Aktive Bedrohung • MITTEL

161.132.45.15

Herkunftsland🇵🇪 PE

Erste Erkennung6.4.2026

Letzte Aktivitat6.4.2026

ISPRed Cientifica Peruana

🎯

1,242

Gesamtangriffe

🔌

Ports

📡

Angriffsarten

🦠

Malware

Geolokalisierung

Land: 🇵🇪 PE
Stadt: Unbekannt
ASN: AS3132
ISP: Red Cientifica Peruana

Angriffsarten

ssh_telnet_honeypot

Angegriffene Ports

Zugehorige Malware

7ab552f01de999cb1209...→

Versuchte Anmeldedaten

🔐developer/123456

🔐root/4r3e2w1q

🔐www/123456

🔐elasticsearch/elasticsearch

🔐mongo/123456

🔐guest/abc123

🔐root/root@123

🔐nexus/nexus

🔐rancher/rancher

🔐root/p@ssw0rd

🔐tomcat/tomcat

🔐root/!Q2w3e4r

🔐ts/ts

🔐root/root

🔐ftpuser/ftpuser123

Ausgefuhrte Befehle

$uname -s -v -n -r -m2x

Shodan InternetDB ExpositionShodan

InternetDB-Daten, nicht in Echtzeit

Ports

22801433

Schwachstellen

CVE-2023-44487CVE-2025-23419CVE-2021-23017CVE-2021-3618

CPEs

cpe:/a:openbsd:openssh:8.2p1cpe:/a:microsoft:sql_server:16.0.4215.0cpe:/o:linux:linux_kernelcpe:/a:f5:nginx:1.18.0cpe:/o:canonical:ubuntu_linux

Risikobewertung

/100

NiedrigMittelHochKritisch