Aktive Bedrohung • HOCH

115.91.48.142

Herkunftsland🇰🇷 Corea del Sur

Erste Erkennung21.2.2026

Letzte Aktivitat31.3.2026

ISPLG DACOM Corporation

🎯

1,206

Gesamtangriffe

🔌

Ports

📡

Angriffsarten

🦠

Malware

Geolokalisierung

Land: 🇰🇷 Corea del Sur
Stadt: Anyang-si
ASN: AS3786
ISP: LG DACOM Corporation

Angriffsarten

ssh_telnet_honeypot

Angegriffene Ports

Zugehorige Malware

01ba4719c80b6fe911b0...→073965f44d7271941273...→09a3e612f8cad1560057...→2063cb30badaa535a413...→26c6e0a6ea26e82f95ec...→

Versuchte Anmeldedaten

🔐345gs5662d34/345gs5662d34

🔐root/3245gs5662d34

🔐transfer/transfer@123

🔐simeon/Simeon123!

🔐root/Mexico2026

🔐vagrant/12345

🔐sabrina/sabrina

🔐minikube/minikubeminikube

🔐arma3server/arma3server123

🔐panel/Panel123!

🔐luis/1234

🔐root/111222333

🔐root/321321

🔐xx/xxxx

🔐root/@root1234

Ausgefuhrte Befehle

$Enter new UNIX password:11x

$lockr -ia .ssh9x

$cat /proc/cpuinfo | grep model | grep name | wc -l9x

$ls -lh $(which ls)9x

$df -h | head -n 2 | awk 'FNR == 2 {print $2;}'9x

$cat /proc/cpuinfo | grep name | head -n 1 | awk '{print $4,$5,$6,$7,$8,$9;}'9x

$free -m | grep Mem | awk '{print $2 ,$3, $4, $5, $6, $7}'9x

$whoami9x

$uname -m9x

$lscpu | grep Model8x

Shodan InternetDB ExpositionShodan

InternetDB-Daten, nicht in Echtzeit

Risikobewertung

/100

NiedrigMittelHochKritisch