Aktive Bedrohung • NIEDRIG

220.76.68.23

Herkunftsland🇰🇷 Corea del Sur

Erste Erkennung21.4.2026

Letzte Aktivitat21.4.2026

ISPKorea Telecom

🎯

Gesamtangriffe

🔌

Ports

📡

Angriffsarten

🦠

Malware

Geolokalisierung

Land: 🇰🇷 Corea del Sur
Stadt: Songpa-gu
ASN: AS4766
ISP: Korea Telecom

Angriffsarten

ssh_telnet_honeypot

Angegriffene Ports

Zugehorige Malware

1d6f385dd0e7ccc3ada3...→28ba533b0f3c4df63d6b...→3e8341eade715d716ae9...→3fabfde4895f276b5d24...→4e9fdfe29ef2ada08ab1...→

Versuchte Anmeldedaten

🔐root/root

🔐root/admin

Ausgefuhrte Befehle

$/ip cloud print2x

$uname -a1x

ls -la ~/.local/share/TelegramDesktop/tdata /home/*/.local/share/TelegramDesktop/tdata /dev/ttyGSM* /dev/ttyUSB-mod* /var/spool/sms/* /var/log/smsd.log /etc/smsd.conf* /usr/bin/qmuxd /var/qmux_connect_socket /etc/config/simman /dev/modem* /var/config/sms/*

$ifconfig1x

$ps | grep '[Mm]iner'1x

$ps -ef | grep '[Mm]iner'1x

$echo Hi | cat -n1x

$locate D877F783D5D3EF8Cs1x

$cat /proc/cpuinfo1x

Shodan InternetDB ExpositionShodan

InternetDB-Daten, nicht in Echtzeit

Ports

12318834369567215672

Schwachstellen

CVE-2012-6708CVE-2021-22116CVE-2023-46118CVE-2020-7656CVE-2015-9251CVE-2021-32719CVE-2021-32718CVE-2020-11023CVE-2020-11022CVE-2022-31008CVE-2019-11358

CPEs

cpe:/a:ntp:ntp:3cpe:/a:vmware:rabbitmq:3.5.7cpe:/a:mochiweb_project:mochiweb:1.0cpe:/a:jquery:jquery:1.6.4

Risikobewertung

/100

NiedrigMittelHochKritisch