Informe de amenaza IP
169.150.242.5
ABUSE.MOM — COMPÓRTATE O SERÁS EXPUESTO
Geolocalización y clasificación
Firmas de detección
| Firma | Descripción | Puntos | Gravedad |
|---|---|---|---|
| Danger medium hits: 6 | Riesgo medio: paneles admin, archivos de configuración | +60 | |
| 404 ratio 40-60% | Mayoría de solicitudes devolvieron 404 — enumeración | +15 | |
| Foreign referer seen | Referer de dominio externo no relacionado | +10 |
Actividad observada
Solicitudes HTTP reconstruidas de los registros del servidor. Dominios objetivo ocultos por seguridad.
* Typical request patterns for detected signatures. Actual target domains are redacted.
Cronología
Proveedor de red
Recomendaciones
Acciones tomadas y recomendadas
- IP 169.150.242.5 está bloqueada a nivel de aplicación (HTTP 403)
- Considere bloquear a nivel de firewall (iptables/CSF)
- Reporte el abuso al proveedor de red a través de su contacto de abuso
- Asegúrese de que archivos sensibles (.env, .git) no sean accesibles desde la web
🔎 Defensa contra escaneo de directorios
IP 169.150.242.5 está enumerando directorios. Configure fail2ban con jail apache-404 tras 10+ errores 404.
Puertos abiertos y servicios
Datos de reconocimiento de red de Shodan. Los puertos abiertos pueden indicar servicios en ejecución, configuraciones incorrectas o superficies de ataque.
| Port | Service | Risk | Description |
|---|---|---|---|
| 443 | HTTPS | Low | HTTPS web server — encrypted web traffic |
| 444 | Unknown | Low | Service on port 444 |
| 3001 | Unknown | Low | Service on port 3001 |
| 3008 | Unknown | Low | Service on port 3008 |
| 3009 | Unknown | Low | Service on port 3009 |
| 3017 | Unknown | Low | Service on port 3017 |
| 3019 | Unknown | Low | Service on port 3019 |
| 3021 | Unknown | Low | Service on port 3021 |
| 3042 | Unknown | Low | Service on port 3042 |
| 3047 | Unknown | Low | Service on port 3047 |
| 3049 | Unknown | Low | Service on port 3049 |
| 3053 | Unknown | Low | Service on port 3053 |
| 3055 | Unknown | Low | Service on port 3055 |
| 3060 | Unknown | Low | Service on port 3060 |
| 3065 | Unknown | Low | Service on port 3065 |
| 3066 | Unknown | Low | Service on port 3066 |
| 3071 | Unknown | Low | Service on port 3071 |
| 3076 | Unknown | Low | Service on port 3076 |
| 3078 | Unknown | Low | Service on port 3078 |
| 3079 | Unknown | Low | Service on port 3079 |
| 3085 | Unknown | Low | Service on port 3085 |
| 3086 | Unknown | Low | Service on port 3086 |
| 3087 | Unknown | Low | Service on port 3087 |
| 3089 | Unknown | Low | Service on port 3089 |
| 3095 | Unknown | Low | Service on port 3095 |
| 4000 | Unknown | Low | Service on port 4000 |
| 4021 | Unknown | Low | Service on port 4021 |
| 4022 | Unknown | Low | Service on port 4022 |
| 4040 | Unknown | Low | Service on port 4040 |
| 4043 | Unknown | Low | Service on port 4043 |
| 4063 | Unknown | Low | Service on port 4063 |
| 4064 | Unknown | Low | Service on port 4064 |
| 4072 | Unknown | Low | Service on port 4072 |
| 4095 | Unknown | Low | Service on port 4095 |
| 4100 | Unknown | Low | Service on port 4100 |
Fuente: Shodan InternetDB. Escaneado independientemente de abuse.mom.
Estado en listas negras (DNSBL)
Esta IP fue verificada contra las principales listas negras DNS utilizadas por servidores de correo y firewalls.
Verificado: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect.
Threat Analysis
169.150.242.5 has been assigned a threat score of 85/100 (Critical). Esta es una amenaza de nivel crítico. Los administradores de sistemas deben tratar esta IP como hostil y bloquear todas las conexiones entrantes sin excepción.
The following attack categories were identified:
📊 Threat Analysis
La dirección IP 169.150.242.5 ha sido rastreada hasta Zagreb, HR, operando en la red de DataCamp Limited. Nuestros sistemas de detección de amenazas marcaron esta dirección basándose en patrones de comportamiento malicioso observados. Durante un período de 1 días, esta IP generó 1 solicitudes maliciosas, promediando aproximadamente 1 solicitudes por día. La dirección está clasificada como residencial. La actividad maliciosa desde IPs residenciales típicamente indica compromiso del dispositivo o membresía en botnet. La IP exhibe comportamiento de enumeración de directorios, solicitando sistemáticamente rutas inexistentes. La puntuación de 85/100 indica un actor malicioso confirmado.
This IP is classified as residential, suggesting it may belong to a compromised home device, IoT botnet member, or an infected personal computer. Residential IPs involved in attacks often indicate malware infection without the owner's knowledge.
Related Threats
🇭🇷 Top threats from HR
View all →Security Intelligence
💡 Command Injection Techniques
Command injection occurs when attackers insert operating system commands through application inputs. Successful exploitation grants direct server access, enabling data theft, malware installation, and lateral movement across networks.
💡 XML External Entity (XXE) Attacks
XXE vulnerabilities in XML parsers allow attackers to read local files, perform SSRF, and execute denial of service attacks. Many legacy applications and APIs remain vulnerable to XXE due to insecure default XML parser configurations.