED] The specific nature of the suspicious ports and DNS block reason requires deeper investigation—legitimate services can occasionally trigger these signals if hosted on compromised infrastructure.

Empfehlung

Rate as MEDIUM RISK. Do not visit or interact with this domain without additional verification. [INFERENCE] The combination of dns_security malware blocking + shodan_internetdb port flags—despite Safe Browsing clearance—suggests possible infrastructure compromise or hosting abuse. Recommend: (1) Verify the domain's legitimate purpose through independent channels; (2) check current DNS resolution and port accessibility with caution; (3) if you received a link to this domain unsolicited, treat as suspicious. If this domain is known to you as legitimate, report the false positive to the threat feed operators 2 for remediation.

Quellen

  1. Google Safe BrowsingBedrohungsinformation

    unbedenklich

    An der Quelle prüfen
  2. Bedrohungsfeeds (2 markiert)Bedrohungsinformation

    shodan_internetdb (SUSPICIOUS_PORTS); dns_security (DNS_BLOCKED_MALWARE)

  3. 26/28 Bedrohungsfeeds ohne BefundBedrohungsinformation
  4. WHOIS-RegistrierungsdatenWHOIS

    Registriert am 2025-07-08T03:10:42.0Z (vor 345 Tagen), Registrar: Alibaba Cloud Computing Ltd. d/b/a HiChina (www.net.cn)

  5. TLD-Risikoklassifizierung: .xyz (high Risiko)Analyse

    Basierend auf APWG / Spamhaus / Interisle 2024 Missbrauchsrankings

Unterstützt von ScamLens AI· Prüfen Sie die Quellen, um wichtige Aussagen zu verifizieren

Threat-Intelligence-Quellen

28 Quellen geprüft — 2 markieren diese Domain

Quellen-Aufschlüsselung anzeigen
  • safe_browsing sauber
  • urlhaus sauber
  • cloudflare_radar sauber
  • cert_transparency sauber
  • alienvault_otx sauber
  • phishstats sauber
  • virustotal sauber
  • ipqs sauber
  • abuseipdb sauber
  • securitytrails sauber
  • phishdestroy sauber
  • threatfox sauber
  • shodan_internetdb markiert
  • phishtank sauber
  • urlscan sauber
  • rdap sauber
  • maltiverse sauber
  • dnsbl sauber
  • dns_security markiert
  • wanted_domains sauber
  • darkweb sauber
  • openphish sauber
  • scam_blocklist sauber
  • maltrail sauber
  • crypto_scam_feed sauber
  • phishing_army sauber
  • hagezi_tif sauber
  • red_flag_domains sauber

ScamLens aggregiert Echtzeit-Signale von 30+ kommerziellen und Open-Source-Threat-Intelligence-Anbietern, darunter Google Safe Browsing, VirusTotal, PhishTank, URLhaus, ThreatFox, Cloudflare Radar, OTX, IPQS, GoPlus, Honeypot.is und weitere. Ein markiertes Signal ist ein Indiz; das Fehlen von Markierungen ist kein Beweis für Sicherheit. Berücksichtigen Sie die Signale unten zusammen mit Community-Meldungen bei Ihrer Entscheidung.

Advanced Scan

Comprehensive data lookup across premium sources

$2.99one-time payment
  • Website history verification
  • Detailed WHOIS information
  • Reverse WHOIS association
  • Traffic rank analysis
  • Company registration check
Recommended

AI Deep Investigation

Cross-check the story, claims, and supporting evidence before you decide

$4.99one-time payment
  • Everything in Advanced Scan
  • AI website content analysis
  • AI cross-reference verification
  • Claim authenticity validation
  • Detailed report with evidence
Most Thorough

Comprehensive Investigation

Full-spectrum investigation with company deep search & social intelligence

$14.99one-time payment
  • Everything in Deep Investigation
  • AI company background search
  • Social media intelligence
  • Detailed suspicious point analysis
  • Event timeline & entity connections

This analysis is for informational purposes only and does not constitute a legal determination.

Sicherheitsquellen

Google Safe Browsing
Sicher
Cloudflare Radar
Sicher
URLhaus (abuse.ch) Konfidenz: Mittel
Nicht gelistet
Zertifikatstransparenz Konfidenz: Niedrig
Nicht gelistet
AlienVault OTX Konfidenz: Mittel
Nicht gelistet
PhishStats Konfidenz: Niedrig
Nicht gelistet
VirusTotal Konfidenz: Niedrig
Nicht gelistet
IPQualityScore Konfidenz: Niedrig
Nicht gelistet
AbuseIPDB Konfidenz: Niedrig
Nicht gelistet
SecurityTrails Konfidenz: Niedrig
Nicht gelistet
PhishDestroy Konfidenz: Mittel
Nicht gelistet
ThreatFox (abuse.ch) Konfidenz: Niedrig
Nicht gelistet
Shodan InternetDB Konfidenz: Mittel
Unsicher
PhishTank Konfidenz: Niedrig
Nicht gelistet
URLScan.io Konfidenz: Niedrig
Nicht gelistet
RDAP Domain-Registrierung Konfidenz: Mittel
Nicht gelistet
Maltiverse Konfidenz: Niedrig
Nicht gelistet
DNS-Sperrlisten Konfidenz: Niedrig
Nicht gelistet
DNS-Sicherheit Konfidenz: Hoch
Unsicher
Strafverfolgung Konfidenz: Niedrig
Nicht gelistet
darkweb Konfidenz: Niedrig
Nicht gelistet
OpenPhish Konfidenz: Niedrig
Nicht gelistet
Scam-Sperrliste (Jarelllama) Konfidenz: Niedrig
Nicht gelistet
Maltrail (stamparm) Konfidenz: Niedrig
Nicht gelistet
Krypto-Scam-Feed Konfidenz: Niedrig
Nicht gelistet
Phishing Army Konfidenz: Niedrig
Nicht gelistet
HaGeZi Threat Intelligence Konfidenz: Niedrig
Nicht gelistet
Red Flag Domains Konfidenz: Niedrig
Nicht gelistet

Domain-Informationen

Registrar
Alibaba Cloud Computing Ltd. d/b/a HiChina (www.net.cn)
Erstellt
8. Juli 2025
Läuft ab
8. Juli 2026
Domain-Alter
11 Monate
DNSSEC
Deaktiviert
Nameserver
haley.ns.cloudflare.com, tadeo.ns.cloudflare.com
Domain-Status
active

SSL/TLS-Zertifikat

Aussteller
C=GB, O=Sectigo Limited, CN=Sectigo Public Server Authentication CA DV E36
Gültig ab
19. März 2026
Gültig bis
17. Juni 2026 Abgelaufen
SAN-Liste
402604020.xyz

Server-Informationen

IP-Adresse
172.67.214.240
Hosting-Anbieter
Cloudflare, Inc.
ASN
AS13335 Cloudflare, Inc.
Serverstandort
Toronto, Canada
Organisation
Cloudflare, Inc.

Verwandte Intelligence
Technische Details (DNS / Header / Subdomains)

DNS-Einträge

E-Mail-Sicherheit

SPF nicht konfiguriert DMARC nicht konfiguriert
Typ Wert
A 172.67.214.240
A 104.21.83.56
AAAA 2606:4700:3032::6815:5338
AAAA 2606:4700:3037::ac43:d6f0
NS haley.ns.cloudflare.com
NS tadeo.ns.cloudflare.com

HTTP-Sicherheitsheader

Die Erkennung der Sicherheitsheader wurde von der Zielwebsite blockiert (z. B. Ratenbegrenzung oder Zugriffsbeschränkung). Die Ergebnisse können ungenau sein.

Kanäle / Subdomains

Keine Daten verfügbar

Community-Berichte

Melden Sie sich an, um zu melden und Ihre Erfahrung zu teilen

...

Diese Website melden & abschalten lassen

Hochrisiko-Signale

Die Risikosignale sind stark genug. Gehen Sie jetzt zu Beweissicherung, Meldung und Opferreaktion über

Dieses Ergebnis ist nicht mehr nur ein normaler Verifizierungsfall. Chat-, Telefon-, Zahlungs- und offizielle Meldewege parallel zu bewegen ist meist wichtiger als auf mehr Daten zu warten.

Zuerst empfohlene Aktion

Zum Opfer-Aktionsplan übergehen

Wenn Sie bereits bezahlt, sich angemeldet oder Tools installiert haben, nutzen Sie zuerst den Aktionsplan zur Priorisierung von Eindämmung und Beweisarbeit.

Zum Website-Meldeworkflow übergehen

Bringen Sie Website, Zahlungsbeweise, Chat-Verlauf und Kontaktpunkte in den formellen Meldeweg.

Fügen Sie den Chat-, DM- und Zahlungsdruck-Verlauf hinzu

Halten Sie Telegram, WhatsApp, soziale DMs und Zahlungsdruck-Verlauf in derselben Zeitleiste.

Prüfen Sie die Rückrufnummer und SMS

Wenn der Akteur auch Anrufe, SMS oder Einmalcodes verwendet hat, verifizieren Sie als Nächstes diesen Telefonweg.

Die Ergebnisse basieren auf mehreren Drittanbieter-Datenquellen und KI-Modellen. Falsch-positive oder falsch-negative Ergebnisse können auftreten. Dieser Bericht sollte nicht als alleinige Entscheidungsgrundlage verwendet werden. Bitte verifizieren Sie mit zusätzlichen Quellen.

Wenn bereits ein Verlust eingetreten ist, gehen Sie jetzt zum Reaktionsfluss

Verzögerung ist das Hauptrisiko bei Hochrisiko-Domains. Priorisieren Sie jetzt Einfrierungen, Zugangsdaten-Resets, Meldungen und Beweissicherung.

Reaktion starten

Wenn noch kein Verlust eingetreten ist, fahren Sie mit den Melde- und Behördenwegen fort.

Verwandte Sicherheitsleitfäden

Erfahren Sie mehr darüber, wie Sie sich vor dieser Art von Bedrohung schützen.

Wie Sie prüfen, ob eine Website sicher ist Phishing-Betrugs-Leitfaden

FAQ

Is 402604020.xyz safe to visit?

402604020.xyz received a trust score of 7/100 from ScamLens, indicating high risk. 1 threat intelligence sources flagged this domain as potentially dangerous. We strongly advise against visiting or sharing personal information.

Was 402604020.xyz flagged by any threat databases?

402604020.xyz was flagged by 1 out of 30+ threat intelligence sources. Specifically flagged by: dns_security. The detected threat categories include: general threat.

How old is 402604020.xyz?

402604020.xyz was first registered on 8. Juli 2025, making it approximately 11 months old. While relatively new, the domain has been active for several months.

Does 402604020.xyz use HTTPS and have a valid SSL certificate?

402604020.xyz uses an SSL certificate issued by C=GB, O=Sectigo Limited, CN=Sectigo Public Server Authentication CA DV E36, valid until 17. Juni 2026. The certificate is from a commercial certificate authority, which provides a higher level of validation.

What security headers does 402604020.xyz implement?

No security header information was available for 402604020.xyz.

What does the ScamLens community think about 402604020.xyz?

No community votes or reports have been submitted for 402604020.xyz yet. You can be the first to share your experience.

Where is 402604020.xyz hosted?

402604020.xyz is hosted by Cloudflare, Inc. in Toronto, Canada (ASN: ASAS13335 Cloudflare, Inc.).

What should I do about 402604020.xyz?

Rate as MEDIUM RISK. Do not visit or interact with this domain without additional verification. [INFERENCE] The combination of dns_security malware blocking + shodan_internetdb port flags—despite Safe Browsing clearance—suggests possible infrastructure compromise or hosting abuse. Recommend: (1) Verify the domain's legitimate purpose through independent channels; (2) check current DNS resolution and port accessibility with caution; (3) if you received a link to this domain unsolicited, treat as suspicious. If this domain is known to you as legitimate, report the false positive to the threat feed operators [2] for remediation.

Ist dieser Bericht hilfreich?

Verwenden Sie diese Meldung, um andere darauf hinzuweisen, die Interaktion sofort zu beenden und direkt zu Eindämmung, Beweissicherung und Meldung überzugehen.

Leiten Sie es an Ihre Eltern weiter — auch sie verdienen sicheres Surfen.

Ueber diese Analyse

Dieser Bericht wird aus Echtzeitdaten von 30+ Bedrohungsinformationsquellen generiert, kombiniert mit KI-Analyse und Community-Feedback.

Unsere Bewertungsmethodik kennenlernen | Zuletzt analysiert: 11. April 2026

Alle Domains von Alibaba Cloud Computing Ltd. d/b/a HiChina (www.net.cn) Alle Domains von Cloudflare, Inc.

Andere ueber Alibaba Cloud Computing Ltd. d/b/a HiChina (www.net.cn) registrierte Domains