Panel›🇺🇸 United States›92.119.229.107

INFORME DE AMENAZA

Informe de amenaza IP
92.119.229.107

ABUSE.MOM — COMPÓRTATE O SERÁS EXPUESTO

Generado: 2026-05-27 17:46:03

Primera vez visto: 2026-02-17 17:25:05

Última vez visto: 2026-03-16 23:00:06

Geolocalización y clasificación

Dirección IP

92.119.229.107

Tipo

Hosting

País

🇺🇸 United States

Ciudad

New York

ISP

PureVoltage Hosting Inc.

Organización

Aqua Networks Limited

Sistema autónomo

AS26548 PureVoltage Hosting Inc.

Nº de solicitudes

Firmas de detección

Firma	Descripción	Puntos
Danger medium hits: 4	Riesgo medio: paneles admin, archivos de configuración	+40
Probe pattern 302->404 same path	Anomalía de comportamiento detectada automáticamente	+20
Foreign referer seen	Referer de dominio externo no relacionado	+10
Imported from old blocklist	Anomalía de comportamiento detectada automáticamente	+0
Danger medium hits: 10	Riesgo medio: paneles admin, archivos de configuración	+60
404 ratio 40-60%	Mayoría de solicitudes devolvieron 404 — enumeración	+15

Σ = 145

Actividad observada

Solicitudes HTTP reconstruidas de los registros del servidor. Dominios objetivo ocultos por seguridad.

[redacted]

GET

200

Solicitudes mostradas: 1 · HTTP 404: 0 · Patrones peligrosos: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

Cronología

2026-02-17 17:25:05

Primera solicitud maliciosa detectada

IP ingresó en monitoreo desde registros del servidor

Durante la observación

Se activaron múltiples firmas de detección

Danger medium hits: 4 (+40), Probe pattern 302->404 same path (+20), Foreign referer seen (+10)

2026-03-16 23:00:06

Última solicitud maliciosa observada

Puntuación total alcanzada: 105/100

Siguiente ciclo

IP bloqueada — todas las solicitudes posteriores denegadas (HTTP 403)

Añadida a la lista de bloqueo automáticamente

Proveedor de red

PureVoltage Hosting Inc.

AS26548 · 🇺🇸 United States

Recomendaciones

Acciones tomadas y recomendadas

IP 92.119.229.107 está bloqueada a nivel de aplicación (HTTP 403)
Considere bloquear a nivel de firewall (iptables/CSF)
Reporte el abuso al proveedor de red a través de su contacto de abuso
Asegúrese de que archivos sensibles (.env, .git) no sean accesibles desde la web

🔎 Defensa contra escaneo de directorios

IP 92.119.229.107 está enumerando directorios. Configure fail2ban con jail apache-404 tras 10+ errores 404.

Puertos abiertos y servicios

Datos de reconocimiento de red de Shodan. Los puertos abiertos pueden indicar servicios en ejecución, configuraciones incorrectas o superficies de ataque.

PUERTOS ABIERTOS (50)

Port	Service	Risk	Description
3389	RDP	High	Remote Desktop Protocol — primary target for ransomware attacks
5432	PostgreSQL	High	PostgreSQL database — direct database access risk
5433	Unknown	Low	Service on port 5433
6000	Unknown	Low	Service on port 6000
6002	Unknown	Low	Service on port 6002
6348	Unknown	Low	Service on port 6348
6352	Unknown	Low	Service on port 6352
6363	Unknown	Low	Service on port 6363
6379	Redis	Critical	Redis in-memory database — frequently misconfigured without auth
6380	Unknown	Low	Service on port 6380
6432	Unknown	Low	Service on port 6432
6433	Unknown	Low	Service on port 6433
6440	Unknown	Low	Service on port 6440
6443	Unknown	Low	Service on port 6443
6887	Unknown	Low	Service on port 6887
6998	Unknown	Low	Service on port 6998
7001	Unknown	Low	Service on port 7001
7003	Unknown	Low	Service on port 7003
7004	Unknown	Low	Service on port 7004
7005	Unknown	Low	Service on port 7005
7006	Unknown	Low	Service on port 7006
7007	Unknown	Low	Service on port 7007
7011	Unknown	Low	Service on port 7011
7012	Unknown	Low	Service on port 7012
7014	Unknown	Low	Service on port 7014
7015	Unknown	Low	Service on port 7015
7018	Unknown	Low	Service on port 7018
7020	Unknown	Low	Service on port 7020
7021	Unknown	Low	Service on port 7021
7022	Unknown	Low	Service on port 7022
7025	Unknown	Low	Service on port 7025
7050	Unknown	Low	Service on port 7050
7070	Unknown	Low	Service on port 7070
7071	Unknown	Low	Service on port 7071
7078	Unknown	Low	Service on port 7078
7079	Unknown	Low	Service on port 7079
7081	Unknown	Low	Service on port 7081
7082	Unknown	Low	Service on port 7082
7085	Unknown	Low	Service on port 7085
7087	Unknown	Low	Service on port 7087
7088	Unknown	Low	Service on port 7088
7090	Unknown	Low	Service on port 7090
7100	Unknown	Low	Service on port 7100
7102	Unknown	Low	Service on port 7102
7105	Unknown	Low	Service on port 7105
7171	Unknown	Low	Service on port 7171
7173	Unknown	Low	Service on port 7173
7218	Unknown	Low	Service on port 7218
8502	Unknown	Low	Service on port 8502
9001	Unknown	Low	Service on port 9001

⚠️ Se detectaron 3 puertos de alto riesgo en 92.119.229.107. RDP expuesto (3389) es el vector #1 para ataques de ransomware. Puertos de base de datos abiertos sugieren riesgo de exfiltración de datos. Estos servicios no deben ser accesibles públicamente sin reglas estrictas de firewall.

Fuente: Shodan InternetDB. Escaneado independientemente de abuse.mom.

Estado en listas negras (DNSBL)

Esta IP fue verificada contra las principales listas negras DNS utilizadas por servidores de correo y firewalls.

✓ Limpio

Spamhaus ZEN

Verificado: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect.

Threat Analysis

92.119.229.107 has been assigned a threat score of 105/100 (Critical). Con esta calificación, la IP cae en el rango de severidad crítica — entre las direcciones más peligrosas en nuestra base de datos de monitoreo.

The following attack categories were identified:

Path Enumeration

📊 Threat Analysis

Nuestra infraestructura de monitoreo ha identificado 92.119.229.107, geolocalizada en New York, United States, operando en la red de PureVoltage Hosting Inc., como fuente de actividad de red sospechosa. Durante un período de 27 días, esta IP generó 11 solicitudes maliciosas, promediando aproximadamente 0.4 solicitudes por día. Operando desde infraestructura de datacenter, esta IP es típica de direcciones usadas en operaciones de ataque organizadas. La IP exhibe comportamiento de enumeración de directorios, solicitando sistemáticamente rutas inexistentes. Nuestros registros muestran 198 IPs maliciosas originadas desde United States, posicionándolo como un contribuyente significativa a la actividad de amenazas global. Con una puntuación de 105/100, esta IP está entre las más peligrosas de nuestra base de datos. Se recomienda bloqueo inmediato y completo.

This IP belongs to a hosting or data center provider. Malicious traffic from hosting infrastructure often originates from compromised VPS instances, rented servers used for scanning campaigns, or abused free-tier cloud accounts. Hosting providers typically respond to abuse reports within 24-72 hours.

Related Threats

🇺🇸 Top threats from United States

104.28.246.115 (350)104.28.246.113 (340)104.28.246.116 (340)104.28.235.58 (340)104.28.246.122 (340)View all →

🏢 Same network: AS26548

93.177.119.208 (278)45.148.232.32 (278)185.61.221.164 (278)194.104.8.23 (233)45.148.235.135 (233)View all →

Security Intelligence

💡 Directory Traversal Attacks

Path traversal attacks attempt to access files outside the intended directory by manipulating file path references. Attackers use sequences like ../ to reach sensitive system files such as /etc/passwd or application configuration files.

💡 Deepfake Technology in Social Engineering

Deepfake audio and video enable convincing impersonation of executives and trusted individuals. Real-time voice cloning has been used in successful fraud campaigns, adding a new dimension to social engineering that traditional security training does not address.

🔍 Check Any IP Address

Share this report:

Informe de amenaza IP92.119.229.107

⛔ Veredicto: BLOQUEO