Aktive Bedrohung • HOCH

14.37.160.15

Herkunftsland🇰🇷 Corea del Sur

Erste Erkennung8.3.2026

Letzte Aktivitat5.4.2026

ISPKorea Telecom

🎯

1,156

Gesamtangriffe

🔌

Ports

📡

Angriffsarten

🦠

Malware

Geolokalisierung

Land: 🇰🇷 Corea del Sur
Stadt: Bupyeong-gu
ASN: AS4766
ISP: Korea Telecom

Angriffsarten

ssh_telnet_honeypot

Angegriffene Ports

Zugehorige Malware

05c29065a87eee0350a3...→09a3e612f8cad1560057...→0d0614485d17b059e6f9...→0ef098a1fe32e1fbb2fc...→1039812326b542464a51...→

Versuchte Anmeldedaten

🔐345gs5662d34/345gs5662d34

10x

🔐root/3245gs5662d34

🔐postgres/123123

🔐wikijs/3245gs5662d34

🔐socksuser/Socksuser123!

🔐search/search

🔐crawl/3245gs5662d34

🔐trooper/12345678

🔐jboss/password

🔐anita/anita

🔐sgp/sgp123!

🔐lh/lh123!

🔐test2/1234

🔐root/ZZbb123

🔐root/A123456H

Ausgefuhrte Befehle

$Enter new UNIX password:16x

$uname10x

$cat /proc/cpuinfo | grep name | head -n 1 | awk '{print $4,$5,$6,$7,$8,$9;}'10x

$lockr -ia .ssh10x

$top10x

$cd ~; chattr -ia .ssh; lockr -ia .ssh10x

$cat /proc/cpuinfo | grep name | wc -l10x

$cat /proc/cpuinfo | grep model | grep name | wc -l9x

$which ls9x

$df -h | head -n 2 | awk 'FNR == 2 {print $2;}'9x

Shodan InternetDB ExpositionShodan

InternetDB-Daten, nicht in Echtzeit

Ports

80443102220002049

Schwachstellen

CVE-2008-3844CVE-2007-2768CVE-2023-38408CVE-2023-48795CVE-2025-26465CVE-2018-15473CVE-2023-51385CVE-2019-6111CVE-2020-15778CVE-2021-41617CVE-2016-20012CVE-2025-23419CVE-2017-15906CVE-2019-6110CVE-2018-20685CVE-2019-6109CVE-2020-14145CVE-2018-15919CVE-2025-32728CVE-2021-36368

Hostnames

www.labdip.dong-in.comlabdip.dong-in.com

CPEs

cpe:/a:getbootstrap:bootstrap:3.4.1cpe:/a:f5:nginx:1.21.6cpe:/a:openbsd:openssh:7.4

Risikobewertung

/100

NiedrigMittelHochKritisch