Aktive Bedrohung • HOCH

165.154.147.69

Herkunftsland🇲🇾 Malasia

Erste Erkennung14.3.2026

Letzte Aktivitat29.3.2026

ISPUCLOUD INFORMATION TECHNOLOGY HK LIMITED

🎯

835

Gesamtangriffe

🔌

Ports

📡

Angriffsarten

🦠

Malware

Geolokalisierung

Land: 🇲🇾 Malasia
Stadt: Kuala Lumpur
ASN: AS135377
ISP: UCLOUD INFORMATION TECHNOLOGY HK LIMITED

Angriffsarten

ssh_telnet_honeypot

Angegriffene Ports

Zugehorige Malware

01ba4719c80b6fe911b0...→0617c10be8765a5169e5...→09a3e612f8cad1560057...→0c96d164b76739a38317...→230840e7a33ac118b095...→

Versuchte Anmeldedaten

🔐345gs5662d34/345gs5662d34

🔐root/3245gs5662d34

🔐comercial/comercial123

🔐root/ionelionel

🔐root/admin123@@

🔐root/Aa12345678

🔐root/20261228

🔐root/1qaz%TGB

🔐root/test_123

🔐informix/informix

🔐task/12345

🔐test/123qwe

🔐root/Pass@321

🔐root/hao123456

🔐root/Ubuntu2024

Ausgefuhrte Befehle

$Enter new UNIX password:8x

$df -h | head -n 2 | awk 'FNR == 2 {print $2;}'7x

$uname7x

$whoami7x

$cat /proc/cpuinfo | grep name | head -n 1 | awk '{print $4,$5,$6,$7,$8,$9;}'7x

$lockr -ia .ssh7x

$cd ~; chattr -ia .ssh; lockr -ia .ssh7x

$w7x

$top7x

$crontab -l7x

Shodan InternetDB ExpositionShodan

InternetDB-Daten, nicht in Echtzeit

Ports

Schwachstellen

CVE-2024-6387CVE-2008-3844CVE-2007-2768CVE-2023-51385CVE-2016-20012CVE-2025-32728CVE-2023-38408CVE-2021-36368CVE-2021-41617CVE-2023-48795CVE-2023-51767CVE-2025-26465

CPEs

cpe:/a:openbsd:openssh:8.7

Risikobewertung

/100

NiedrigMittelHochKritisch