Aktive Bedrohung • MITTEL
5.78.96.150
Herkunftsland🇺🇸 Estados Unidos
Erste Erkennung24.4.2026
Letzte Aktivitat24.4.2026
ISPHetzner Online GmbH
🎯
178
Gesamtangriffe
🔌
1
Ports
📡
1
Angriffsarten
🦠
20
Malware
Geolokalisierung
- Land
- 🇺🇸 Estados Unidos
- Stadt
- Hillsboro
- ASN
- AS212317
- ISP
- Hetzner Online GmbH
Angriffsarten
ssh_telnet_honeypot
Angegriffene Ports
22
Zugehorige Malware
Versuchte Anmeldedaten
🔐root/root2019!
1x🔐root/Qwert!2345
1x🔐reza2/reza2
1x🔐root/Admin123
1x🔐root/aaQQ123123
1x🔐ubuntu/dev123
1x🔐ubuntu/Ab123456@
1x🔐wesley/wesley
1x🔐root/Aa112211.
1x🔐root/nPSpP4PBW0
1x🔐taiga/taiga
1x🔐root/teste2025
1x🔐root/123456Mm
1x🔐steam/steam17
1x🔐root/3245gs5662d34
1xAusgefuhrte Befehle
$
lscpu | grep Model1x$
ls -lh $(which ls)1x$
cat /proc/cpuinfo | grep name | head -n 1 | awk '{print $4,$5,$6,$7,$8,$9;}'1x$
uname -a1x$
w1x$
cat /proc/cpuinfo | grep name | wc -l1x$
echo "root:JVuBZjG3TSRV"|chpasswd|bash1x$
crontab -l1x$
cat /proc/cpuinfo | grep model | grep name | wc -l1x$
which ls1xShodan InternetDB ExpositionShodan
InternetDB-Daten, nicht in Echtzeit
Ports
22443108053538080
Schwachstellen
CVE-2023-44487CVE-2025-23419
Hostnames
staticview.microsoft.comc.s-microsoft.commicrosoft.comwwwqa.microsoft.comi.s-microsoft.comstatic.150.96.78.5.clients.your-server.dewww.microsoft.comprivacy.microsoft.com
CPEs
cpe:/a:djangoproject:djangocpe:/a:openbsd:openssh:9.6p1cpe:/o:canonical:ubuntu_linuxcpe:/o:linux:linux_kernelcpe:/a:python:pythoncpe:/a:f5:nginx:1.24.0
Risikobewertung
55
/100
NiedrigMittelHochKritisch