Amenaza Activa • MEDIO
167.172.229.118
Pais de Origen🇺🇸 Estados Unidos
Primera Deteccion2/4/2026
Ultima Actividad2/4/2026
ISPDigitalOcean, LLC
🎯
168
Ataques Totales
🔌
1
Puertos
📡
1
Tipos Ataque
🦠
20
Malware
Geolocalizacion
- Pais
- 🇺🇸 Estados Unidos
- Ciudad
- Clifton
- ASN
- AS14061
- ISP
- DigitalOcean, LLC
Tipos de Ataque
ssh_telnet_honeypot
Puertos Atacados
22
Malware Asociado
Credenciales Intentadas
🔐root/789987
1x🔐root/server@321
1x🔐root/Test123$%^
1x🔐root/r00t2
1x🔐root/innocent
1x🔐root/Tp123456@
1x🔐root/mysystem
1x🔐root/wangtao
1x🔐root/gaston
1x🔐root/1qq2w3e4r5t
1x🔐root/happiness
1x🔐root/td123456
1x🔐root/3245gs5662d34
1x🔐root/temp12345
1x🔐root/17951
1xComandos Ejecutados
$
lscpu | grep Model1x$
ls -lh $(which ls)1x$
cat /proc/cpuinfo | grep name | head -n 1 | awk '{print $4,$5,$6,$7,$8,$9;}'1x$
uname -a1x$
w1x$
cat /proc/cpuinfo | grep name | wc -l1x$
echo "root:Ab8LqJjTn1Ml"|chpasswd|bash1x$
crontab -l1x$
cat /proc/cpuinfo | grep model | grep name | wc -l1x$
which ls1xExposicion segun Shodan InternetDBShodan
Datos de InternetDB, actualizacion no en tiempo real
Puertos
2280443400050008050900019999
Hostnames
www.climaxapi.comclimaxapi.com
CPEs
cpe:/a:openbsd:openssh:9.9p1cpe:/a:f5:nginx:1.29.3cpe:/o:canonical:ubuntu_linuxcpe:/a:expressjs:expresscpe:/a:nodejs:node.js
Evaluacion de Riesgo
55
/100
BajoMedioAltoCritico