Panel›🇧🇬 Bulgaria›93.123.40.41

INFORME DE AMENAZA

Informe de amenaza IP
93.123.40.41

ABUSE.MOM — COMPÓRTATE O SERÁS EXPUESTO

Generado: 2026-05-27 19:33:43

Primera vez visto: 2026-03-13 07:00:06

Última vez visto: 2026-03-22 17:00:07

Geolocalización y clasificación

Dirección IP

93.123.40.41

Tipo

Residential

País

🇧🇬 Bulgaria

Ciudad

Burgas

ISP

SKAT TV Ltd.

Organización

Neterra Ltd

Sistema autónomo

AS34577 SKAT TV Ltd.

Nº de solicitudes

Firmas de detección

Firma	Descripción	Puntos
Danger strong hits: 3	Rutas de alto riesgo: shells, RCE, exploits	+75
Danger medium hits: 2	Riesgo medio: paneles admin, archivos de configuración	+20
POST requests present	Anomalía de comportamiento detectada automáticamente	+8
Danger strong hits: 2	Rutas de alto riesgo: shells, RCE, exploits	+50
404 ratio 40-60%	Mayoría de solicitudes devolvieron 404 — enumeración	+15

Σ = 168

Actividad observada

Solicitudes HTTP reconstruidas de los registros del servidor. Dominios objetivo ocultos por seguridad.

[redacted]

GET

200

Solicitudes mostradas: 1 · HTTP 404: 0 · Patrones peligrosos: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

Cronología

2026-03-13 07:00:06

Primera solicitud maliciosa detectada

IP ingresó en monitoreo desde registros del servidor

Durante la observación

Se activaron múltiples firmas de detección

Danger strong hits: 3 (+75), Danger medium hits: 2 (+20), POST requests present (+8)

2026-03-22 17:00:07

Última solicitud maliciosa observada

Puntuación total alcanzada: 103/100

Siguiente ciclo

IP bloqueada — todas las solicitudes posteriores denegadas (HTTP 403)

Añadida a la lista de bloqueo automáticamente

Proveedor de red

SKAT TV Ltd.

AS34577 · 🇧🇬 Bulgaria

Recomendaciones

Acciones tomadas y recomendadas

IP 93.123.40.41 está bloqueada a nivel de aplicación (HTTP 403)
Considere bloquear a nivel de firewall (iptables/CSF)
Reporte el abuso al proveedor de red a través de su contacto de abuso
Asegúrese de que archivos sensibles (.env, .git) no sean accesibles desde la web

🔎 Defensa contra escaneo de directorios

IP 93.123.40.41 está enumerando directorios. Configure fail2ban con jail apache-404 tras 10+ errores 404.

Puertos abiertos y servicios

Datos de reconocimiento de red de Shodan. Los puertos abiertos pueden indicar servicios en ejecución, configuraciones incorrectas o superficies de ataque.

PUERTOS ABIERTOS (2)

Port	Service	Risk	Description
88	Unknown	Low	Service on port 88
32400	Unknown	Low	Service on port 32400

VULNERABILIDADES CONOCIDAS (CVE) (77)

CVE ID	Link
CVE-2021-32791	NVD →
CVE-2021-26691	NVD →
CVE-2024-38472	NVD →
CVE-2024-27316	NVD →
CVE-2025-58098	NVD →
CVE-2020-13950	NVD →
CVE-2023-25690	NVD →
CVE-2024-38475	NVD →
CVE-2025-53020	NVD →
CVE-2020-1927	NVD →
CVE-2025-49630	NVD →
CVE-2025-59775	NVD →
CVE-2022-22720	NVD →
CVE-2020-13938	NVD →
CVE-2022-29404	NVD →
CVE-2011-2688	NVD →
CVE-2021-39275	NVD →
CVE-2021-32785	NVD →
CVE-2011-1176	NVD →
CVE-2023-27522	NVD →
CVE-2022-28615	NVD →
CVE-2024-38474	NVD →
CVE-2025-66200	NVD →
CVE-2024-38476	NVD →
CVE-2021-26690	NVD →

+52 más

🔴 Este host tiene 77 CVE conocidos asociados con sus servicios expuestos. Este volumen sugiere software severamente desactualizado. Revise cada CVE en la base de datos NVD.

TECNOLOGÍAS DETECTADAS

plex:media_server:1.42.2.10156apache:http_server:2.4.41

Fuente: Shodan InternetDB. Escaneado independientemente de abuse.mom.

Estado en listas negras (DNSBL)

Esta IP fue verificada contra las principales listas negras DNS utilizadas por servidores de correo y firewalls.

✓ Limpio

Spamhaus ZEN

Verificado: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect.

Threat Analysis

93.123.40.41 has been assigned a threat score of 103/100 (Critical). Esto representa un nivel de riesgo crítico. Nuestros sistemas de detección han identificado múltiples indicadores de alta confianza de intención maliciosa.

The following attack categories were identified:

Path Enumeration

📊 Threat Analysis

La dirección 93.123.40.41 se origina en Burgas, Bulgaria, operando en la red de SKAT TV Ltd.. Fue identificada mediante análisis automatizado del tráfico de red entrante en los puntos monitoreados. Durante un período de 9 días, esta IP generó 3 solicitudes maliciosas, promediando aproximadamente 0.3 solicitudes por día. Esta es una dirección IP residencial, lo que sugiere un dispositivo doméstico comprometido como un router, electrodoméstico inteligente o estación de trabajo infectada participando en una botnet. La IP exhibe comportamiento de enumeración de directorios, solicitando sistemáticamente rutas inexistentes. Bulgaria actualmente representa 57 IPs bloqueadas en nuestra base de datos, siendo una fuente notable de tráfico malicioso. Una puntuación de 103/100 coloca esta dirección en el nivel más alto de severidad.

This IP is classified as residential, suggesting it may belong to a compromised home device, IoT botnet member, or an infected personal computer. Residential IPs involved in attacks often indicate malware infection without the owner's knowledge.

Related Threats

🇧🇬 Top threats from Bulgaria

85.11.167.90 (293)104.28.246.54 (280)85.11.167.15 (240)146.70.245.66 (230)85.11.167.80 (225)View all →

🏢 Same network: AS34577

View all →

Security Intelligence

💡 Vulnerability Scanning Explained

Vulnerability scanning is the automated process of probing web applications for known weaknesses. Attackers use tools like Nuclei, Nikto, and ZAP to test thousands of hosts per hour, looking for exposed configuration files, outdated software, and default credentials.

💡 Zero-Day Vulnerability Markets

Zero-day vulnerabilities command premium prices in both legitimate and criminal markets. Government agencies, defensive security firms, and criminal organizations compete for these undisclosed flaws, creating a complex ecosystem around vulnerability discovery and disclosure.

🔍 Check Any IP Address

Share this report:

Informe de amenaza IP93.123.40.41

⛔ Veredicto: BLOQUEO