Amenaza Activa • ALTO
106.12.240.38
Pais de Origen🇨🇳 China
Primera Deteccion8/3/2026
Ultima Actividad21/4/2026
ISPBeijing Baidu Netcom Science and Technology Co., Ltd.
🎯
430
Ataques Totales
🔌
1
Puertos
📡
1
Tipos Ataque
🦠
26
Malware
Geolocalizacion
- Pais
- 🇨🇳 China
- Ciudad
- Desconocida
- ASN
- AS38365
- ISP
- Beijing Baidu Netcom Science and Technology Co., Ltd.
Tipos de Ataque
ssh_telnet_honeypot
Puertos Atacados
22
Malware Asociado
Credenciales Intentadas
🔐root/root888..
1x🔐rootadmin/rootadmin@123
1x🔐n8n/N8n1@
1x🔐steam/1qaz!QAZ
1x🔐ftpuser/0000
1x🔐root/Ab12345678
1x🔐peter/peter123
1x🔐root/qazwsx1111111#
1x🔐techuser/Tech$123
1x🔐steam/3245gs5662d34
1x🔐dev/dev6
1x🔐root/root2018..
1x🔐vapor/vapor
1x🔐root/ABCabc@123
1x🔐steam/Aa123456
1xComandos Ejecutados
$
Enter new UNIX password:4x$
ls -lh $(which ls)3x$
cat /proc/cpuinfo | grep name | head -n 1 | awk '{print $4,$5,$6,$7,$8,$9;}'3x$
uname -a3x$
w3x$
cat /proc/cpuinfo | grep name | wc -l3x$
crontab -l3x$
cat /proc/cpuinfo | grep model | grep name | wc -l3x$
which ls3x$
cd ~; chattr -ia .ssh; lockr -ia .ssh3xExposicion segun Shodan InternetDBShodan
Datos de InternetDB, actualizacion no en tiempo real
Puertos
808080
Vulnerabilidades
CVE-2023-44487CVE-2025-23419
CPEs
cpe:/o:canonical:ubuntu_linuxcpe:/o:linux:linux_kernelcpe:/a:f5:nginx:1.24.0
Evaluacion de Riesgo
65
/100
BajoMedioAltoCritico