TROYANOSYVIRUS
Aktive BedrohungNIEDRIG

125.212.244.35

Herkunftsland🇻🇳 Vietnam
Erste Erkennung1.4.2026
Letzte Aktivitat2.4.2026
ISPViettel Group
🎯
18
Gesamtangriffe
🔌
1
Ports
📡
1
Angriffsarten
🦠
1
Malware

Geolokalisierung

Land
🇻🇳 Vietnam
Stadt
Ho Chi Minh City
ASN
AS7552
ISP
Viettel Group

Angriffsarten

ssh_telnet_honeypot

Angegriffene Ports

22

Zugehorige Malware

410089a63473d50d48ef...

Versuchte Anmeldedaten

🔐crypto/CryptoNode!@#
1x
🔐developer/Developer!@#2025
1x
🔐test/TestSecure!@#
1x

Ausgefuhrte Befehle

$uname -a 2>&1 || echo unknown1x

Shodan InternetDB ExpositionShodan

InternetDB-Daten, nicht in Echtzeit

Ports
5380123443330610001
Schwachstellen
CVE-2015-8139CVE-2015-7853CVE-2015-7854CVE-2015-7974CVE-2015-3405CVE-2014-9750CVE-2016-9311CVE-2017-6451CVE-2017-6464CVE-2015-7975CVE-2020-13817CVE-2015-7849CVE-2017-6452CVE-2015-7691CVE-2016-2518CVE-2018-7184CVE-2015-5146CVE-2016-7428CVE-2016-7426CVE-2015-7701
Hostnames
cp.ecommerce-invoice.vn
CPEs
cpe:/a:ntp:ntp:4.2.8:p15cpe:/a:f5:nginxcpe:/a:mariadb:mariadb:10.11.7-MariaDB-1%3a10.11.7%2bmaria%7eubu2204

Risikobewertung

25
/100
NiedrigMittelHochKritisch