Aktive Bedrohung • MITTEL

93.39.209.147

Herkunftsland🇮🇹 Italia

Erste Erkennung4.4.2026

Letzte Aktivitat4.4.2026

ISPFastweb

🎯

190

Gesamtangriffe

🔌

Ports

📡

Angriffsarten

🦠

Malware

Geolokalisierung

Land: 🇮🇹 Italia
Stadt: Genoa
ASN: AS12874
ISP: Fastweb

Angriffsarten

ssh_telnet_honeypot

Angegriffene Ports

Zugehorige Malware

08784ae2888b8674451e...→28720365c5e7476a011e...→28ba533b0f3c4df63d6b...→29839ad6034b37ee95e6...→3f1f9a5db692d999bb3d...→

Versuchte Anmeldedaten

🔐root/aA12345678

🔐root/root2018@

🔐sl/sl

🔐leon/leon123

🔐ftpuser/ftpus3r

🔐root/qazwsx!!

🔐root/8ik,9ol.

🔐root/qwe123zxc

🔐postgres/zaq1@WSX

🔐administrator/1234

🔐devuser/devuser1234

🔐root/zxcv

🔐root/1234567891

🔐leon/3245gs5662d34

🔐root/Root888#$

Ausgefuhrte Befehle

$Enter new UNIX password:2x

$ls -lh $(which ls)1x

$cat /proc/cpuinfo | grep name | head -n 1 | awk '{print $4,$5,$6,$7,$8,$9;}'1x

$uname -a1x

$w1x

$cat /proc/cpuinfo | grep name | wc -l1x

$echo -e "leon123\nHRuHwKtwBaUR\nHRuHwKtwBaUR"|passwd|bash1x

$crontab -l1x

$cat /proc/cpuinfo | grep model | grep name | wc -l1x

$which ls1x

Shodan InternetDB ExpositionShodan

InternetDB-Daten, nicht in Echtzeit

Ports

22443522252239090

Schwachstellen

CVE-2018-15132CVE-2016-6288CVE-2013-4113CVE-2018-10546CVE-2018-17199CVE-2016-7132CVE-2015-4025CVE-2022-30556CVE-2016-8743CVE-2024-0727CVE-2015-4603CVE-2014-9653CVE-2017-7272CVE-2019-17567CVE-2022-26377CVE-2015-1352CVE-2017-3736CVE-2014-4698CVE-2020-1968CVE-2016-5096

Hostnames

93-39-209-147.ip77.fastwebnet.it

CPEs

cpe:/a:openssl:openssl:1.0.2kcpe:/a:openbsd:openssh:7.4cpe:/o:centos:centoscpe:/a:getbootstrap:bootstrapcpe:/a:php:php:5.4.16cpe:/a:apache:http_server:2.4.6cpe:/a:jquery:jquery

Risikobewertung

/100

NiedrigMittelHochKritisch