Aktive Bedrohung • NIEDRIG

57.129.54.69

Herkunftsland🇩🇪 Alemania

Erste Erkennung15.4.2026

Letzte Aktivitat15.4.2026

ISPOVH SAS

🎯

Gesamtangriffe

🔌

Ports

📡

Angriffsarten

🦠

Malware

Geolokalisierung

Land: 🇩🇪 Alemania
Stadt: Frankfurt am Main
ASN: AS16276
ISP: OVH SAS

Angriffsarten

ssh_telnet_honeypot

Angegriffene Ports

Zugehorige Malware

12769e8c909dbd615d16...→

Versuchte Anmeldedaten

🔐root/ubuntu

🔐root/debian

🔐root/centos

Ausgefuhrte Befehle

chmod +x ./.8693076074330131308/sshd;nohup ./.8693076074330131308/sshd 106.119.154.53 16.52.77.187 88.151.34.218 103.252.92.207 89.167.124.18 172.104.96.58 51.38.187.37 117.89.254.46 161.129.211.64 134.122.155.131 45.41.207.162 16.52.75.137 77.239.112.102 153.99.92.247 213.109.202.5 185.237.14.75 77.239.108.0 213.35.127.211 88.80.103.218 58.251.255.44 52.23.239.99 1.53.110.158 16.16.77.239 116.26.5.145 46.225.191.94 13.61.18.20 147.45.158.109 176.65.132.127 139.59.94.6 43.242.225.20 93.88.205.19

Shodan InternetDB ExpositionShodan

InternetDB-Daten, nicht in Echtzeit

Ports

222553801101111434434655879939953128

Schwachstellen

CVE-2023-44487CVE-2025-23419

Hostnames

proxcode.madardev.commail.madardev.com

CPEs

cpe:/a:f5:nginx:1.22.1

Risikobewertung

/100

NiedrigMittelHochKritisch