Aktive Bedrohung • MITTEL
107.150.103.12
Herkunftsland🇺🇸 Estados Unidos
Erste Erkennung21.4.2026
Letzte Aktivitat21.4.2026
ISPUCLOUD INFORMATION TECHNOLOGY HK LIMITED
🎯
263
Gesamtangriffe
🔌
1
Ports
📡
1
Angriffsarten
🦠
21
Malware
Geolokalisierung
- Land
- 🇺🇸 Estados Unidos
- Stadt
- Los Angeles
- ASN
- AS135377
- ISP
- UCLOUD INFORMATION TECHNOLOGY HK LIMITED
Angriffsarten
ssh_telnet_honeypot
Angegriffene Ports
22
Zugehorige Malware
Versuchte Anmeldedaten
🔐345gs5662d34/345gs5662d34
2x🔐ubuntu/Ubuntu24!
1x🔐root/xy123456
1x🔐root/qazwsx2018..
1x🔐ubuntu/root@1234
1x🔐root/Master@123
1x🔐ubuntu/1q2w3e4r5
1x🔐jay/jay123
1x🔐backend/12345
1x🔐test6/test
1x🔐root/ccQQ1234
1x🔐root/XXaa1234
1x🔐root/Root321.
1x🔐user01/123.com
1x🔐root/5tgb..
1xAusgefuhrte Befehle
$
Enter new UNIX password:4x$
lscpu | grep Model2x$
ls -lh $(which ls)2x$
cat /proc/cpuinfo | grep name | head -n 1 | awk '{print $4,$5,$6,$7,$8,$9;}'2x$
uname -a2x$
w2x$
cat /proc/cpuinfo | grep name | wc -l2x$
cd ~; chattr -ia .ssh; lockr -ia .ssh2x$
lockr -ia .ssh2x$
top2xShodan InternetDB ExpositionShodan
InternetDB-Daten, nicht in Echtzeit
Ports
2280008317
CPEs
cpe:/a:openbsd:openssh:8.9p1cpe:/o:canonical:ubuntu_linux
Risikobewertung
55
/100
NiedrigMittelHochKritisch