Aktive Bedrohung • MITTEL
43.164.130.249
Herkunftsland🇰🇷 Corea del Sur
Erste Erkennung14.3.2026
Letzte Aktivitat14.3.2026
ISPTencent Building, Kejizhongyi Avenue
🎯
111
Gesamtangriffe
🔌
1
Ports
📡
1
Angriffsarten
🦠
18
Malware
Geolokalisierung
- Land
- 🇰🇷 Corea del Sur
- Stadt
- Seoul
- ASN
- AS132203
- ISP
- Tencent Building, Kejizhongyi Avenue
Angriffsarten
ssh_telnet_honeypot
Angegriffene Ports
22
Zugehorige Malware
Versuchte Anmeldedaten
🔐real/Real123
1x🔐stefan/stefan
1x🔐mcuser/Mcuser123!
1x🔐elk/12345
1x🔐ts3server/ts3serverpass
1x🔐d/D123
1x🔐terraria/12345
1x🔐stefan/12345678
1x🔐elemental/elemental
1x🔐d/3245gs5662d34
1x🔐xwiki/12345678
1x🔐345gs5662d34/345gs5662d34
1xAusgefuhrte Befehle
$
Enter new UNIX password:2x$
ls -lh $(which ls)1x$
cat /proc/cpuinfo | grep name | head -n 1 | awk '{print $4,$5,$6,$7,$8,$9;}'1x$
uname -a1x$
w1x$
cat /proc/cpuinfo | grep name | wc -l1x$
crontab -l1x$
cat /proc/cpuinfo | grep model | grep name | wc -l1x$
uname1x$
whoami1xShodan InternetDB ExpositionShodan
InternetDB-Daten, nicht in Echtzeit
Ports
22123443
Schwachstellen
CVE-2023-51384CVE-2023-28531CVE-2008-3844CVE-2007-2768CVE-2023-38408CVE-2023-48795CVE-2023-51385CVE-2023-51767CVE-2025-32728CVE-2024-6387CVE-2025-26465
CPEs
cpe:/a:ntp:ntp:3cpe:/a:openbsd:openssh:9.2
Risikobewertung
55
/100
NiedrigMittelHochKritisch