TROYANOSYVIRUS
Aktive BedrohungHOCH

121.43.118.248

Herkunftsland🇨🇳 China
Erste Erkennung2.1.2026
Letzte Aktivitat5.4.2026
ISPHangzhou Alibaba Advertising Co.,Ltd.
🎯
64
Gesamtangriffe
🔌
34
Ports
📡
2
Angriffsarten
🦠
0
Malware

Geolokalisierung

Land
🇨🇳 China
Stadt
Hangzhou
ASN
AS37963
ISP
Hangzhou Alibaba Advertising Co.,Ltd.

Angriffsarten

malware_capture
tcp_trap

Angegriffene Ports

10951723185019002233331133494031443245068020808780978120820383138384844188369005+14

Zugehorige Malware

Keine zugehorige Malware

Shodan InternetDB ExpositionShodan

InternetDB-Daten, nicht in Echtzeit

Ports
211253743497990911021041111191433895135155486366667718739921000102910801177123415151800
Schwachstellen
CVE-2017-15906CVE-2018-20685CVE-2018-15919CVE-2023-51767CVE-2020-14145CVE-2019-2398CVE-2019-6111CVE-2019-6109CVE-2018-3213CVE-2016-20012CVE-2019-16905CVE-2021-36368CVE-2008-3844CVE-2023-38408CVE-2019-6110CVE-2019-2452CVE-2018-1258CVE-2007-2768CVE-2025-32728CVE-2020-15778
CPEs
cpe:/a:cisco:ssh:3524665.35cpe:/a:openbsd:opensshcpe:/a:openbsd:openssh:7.6p1cpe:/a:openbsd:openssh:7.4cpe:/a:openbsd:openssh:6.6.1cpe:/o:canonical:ubuntu_linuxcpe:/a:microsoft:internet_information_servicescpe:/a:openbsd:openssh:7.2p2cpe:/a:oracle:weblogic_server:10.3.6.0cpe:/a:openbsd:openssh:8.2p1cpe:/a:openbsd:openssh:7.9cpe:/a:mysql:mysqlcpe:/o:cisco:ioscpe:/a:openbsd:openssh:X.Xcpe:/a:microsoft:message_queuing

Risikobewertung

60
/100
NiedrigMittelHochKritisch