Aktive Bedrohung • HOCH
103.59.94.19
Herkunftsland🇮🇩 Indonesia
Erste Erkennung9.3.2026
Letzte Aktivitat25.3.2026
ISPPT Cloud Hosting Indonesia
🎯
1,229
Gesamtangriffe
🔌
1
Ports
📡
1
Angriffsarten
🦠
41
Malware
Geolokalisierung
- Land
- 🇮🇩 Indonesia
- Stadt
- Unbekannt
- ASN
- AS136052
- ISP
- PT Cloud Hosting Indonesia
Angriffsarten
ssh_telnet_honeypot
Angegriffene Ports
22
Zugehorige Malware
Versuchte Anmeldedaten
🔐345gs5662d34/345gs5662d34
12x🔐amine/12345678
1x🔐hamza/hamza123
1x🔐sgp/Sgp123!
1x🔐root/Zy123456
1x🔐sit/123
1x🔐wikijs/3245gs5662d34
1x🔐usuarioftp/usuarioftp123
1x🔐bkp/bkp123
1x🔐administratoruser/administratoruser
1x🔐admin/p@ssw0rd
1x🔐dashboarduser/dashboarduser
1x🔐pyramid/123456
1x🔐helen/123456
1x🔐tx/tx
1xAusgefuhrte Befehle
$
Enter new UNIX password:24x$
which ls12x$
free -m | grep Mem | awk '{print $2 ,$3, $4, $5, $6, $7}'12x$
lockr -ia .ssh12x$
crontab -l12x$
whoami12x$
cd ~; chattr -ia .ssh; lockr -ia .ssh11x$
uname11x$
cat /proc/cpuinfo | grep name | wc -l11x$
df -h | head -n 2 | awk 'FNR == 2 {print $2;}'11xShodan InternetDB ExpositionShodan
InternetDB-Daten, nicht in Echtzeit
Ports
22804438443
Schwachstellen
CVE-2021-3618CVE-2021-23017CVE-2025-23419CVE-2023-44487
Hostnames
ip103-59-94-19.cloudhost.web.idn8n.gagasnurfilael.my.id
CPEs
cpe:/a:n8n:n8ncpe:/a:f5:nginx:1.18.0cpe:/a:f5:nginxcpe:/o:canonical:ubuntu_linuxcpe:/o:linux:linux_kernelcpe:/a:openbsd:openssh:8.9p1cpe:/a:nodejs:nodejs
Risikobewertung
65
/100
NiedrigMittelHochKritisch