Aktive Bedrohung • MITTEL

188.138.28.122

Herkunftsland🇫🇷 Francia

Erste Erkennung25.3.2026

Letzte Aktivitat25.3.2026

ISPvelia.net Internetdienste GmbH

🎯

163

Gesamtangriffe

🔌

Ports

📡

Angriffsarten

🦠

Malware

Geolokalisierung

Land: 🇫🇷 Francia
Stadt: Strasbourg
ASN: AS29066
ISP: velia.net Internetdienste GmbH

Angriffsarten

ssh_telnet_honeypot

Angegriffene Ports

Zugehorige Malware

09a3e612f8cad1560057...→28720365c5e7476a011e...→28ba533b0f3c4df63d6b...→2f060169df3fc74e5c48...→3f1f9a5db692d999bb3d...→

Versuchte Anmeldedaten

🔐345gs5662d34/345gs5662d34

🔐storage/123456

🔐zhouxin/123

🔐spike/123

🔐spam/spam

🔐rollup/3245gs5662d34

🔐zhouxin/3245gs5662d34

🔐rollup/Rollup123!

Ausgefuhrte Befehle

$Enter new UNIX password:4x

$free -m | grep Mem | awk '{print $2 ,$3, $4, $5, $6, $7}'2x

$cd ~; chattr -ia .ssh; lockr -ia .ssh2x

$cat /proc/cpuinfo | grep name | head -n 1 | awk '{print $4,$5,$6,$7,$8,$9;}'2x

$uname -a2x

$w2x

$cat /proc/cpuinfo | grep name | wc -l2x

$crontab -l2x

$cat /proc/cpuinfo | grep model | grep name | wc -l2x

$which ls2x

Shodan InternetDB ExpositionShodan

InternetDB-Daten, nicht in Echtzeit

Ports

222580

Schwachstellen

CVE-2022-2068CVE-2011-2688CVE-2020-1934CVE-2009-3767CVE-2024-38472CVE-2022-2097CVE-2025-23048CVE-2025-49812CVE-2021-36160CVE-2021-33193CVE-2021-32791CVE-2023-2650CVE-2023-31122CVE-2025-68160CVE-2023-0464CVE-2013-4365CVE-2019-17567CVE-2022-28615CVE-2022-22721CVE-2025-55753

Hostnames

superoceanuae.com

CPEs

cpe:/a:openbsd:openssh:8.0cpe:/a:apache:http_server:2.4.37cpe:/a:php:php:8.1.34cpe:/a:openssl:openssl:1.1.1kcpe:/a:jquery:jquery

Risikobewertung

/100

NiedrigMittelHochKritisch