Aktive Bedrohung • MITTEL

102.129.165.28

Herkunftsland🇿🇦 Sudafrica

Erste Erkennung25.3.2026

Letzte Aktivitat25.3.2026

ISPHost-Africa-AS2

🎯

394

Gesamtangriffe

🔌

Ports

📡

Angriffsarten

🦠

Malware

Geolokalisierung

Land: 🇿🇦 Sudafrica
Stadt: Johannesburg
ASN: AS329184
ISP: Host-Africa-AS2

Angriffsarten

ssh_telnet_honeypot

Angegriffene Ports

Zugehorige Malware

01ba4719c80b6fe911b0...→09a3e612f8cad1560057...→0b3737e113225a319d47...→218b23149a7094e97db1...→28720365c5e7476a011e...→

Versuchte Anmeldedaten

🔐345gs5662d34/345gs5662d34

🔐root/teste123

🔐km/1234

🔐user10/123

🔐uftp/password

🔐trans/3245gs5662d34

🔐carlos/carlos123!

🔐root/3245gs5662d34

🔐trans/trans123!

🔐amp/123456

🔐km/3245gs5662d34

🔐amp/3245gs5662d34

🔐zzy/password

🔐silvia/3245gs5662d34

🔐clement/password

Ausgefuhrte Befehle

$Enter new UNIX password:8x

$ls -lh $(which ls)5x

$cat /proc/cpuinfo | grep name | head -n 1 | awk '{print $4,$5,$6,$7,$8,$9;}'5x

$uname -a5x

$w5x

$lscpu | grep Model5x

$which ls5x

$uname5x

$whoami5x

$df -h | head -n 2 | awk 'FNR == 2 {print $2;}'5x

Shodan InternetDB ExpositionShodan

InternetDB-Daten, nicht in Echtzeit

Ports

CPEs

cpe:/o:canonical:ubuntu_linuxcpe:/a:openbsd:openssh:8.9p1

Risikobewertung

/100

NiedrigMittelHochKritisch