Panel🇩🇪 Germany194.180.49.38
ABUSE.MOM
INFORME DE AMENAZA

Informe de amenaza IP
194.180.49.38

ABUSE.MOM — COMPÓRTATE O SERÁS EXPUESTO

Generado: 2026-05-22 14:00:48
Primera vez visto: 2026-02-22 21:00:05
Última vez visto: 2026-02-26 21:00:05
120

⛔ Veredicto: BLOQUEO

Esta dirección IP ha sido clasificada como fuente de actividad automatizada maliciosa. Puntuación de amenaza: 120/100. Total de solicitudes maliciosas observadas: 4.

UA_CHANGEDDANGER_PATH
01

Geolocalización y clasificación

Dirección IP
194.180.49.38
Tipo
Residential
País
🇩🇪 Germany
Ciudad
Berngau
ISP
MEVSPACE sp. z o.o.
Organización
HostSlick
Sistema autónomo
AS201814 MEVSPACE sp. z o.o.
Nº de solicitudes
4
02

Firmas de detección

FirmaDescripciónPuntosGravedad
UA changed for same IPMúltiples User-Agents — técnica de rotación de bot+25
Danger strong hits: 3Rutas de alto riesgo: shells, RCE, exploits+75
Danger medium hits: 2Riesgo medio: paneles admin, archivos de configuración+20
Danger strong hits: 1Rutas de alto riesgo: shells, RCE, exploits+25
Danger medium hits: 1Riesgo medio: paneles admin, archivos de configuración+10
Σ = 155
03

Actividad observada

Solicitudes HTTP reconstruidas de los registros del servidor. Dominios objetivo ocultos por seguridad.

[redacted]
GET
/
200
Solicitudes mostradas: 1 · HTTP 404: 0 · Patrones peligrosos: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

04

Cronología

2026-02-22 21:00:05
Primera solicitud maliciosa detectada
IP ingresó en monitoreo desde registros del servidor
Durante la observación
Se activaron múltiples firmas de detección
UA changed for same IP (+25), Danger strong hits: 3 (+75), Danger medium hits: 2 (+20)
2026-02-26 21:00:05
Última solicitud maliciosa observada
Puntuación total alcanzada: 120/100
Siguiente ciclo
IP bloqueada — todas las solicitudes posteriores denegadas (HTTP 403)
Añadida a la lista de bloqueo automáticamente
05

Proveedor de red

MEVSPACE sp. z o.o.
AS201814 · 🇩🇪 Germany
06

Recomendaciones

Acciones tomadas y recomendadas

  • IP 194.180.49.38 está bloqueada a nivel de aplicación (HTTP 403)
  • Considere bloquear a nivel de firewall (iptables/CSF)
  • Reporte el abuso al proveedor de red a través de su contacto de abuso
  • Asegúrese de que archivos sensibles (.env, .git) no sean accesibles desde la web

🤖 Defensa contra anomalías User-Agent

IP 194.180.49.38 muestra comportamiento UA sospechoso. Bloquee solicitudes con User-Agent vacío.

08

Puertos abiertos y servicios

Datos de reconocimiento de red de Shodan. Los puertos abiertos pueden indicar servicios en ejecución, configuraciones incorrectas o superficies de ataque.

PUERTOS ABIERTOS (1)
PortServiceRiskDescription
3389RDPHighRemote Desktop Protocol — primary target for ransomware attacks

⚠️ Se detectaron 1 puerto de alto riesgo en 194.180.49.38. RDP expuesto (3389) es el vector #1 para ataques de ransomware. Estos servicios no deben ser accesibles públicamente sin reglas estrictas de firewall.

Fuente: Shodan InternetDB. Escaneado independientemente de abuse.mom.

09

Estado en listas negras (DNSBL)

Esta IP fue verificada contra las principales listas negras DNS utilizadas por servidores de correo y firewalls.

✓ Limpio
Spamhaus ZEN

Verificado: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect.

10

Threat Analysis

194.180.49.38 has been assigned a threat score of 120/100 (Critical). Esta es una amenaza de nivel crítico. Los administradores de sistemas deben tratar esta IP como hostil y bloquear todas las conexiones entrantes sin excepción.

The following attack categories were identified:

User-Agent Anomaly

📊 Threat Analysis

Nuestra infraestructura de monitoreo ha identificado 194.180.49.38, geolocalizada en Berngau, Germany, operando en la red de MEVSPACE sp. z o.o., como fuente de actividad de red sospechosa. Durante un período de 4 días, esta IP generó 4 solicitudes maliciosas, promediando aproximadamente 1 solicitudes por día. Esta es una dirección IP residencial, lo que sugiere un dispositivo doméstico comprometido como un router, electrodoméstico inteligente o estación de trabajo infectada participando en una botnet. Se detectaron anomalías sospechosas de User-Agent incluyendo cadenas UA vacías, falsificadas o en rotación rápida. Nuestros registros muestran 102 IPs maliciosas originadas desde Germany, posicionándolo como un contribuyente significativa a la actividad de amenazas global. Una puntuación de 120/100 coloca esta dirección en el nivel más alto de severidad.

This IP is classified as residential, suggesting it may belong to a compromised home device, IoT botnet member, or an infected personal computer. Residential IPs involved in attacks often indicate malware infection without the owner's knowledge.

11

Related Threats

🇩🇪 Top threats from Germany

15.220.152.241 (320)77.81.65.244 (313)185.168.29.98 (313)91.217.249.222 (305)212.30.36.219 (305)View all →

🏢 Same network: AS201814

146.19.24.209 (225)109.205.211.39 (220)45.141.233.210 (220)45.141.233.208 (210)193.34.212.68 (190)View all →
12

Security Intelligence

💡 User-Agent Analysis Techniques

Analyzing User-Agent strings reveals automated tools masquerading as legitimate browsers. Inconsistencies between claimed browser capabilities and actual behavior, impossible version combinations, and known scanner signatures help identify malicious clients.

💡 GraphQL Security Risks

GraphQL APIs introduce specific vulnerabilities including introspection information disclosure, query complexity attacks, batching abuse, and authorization bypass through nested queries. Depth limiting, cost analysis, and field-level authorization address these GraphQL-specific threats.

🔍 Check Any IP Address

Share this report:
Acerca deDescargoTérminosSeguimiento de reportes
Informe generado 22.05.2026 14:00
Compórtate o serás expuesto