TROYANOSYVIRUS
Aktive BedrohungHOCH

14.22.82.116

Herkunftsland🇨🇳 China
Erste Erkennung6.1.2026
Letzte Aktivitat8.4.2026
ISPChina Telecom
🎯
743
Gesamtangriffe
🔌
1
Ports
📡
1
Angriffsarten
🦠
25
Malware

Geolokalisierung

Land
🇨🇳 China
Stadt
Unbekannt
ASN
AS135089
ISP
China Telecom

Angriffsarten

ssh_telnet_honeypot

Angegriffene Ports

22

Zugehorige Malware

008e769be2379d656ad5...09a3e612f8cad1560057...0ad05d11f28a5bdf09b5...1961a03c8db50383db71...28720365c5e7476a011e...

Versuchte Anmeldedaten

🔐345gs5662d34/345gs5662d34
3x
🔐root/A123456k
1x
🔐root/apollo13
1x
🔐ftp-user/test
1x
🔐root/Qwertyuio123
1x
🔐root/server123
1x
🔐user1/ch4ng3m3
1x
🔐teamspeak/3245gs5662d34
1x
🔐tester/tester1234
1x
🔐root/Test_12345
1x
🔐git/3245gs5662d34
1x
🔐root/root1111!
1x
🔐rex/Rex
1x
🔐root/Qwe2025
1x
🔐git/11111
1x

Ausgefuhrte Befehle

$Enter new UNIX password:6x
$cd ~; chattr -ia .ssh; lockr -ia .ssh4x
$lockr -ia .ssh4x
$w3x
$cat /proc/cpuinfo | grep name | wc -l3x
$cat /proc/cpuinfo | grep name | head -n 1 | awk '{print $4,$5,$6,$7,$8,$9;}'3x
$crontab -l3x
$top3x
$which ls3x
$ls -lh $(which ls)3x

Shodan InternetDB ExpositionShodan

InternetDB-Daten, nicht in Echtzeit

Ports
223306
Schwachstellen
CVE-2024-21193CVE-2020-2903CVE-2021-2060CVE-2020-2577CVE-2021-35629CVE-2020-11655CVE-2021-2478CVE-2019-16168CVE-2021-2122CVE-2024-21162CVE-2022-21594CVE-2022-21280CVE-2021-2215CVE-2022-21333CVE-2020-14614CVE-2020-2779CVE-2020-14775CVE-2021-35644CVE-2023-22115CVE-2020-14804
CPEs
cpe:/a:openbsd:openssh:8.2cpe:/a:oracle:mysql:8.0.16

Risikobewertung

65
/100
NiedrigMittelHochKritisch