Amenaza Activa • MEDIO
173.10.13.21
Pais de Origen🇺🇸 Estados Unidos
Primera Deteccion7/4/2026
Ultima Actividad7/4/2026
ISPComcast Cable Communications, LLC
🎯
193
Ataques Totales
🔌
1
Puertos
📡
1
Tipos Ataque
🦠
18
Malware
Geolocalizacion
- Pais
- 🇺🇸 Estados Unidos
- Ciudad
- Stockton
- ASN
- AS7922
- ISP
- Comcast Cable Communications, LLC
Tipos de Ataque
ssh_telnet_honeypot
Puertos Atacados
22
Malware Asociado
Credenciales Intentadas
🔐user/redhat123
1x🔐lubuntu/lubuntu
1x🔐n8n/n8n04!
1x🔐root/QQdd123123
1x🔐root/Root6666!@#
1x🔐root/Qazwsx54321..
1x🔐laravel/laravel
1x🔐remoto/1234
1x🔐root/Qwe_123456
1x🔐ubuntu/20232023
1x🔐dev/Dev15
1x🔐user1/Welcome@1234
1x🔐postgres/Postgres05
1x🔐server/server26
1x🔐root/Root2025@@
1xComandos Ejecutados
$
Enter new UNIX password:2x$
ls -lh $(which ls)1x$
cat /proc/cpuinfo | grep name | head -n 1 | awk '{print $4,$5,$6,$7,$8,$9;}'1x$
uname -a1x$
echo -e "ubuntu=123654\ncrLpVzenETM8\ncrLpVzenETM8"|passwd|bash1x$
echo "ubuntu=123654\ncrLpVzenETM8\ncrLpVzenETM8\n"|passwd1x$
w1x$
cat /proc/cpuinfo | grep name | wc -l1x$
crontab -l1x$
cat /proc/cpuinfo | grep model | grep name | wc -l1xExposicion segun Shodan InternetDBShodan
Datos de InternetDB, actualizacion no en tiempo real
Puertos
22
Hostnames
173-10-13-21-BusName-stockton.hfc.comcastbusiness.net
Evaluacion de Riesgo
55
/100
BajoMedioAltoCritico