Ameaca Ativa • ALTO

157.245.115.125

Pais de Origem🇺🇸 Estados Unidos

Primeira Deteccao21/02/2026

Ultima Atividade05/04/2026

ISPDigitalOcean, LLC

🎯

441

Ataques Totais

🔌

Portas

📡

Tipos de Ataque

🦠

Malware

Geolocalizacao

Pais: 🇺🇸 Estados Unidos
Cidade: Clifton
ASN: AS14061
ISP: DigitalOcean, LLC

Tipos de Ataque

ssh_telnet_honeypot

Portas Atacadas

Malware Associado

0e0ad569aa2563d56bc0...→28ba533b0f3c4df63d6b...→410089a63473d50d48ef...→

Credenciais Tentadas

🔐minoxidil4you/minoxidil4you!

🔐root/minoxidil4you!

🔐admin123/minoxidil4you!

🔐userminoxidil4you/minoxidil4you!

🔐minoxidil4youweb/minoxidil4you!

🔐MINOXIDIL4YOU/minoxidil4you!

🔐manager/minoxidil4you!

🔐ubuntu/minoxidil4you!

🔐support/minoxidil4you!

🔐admin/minoxidil4you!

🔐noreply/minoxidil4you!

🔐hostmaster/minoxidil4you!

🔐debian/minoxidil4you!

🔐root123/minoxidil4you!

🔐administrator/minoxidil4you!

Comandos Executados

$uname -a1x

$ls -la /home/ 2>/dev/null | grep -q phil && echo 'phil_found' || echo 'ok'1x

$uname -a 2>&1 || echo unknown1x

Exposicao Shodan InternetDBShodan

Dados InternetDB, nao em tempo real

Portas

22804439000

Vulnerabilidades

CVE-2024-33662CVE-2021-42650CVE-2024-33661CVE-2022-24961

Hostnames

www.americasober.comamericasober.comamericasober.prod

CPEs

cpe:/a:openbsd:openssh:8.2p1cpe:/a:f5:nginxcpe:/a:angularjs:angular.jscpe:/o:canonical:ubuntu_linuxcpe:/a:portainer:portainer:2.0.0

Avaliacao de Risco

/100

BaixoMedioAltoCritico