Panel›🇩🇪 Germany›91.99.19.64

INFORME DE AMENAZA

Informe de amenaza IP
91.99.19.64

ABUSE.MOM — COMPÓRTATE O SERÁS EXPUESTO

Generado: 2026-05-22 14:07:26

Primera vez visto: 2026-03-06 16:00:05

Última vez visto: 2026-03-06 16:00:05

Geolocalización y clasificación

Dirección IP

91.99.19.64

Tipo

Hosting

País

🇩🇪 Germany

Ciudad

Nuremberg

ISP

Hetzner Online GmbH

Organización

Hetzner

Sistema autónomo

AS24940 Hetzner Online GmbH

Nº de solicitudes

Firmas de detección

Firma	Descripción	Puntos	Gravedad
UA bot: crawler	User-Agent de bot/rastreador conocido detectado	+40
UA changed for same IP	Múltiples User-Agents — técnica de rotación de bot	+25

Σ = 65

Actividad observada

Solicitudes HTTP reconstruidas de los registros del servidor. Dominios objetivo ocultos por seguridad.

[redacted]

GET

200

Solicitudes mostradas: 1 · HTTP 404: 0 · Patrones peligrosos: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

Cronología

2026-03-06 16:00:05

Primera solicitud maliciosa detectada

IP ingresó en monitoreo desde registros del servidor

Durante la observación

Se activaron múltiples firmas de detección

UA bot: crawler (+40), UA changed for same IP (+25)

2026-03-06 16:00:05

Última solicitud maliciosa observada

Puntuación total alcanzada: 65/100

Siguiente ciclo

IP bloqueada — todas las solicitudes posteriores denegadas (HTTP 403)

Añadida a la lista de bloqueo automáticamente

Proveedor de red

Hetzner Online GmbH

AS24940 · 🇩🇪 Germany

Recomendaciones

Acciones tomadas y recomendadas

IP 91.99.19.64 está bloqueada a nivel de aplicación (HTTP 403)
Considere bloquear a nivel de firewall (iptables/CSF)
Reporte el abuso al proveedor de red a través de su contacto de abuso
Asegúrese de que archivos sensibles (.env, .git) no sean accesibles desde la web

🤖 Defensa contra anomalías User-Agent

IP 91.99.19.64 muestra comportamiento UA sospechoso. Bloquee solicitudes con User-Agent vacío.

Puertos abiertos y servicios

Datos de reconocimiento de red de Shodan. Los puertos abiertos pueden indicar servicios en ejecución, configuraciones incorrectas o superficies de ataque.

PUERTOS ABIERTOS (2)

Port	Service	Risk	Description
22	SSH	Low	Secure Shell — common brute force target for remote access
80	HTTP	Low	HTTP web server — standard web traffic

VULNERABILIDADES CONOCIDAS (CVE) (37)

CVE ID	Link
CVE-2024-38474	NVD →
CVE-2025-66200	NVD →
CVE-2013-4365	NVD →
CVE-2024-38476	NVD →
CVE-2024-38472	NVD →
CVE-2025-49812	NVD →
CVE-2025-55753	NVD →
CVE-2013-2765	NVD →
CVE-2012-4360	NVD →
CVE-2013-0942	NVD →
CVE-2024-27316	NVD →
CVE-2024-38473	NVD →
CVE-2025-58098	NVD →
CVE-2009-2299	NVD →
CVE-2012-4001	NVD →
CVE-2024-36387	NVD →
CVE-2024-42516	NVD →
CVE-2024-38475	NVD →
CVE-2025-53020	NVD →
CVE-2025-65082	NVD →
CVE-2024-43204	NVD →
CVE-2024-39573	NVD →
CVE-2025-49630	NVD →
CVE-2013-0941	NVD →
CVE-2025-59775	NVD →

+12 más

🔴 Este host tiene 37 CVE conocidos asociados con sus servicios expuestos. Este volumen sugiere software severamente desactualizado. Revise cada CVE en la base de datos NVD.

TECNOLOGÍAS DETECTADAS

openbsd:openssh:9.6p1apache:http_server:2.4.58canonical:ubuntu_linux

Hostnames: static.64.19.99.91.clients.your-server.de

PTR: static.64.19.99.91.clients.your-server.de

Fuente: Shodan InternetDB. Escaneado independientemente de abuse.mom.

Estado en listas negras (DNSBL)

Esta IP fue verificada contra las principales listas negras DNS utilizadas por servidores de correo y firewalls.

✓ Limpio

Spamhaus ZEN

Verificado: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect.

Threat Analysis

91.99.19.64 has been assigned a threat score of 65/100 (High). A este nivel de amenaza, la IP se considera de alto riesgo. Las reglas del firewall deben actualizarse para denegar el tráfico de esta fuente.

The following attack categories were identified:

User-Agent Anomaly

📊 Threat Analysis

La dirección 91.99.19.64 se origina en Nuremberg, Germany, operando en la red de Hetzner Online GmbH. Fue identificada mediante análisis automatizado del tráfico de red entrante en los puntos monitoreados. Durante su ventana de observación de 1 días, registramos 1 solicitudes hostiles de esta IP — aproximadamente 1 por día en promedio. Esta dirección pertenece a un proveedor de datacenter o hosting en la nube. Las IPs de hosting son frecuentemente aprovechadas por actores de amenazas que alquilan instancias VPS baratas específicamente para realizar ataques. Se detectaron anomalías sospechosas de User-Agent incluyendo cadenas UA vacías, falsificadas o en rotación rápida. Nuestros registros muestran 163 IPs maliciosas originadas desde Germany, posicionándolo como un contribuyente significativa a la actividad de amenazas global. La puntuación de 65/100 justifica monitoreo activo y limitación de velocidad.

This IP belongs to a hosting or data center provider. Malicious traffic from hosting infrastructure often originates from compromised VPS instances, rented servers used for scanning campaigns, or abused free-tier cloud accounts. Hosting providers typically respond to abuse reports within 24-72 hours.

Related Threats

🇩🇪 Top threats from Germany

15.220.152.241 (320)77.81.65.244 (313)185.168.29.98 (313)91.217.249.222 (305)212.30.36.219 (305)View all →

🏢 Same network: AS24940

168.119.65.113 (260)138.201.119.20 (215)195.201.203.147 (215)46.225.153.175 (210)88.198.112.23 (208)View all →

Security Intelligence

💡 TLS Fingerprinting (JA3/JA4)

TLS fingerprinting creates unique identifiers based on how clients negotiate encrypted connections. The JA3 and JA4 methods generate hashes from TLS ClientHello parameters, enabling identification of specific tools and malware regardless of IP address changes.

💡 False Positive Management

False positives erode trust in security systems and waste analyst resources. Effective management requires feedback loops, allowlisting mechanisms, contextual analysis, and regular tuning of detection rules based on operational experience.

🔍 Check Any IP Address

Share this report:

Informe de amenaza IP91.99.19.64

⛔ Veredicto: BLOQUEO