Panel›🇵🇭 Philippines›122.52.234.173

INFORME DE AMENAZA

Informe de amenaza IP
122.52.234.173

ABUSE.MOM — COMPÓRTATE O SERÁS EXPUESTO

Generado: 2026-05-22 13:15:57

Primera vez visto: 2026-02-24 13:00:07

Última vez visto: 2026-03-19 12:00:06

Geolocalización y clasificación

Dirección IP

122.52.234.173

Tipo

Residential

País

🇵🇭 Philippines

Ciudad

Makati City

ISP

Philippine Long Distance Telephone Co.

Organización

Philippine Long Distance Telephone Company

Sistema autónomo

AS9299 Philippine Long Distance Telephone Company

Nº de solicitudes

Firmas de detección

Firma	Descripción	Puntos
Danger strong hits: 1	Rutas de alto riesgo: shells, RCE, exploits	+25
Danger medium hits: 1	Riesgo medio: paneles admin, archivos de configuración	+10
404 ratio >= 60%	Mayoría de solicitudes devolvieron 404 — enumeración	+25
POST requests present	Anomalía de comportamiento detectada automáticamente	+8

Σ = 68

Actividad observada

Solicitudes HTTP reconstruidas de los registros del servidor. Dominios objetivo ocultos por seguridad.

[redacted]

GET

200

Solicitudes mostradas: 1 · HTTP 404: 0 · Patrones peligrosos: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

Cronología

2026-02-24 13:00:07

Primera solicitud maliciosa detectada

IP ingresó en monitoreo desde registros del servidor

Durante la observación

Se activaron múltiples firmas de detección

Danger strong hits: 1 (+25), Danger medium hits: 1 (+10), 404 ratio >= 60% (+25)

2026-03-19 12:00:06

Última solicitud maliciosa observada

Puntuación total alcanzada: 68/100

Siguiente ciclo

IP bloqueada — todas las solicitudes posteriores denegadas (HTTP 403)

Añadida a la lista de bloqueo automáticamente

Proveedor de red

Philippine Long Distance Telephone Co.

AS9299 · 🇵🇭 Philippines

Recomendaciones

Acciones tomadas y recomendadas

IP 122.52.234.173 está bloqueada a nivel de aplicación (HTTP 403)
Considere bloquear a nivel de firewall (iptables/CSF)
Reporte el abuso al proveedor de red a través de su contacto de abuso
Asegúrese de que archivos sensibles (.env, .git) no sean accesibles desde la web

🔎 Defensa contra escaneo de directorios

IP 122.52.234.173 está enumerando directorios. Configure fail2ban con jail apache-404 tras 10+ errores 404.

Puertos abiertos y servicios

Datos de reconocimiento de red de Shodan. Los puertos abiertos pueden indicar servicios en ejecución, configuraciones incorrectas o superficies de ataque.

PUERTOS ABIERTOS (8)

Port	Service	Risk	Description
25	SMTP	Medium	SMTP mail server — can be abused for spam relay
80	HTTP	Low	HTTP web server — standard web traffic
135	Unknown	Low	Service on port 135
445	SMB	Critical	SMB file sharing — high-risk for EternalBlue and ransomware
5222	Unknown	Low	Service on port 5222
5800	Unknown	Low	Service on port 5800
5900	VNC	High	VNC remote desktop — often found with weak or no authentication
5985	Unknown	Low	Service on port 5985

⚠️ Se detectaron 2 puertos de alto riesgo en 122.52.234.173. SMB (445) expuesto está asociado con propagación de gusanos y exploits EternalBlue. Estos servicios no deben ser accesibles públicamente sin reglas estrictas de firewall.

TECNOLOGÍAS DETECTADAS

microsoft:windowsmicrosoft:internet_information_services

Hostnames: mail.lormamedical.org

PTR: mail.lormamedical.org

Fuente: Shodan InternetDB. Escaneado independientemente de abuse.mom.

Estado en listas negras (DNSBL)

Esta IP fue verificada contra las principales listas negras DNS utilizadas por servidores de correo y firewalls.

⛔ EN LISTA

Spamhaus ZEN

Verificado: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect.

Threat Analysis

122.52.234.173 has been assigned a threat score of 68/100 (High). A este nivel de amenaza, la IP se considera de alto riesgo. Las reglas del firewall deben actualizarse para denegar el tráfico de esta fuente.

The following attack categories were identified:

Path Enumeration

📊 Threat Analysis

El análisis de inteligencia de amenazas vinculó 122.52.234.173 con actividad maliciosa originada en Makati City, Philippines, operando en la red de Philippine Long Distance Telephone Co.. La dirección ha estado bajo observación desde su detección inicial. La dirección ha estado activa durante 22 días en nuestro sistema de monitoreo, produciendo 3 solicitudes marcadas a una tasa de ~0.1/día. Operando desde una red residencial, esta IP puede representar un gateway doméstico comprometido o dispositivo IoT reclutado en una infraestructura de ataque mayor. La IP exhibe comportamiento de enumeración de directorios, solicitando sistemáticamente rutas inexistentes. Philippines actualmente representa 160 IPs bloqueadas en nuestra base de datos, siendo una fuente significativa de tráfico malicioso. La puntuación de 68/100 justifica monitoreo activo y limitación de velocidad.

This IP is classified as residential, suggesting it may belong to a compromised home device, IoT botnet member, or an infected personal computer. Residential IPs involved in attacks often indicate malware infection without the owner's knowledge.

Related Threats

🇵🇭 Top threats from Philippines

194.61.41.46 (255)103.250.62.24 (213)180.191.168.156 (208)136.158.57.53 (208)136.158.82.180 (208)View all →

🏢 Same network: AS9299

119.93.249.179 (173)119.93.22.144 (168)49.150.205.251 (168)119.93.77.134 (168)112.204.175.165 (130)View all →

Security Intelligence

💡 Credential Stuffing at Scale

Credential stuffing uses stolen username-password pairs from data breaches to attempt logins across many websites. Since users frequently reuse passwords, these automated attacks achieve success rates of 0.1-2%, which translates to thousands of compromised accounts from millions of attempts.

💡 SSH Brute Force Defense

SSH servers face constant brute force attacks targeting common usernames and weak passwords. Key-based authentication, fail2ban, non-standard ports, and IP allowlisting dramatically reduce the attack surface. Monitoring auth logs reveals active campaigns and compromised credentials.

🔍 Check Any IP Address

Share this report:

Informe de amenaza IP122.52.234.173

⛔ Veredicto: BLOQUEO