TROYANOSYVIRUS
Aktive BedrohungHOCH

157.245.115.125

Erste Erkennung21.2.2026
Letzte Aktivitat5.4.2026
ISPDigitalOcean, LLC
🎯
441
Gesamtangriffe
🔌
1
Ports
📡
1
Angriffsarten
🦠
3
Malware

Geolokalisierung

Land
🇺🇸 Estados Unidos
Stadt
Clifton
ASN
AS14061
ISP
DigitalOcean, LLC

Angriffsarten

ssh_telnet_honeypot

Angegriffene Ports

22

Zugehorige Malware

0e0ad569aa2563d56bc0...28ba533b0f3c4df63d6b...410089a63473d50d48ef...

Versuchte Anmeldedaten

🔐minoxidil4you/minoxidil4you!
8x
🔐root/minoxidil4you!
7x
🔐admin123/minoxidil4you!
4x
🔐userminoxidil4you/minoxidil4you!
4x
🔐minoxidil4youweb/minoxidil4you!
4x
🔐MINOXIDIL4YOU/minoxidil4you!
4x
🔐manager/minoxidil4you!
4x
🔐ubuntu/minoxidil4you!
4x
🔐support/minoxidil4you!
4x
🔐admin/minoxidil4you!
4x
🔐noreply/minoxidil4you!
4x
🔐hostmaster/minoxidil4you!
4x
🔐debian/minoxidil4you!
4x
🔐root123/minoxidil4you!
4x
🔐administrator/minoxidil4you!
4x

Ausgefuhrte Befehle

$uname -a1x
$ls -la /home/ 2>/dev/null | grep -q phil && echo 'phil_found' || echo 'ok'1x
$uname -a 2>&1 || echo unknown1x

Shodan InternetDB ExpositionShodan

InternetDB-Daten, nicht in Echtzeit

Ports
22804439000
Schwachstellen
CVE-2024-33662CVE-2021-42650CVE-2024-33661CVE-2022-24961
Hostnames
www.americasober.comamericasober.comamericasober.prod
CPEs
cpe:/a:openbsd:openssh:8.2p1cpe:/a:f5:nginxcpe:/a:angularjs:angular.jscpe:/o:canonical:ubuntu_linuxcpe:/a:portainer:portainer:2.0.0

Risikobewertung

60
/100
NiedrigMittelHochKritisch