Aktive Bedrohung • HOCH

60.244.155.109

Herkunftsland🇹🇼 Taiwan

Erste Erkennung5.3.2026

Letzte Aktivitat23.3.2026

ISPAsia Pacific On-line Service Inc.

🎯

3,654

Gesamtangriffe

🔌

Ports

📡

Angriffsarten

🦠

Malware

Geolokalisierung

Land: 🇹🇼 Taiwan
Stadt: Taichung
ASN: AS7482
ISP: Asia Pacific On-line Service Inc.

Angriffsarten

ssh_telnet_honeypot

Angegriffene Ports

Zugehorige Malware

01ba4719c80b6fe911b0...→09a3e612f8cad1560057...→10bc8d05aadc2ec19c12...→161939ef9ed5b9f31ffd...→18d699a58e0a128e1418...→

Versuchte Anmeldedaten

🔐345gs5662d34/345gs5662d34

11x

🔐root/3245gs5662d34

🔐root/qwerty

🔐vpnadmin/vpnadminpass

🔐root/Password1234

🔐root/qwerty1

🔐nx/nx123!

🔐robin/123

🔐root/qwas12

🔐linux/linuxpass

🔐root/9ijn(IJN

🔐big/Big123!

🔐root/passw0rd12

🔐root/r

🔐root/4

Ausgefuhrte Befehle

$Enter new UNIX password:15x

$lockr -ia .ssh11x

$uname -a10x

$cd ~; chattr -ia .ssh; lockr -ia .ssh10x

$ls -lh $(which ls)9x

$cat /proc/cpuinfo | grep name | wc -l9x

$cat /proc/cpuinfo | grep name | head -n 1 | awk '{print $4,$5,$6,$7,$8,$9;}'9x

$uname9x

$whoami9x

$top9x

Shodan InternetDB ExpositionShodan

InternetDB-Daten, nicht in Echtzeit

Ports

808000900038080

Schwachstellen

CVE-2022-24961CVE-2018-17189CVE-2021-26690CVE-2020-7067CVE-2022-31628CVE-2019-11048CVE-2013-0942CVE-2024-39573CVE-2021-44790CVE-2017-9118CVE-2011-2688CVE-2020-7064CVE-2021-21708CVE-2023-25690CVE-2023-31122CVE-2012-4360CVE-2021-21707CVE-2022-36760CVE-2018-1333CVE-2024-38472

CPEs

cpe:/a:php:php:7.4.1cpe:/o:debian:debian_linuxcpe:/a:portainer:portainer:2.0.0cpe:/a:angularjs:angular.jscpe:/a:apache:http_server:2.4.25

Risikobewertung

/100

NiedrigMittelHochKritisch