Amenaza Activa • MEDIO
196.188.63.137
Pais de Origen🇪🇹 ET
Primera Deteccion16/1/2026
Ultima Actividad16/1/2026
ISPEthiopian Telecommunication Corporation
🎯
278
Ataques Totales
🔌
1
Puertos
📡
1
Tipos Ataque
🦠
20
Malware
Geolocalizacion
- Pais
- 🇪🇹 ET
- Ciudad
- Addis Ababa
- ASN
- AS24757
- ISP
- Ethiopian Telecommunication Corporation
Tipos de Ataque
cowrie
Puertos Atacados
22
Malware Asociado
Credenciales Intentadas
🔐345gs5662d34/345gs5662d34
2x🔐postgresql/postgresql1234!
1x🔐wildfly/wildfly123
1x🔐sage/P@ssw0rd
1x🔐ec2-user/123
1x🔐metasys/3245gs5662d34
1x🔐brocade/brocade2026
1x🔐Administrator/Password123
1x🔐exim/1
1x🔐root/Password@123
1x🔐metasys/metasys2026!
1x🔐nobody/nobody2025
1x🔐fdrusers/fdrusers2025
1x🔐EARLYWATCH/SUPPORT
1x🔐maint/maint2026!
1xComandos Ejecutados
$
cd ~; chattr -ia .ssh; lockr -ia .ssh2x$
df -h | head -n 2 | awk 'FNR == 2 {print $2;}'2x$
lockr -ia .ssh2x$
top2x$
uname -m2x$
free -m | grep Mem | awk '{print $2 ,$3, $4, $5, $6, $7}'2x$
lscpu | grep Model2x$
ls -lh $(which ls)2x$
cat /proc/cpuinfo | grep name | head -n 1 | awk '{print $4,$5,$6,$7,$8,$9;}'2x$
Enter new UNIX password: 2xEvaluacion de Riesgo
55
/100
BajoMedioAltoCritico