Aktive Bedrohung • HOCH
36.50.54.62
Herkunftsland🇻🇳 Vietnam
Erste Erkennung9.3.2026
Letzte Aktivitat30.3.2026
ISPINTERDIGI JOINT STOCK COMPANY
🎯
586
Gesamtangriffe
🔌
1
Ports
📡
1
Angriffsarten
🦠
26
Malware
Geolokalisierung
- Land
- 🇻🇳 Vietnam
- Stadt
- Unbekannt
- ASN
- AS151858
- ISP
- INTERDIGI JOINT STOCK COMPANY
Angriffsarten
ssh_telnet_honeypot
Angegriffene Ports
22
Zugehorige Malware
Versuchte Anmeldedaten
🔐root/3245gs5662d34
3x🔐345gs5662d34/345gs5662d34
3x🔐root/PASSwORD123
1x🔐root/1234567809
1x🔐root/fjbdfdjkdsfs541544@@
1x🔐root/kodi
1x🔐root/Abc123@#
1x🔐root/yt123456
1x🔐root/qwerpoiu
1x🔐root/Administrador
1x🔐root/123.Qwerty
1x🔐root/qazxswedc123
1x🔐root/rootroot
1x🔐root/Qa147852369
1x🔐root/Qwe2026
1xAusgefuhrte Befehle
$
cd ~; chattr -ia .ssh; lockr -ia .ssh3x$
lscpu | grep Model3x$
ls -lh $(which ls)3x$
cat /proc/cpuinfo | grep name | head -n 1 | awk '{print $4,$5,$6,$7,$8,$9;}'3x$
uname -a3x$
w3x$
cat /proc/cpuinfo | grep name | wc -l3x$
uname -m3x$
rm -rf /tmp/secure.sh; rm -rf /tmp/auth.sh; pkill -9 secure.sh; pkill -9 auth.sh; echo > /etc/hosts.deny; pkill -9 sleep;3x$
free -m | grep Mem | awk '{print $2 ,$3, $4, $5, $6, $7}'3xShodan InternetDB ExpositionShodan
InternetDB-Daten, nicht in Echtzeit
Ports
22258011014377778888
Schwachstellen
CVE-2023-42117CVE-2023-42115CVE-2023-42114CVE-2023-42119CVE-2025-30232CVE-2023-42116CVE-2022-3559CVE-2024-39929CVE-2023-51766CVE-2025-67896CVE-2022-3620
CPEs
cpe:/o:debian:debian_linuxcpe:/a:openbsd:openssh:9.2p1cpe:/a:f5:nginx:1.28.0cpe:/a:f5:nginxcpe:/a:exim:exim:4.96cpe:/o:linux:linux_kernel
Risikobewertung
65
/100
NiedrigMittelHochKritisch