Aktive Bedrohung • HOCH

218.78.132.164

Herkunftsland🇨🇳 China

Erste Erkennung21.1.2026

Letzte Aktivitat18.4.2026

ISPChina Telecom Group

🎯

249

Gesamtangriffe

🔌

Ports

📡

Angriffsarten

🦠

Malware

Geolokalisierung

Land: 🇨🇳 China
Stadt: Shanghai
ASN: AS4812
ISP: China Telecom Group

Angriffsarten

ssh_telnet_honeypot

Angegriffene Ports

Zugehorige Malware

01ba4719c80b6fe911b0...→09a3e612f8cad1560057...→28720365c5e7476a011e...→2877d69ca201bd842def...→28ba533b0f3c4df63d6b...→

Versuchte Anmeldedaten

🔐nacos/nacos

🔐root/qazwsx54321@123

🔐root/server@#!

🔐root/a1314520

🔐root/Start2026

🔐root/huahua123

Ausgefuhrte Befehle

$lscpu | grep Model1x

$ls -lh $(which ls)1x

$uname -a1x

$w1x

$cat /proc/cpuinfo | grep name | wc -l1x

$crontab -l1x

$cat /proc/cpuinfo | grep model | grep name | wc -l1x

$which ls1x

$uname1x

$whoami1x

Shodan InternetDB ExpositionShodan

InternetDB-Daten, nicht in Echtzeit

Ports

8011133068090909033060

Schwachstellen

CVE-2024-21061CVE-2022-21489CVE-2022-21322CVE-2021-35642CVE-2022-21317CVE-2022-21352CVE-2022-21599CVE-2025-50076CVE-2022-21314CVE-2024-21096CVE-2023-22015CVE-2021-35575CVE-2023-22110CVE-2024-20969CVE-2025-50088CVE-2021-35646CVE-2022-21323CVE-2022-21285CVE-2022-21297CVE-2022-21638

CPEs

cpe:/a:f5:nginxcpe:/a:oracle:mysql:8.0.26cpe:/a:getbootstrap:bootstrap:3.4.1cpe:/a:openresty:openresty

Risikobewertung

/100

NiedrigMittelHochKritisch