TROYANOSYVIRUS
Aktive BedrohungMITTEL

129.153.121.56

Erste Erkennung7.4.2026
Letzte Aktivitat8.4.2026
ISPOracle Corporation
🎯
69
Gesamtangriffe
🔌
1
Ports
📡
1
Angriffsarten
🦠
9
Malware

Geolokalisierung

Land
🇺🇸 Estados Unidos
Stadt
Phoenix
ASN
AS31898
ISP
Oracle Corporation

Angriffsarten

ssh_telnet_honeypot

Angegriffene Ports

22

Zugehorige Malware

1d6f385dd0e7ccc3ada3...28ba533b0f3c4df63d6b...3e8341eade715d716ae9...3fabfde4895f276b5d24...4e9fdfe29ef2ada08ab1...

Versuchte Anmeldedaten

🔐root/root
2x
🔐root/admin
2x
🔐root/12345
1x

Ausgefuhrte Befehle

$/ip cloud print4x
$uname -a2x
$ls -la ~/.local/share/TelegramDesktop/tdata /home/*/.local/share/TelegramDesktop/tdata /dev/ttyGSM* /dev/ttyUSB-mod* /var/spool/sms/* /var/log/smsd.log /etc/smsd.conf* /usr/bin/qmuxd /var/qmux_connect_socket /etc/config/simman /dev/modem* /var/config/sms/*2x
$ifconfig2x
$ps | grep '[Mm]iner'2x
$ps -ef | grep '[Mm]iner'2x
$echo Hi | cat -n2x
$locate D877F783D5D3EF8Cs2x
$cat /proc/cpuinfo2x

Shodan InternetDB ExpositionShodan

InternetDB-Daten, nicht in Echtzeit

Ports
22
CPEs
cpe:/a:openbsd:openssh:8.9p1cpe:/o:canonical:ubuntu_linux

Risikobewertung

50
/100
NiedrigMittelHochKritisch