Relatório de ameaça IP
103.146.174.129
ABUSE.MOM — COMPORTE-SE OU SERÁ EXPOSTO
Geolocalização e classificação
Assinaturas de detecção
| Assinatura | Descrição | Pontos | Gravidade |
|---|---|---|---|
| Danger strong hits: 1 | Caminhos de alto risco: shells, RCE, exploits | +25 | |
| Danger medium hits: 1 | Risco médio: painéis admin, arquivos de configuração | +10 | |
| 404 ratio >= 60% | Maioria das solicitações retornou 404 — enumeração | +25 | |
| POST requests present | Anomalia comportamental detectada automaticamente | +8 |
Atividade observada
Solicitações HTTP reconstruídas dos logs do servidor. Domínios alvo ocultados por segurança.
* Typical request patterns for detected signatures. Actual target domains are redacted.
Cronologia
Provedor de rede
Recomendações
Ações tomadas e recomendadas
- IP 103.146.174.129 está bloqueado no nível da aplicação (HTTP 403)
- Considere bloquear no nível do firewall (iptables/CSF)
- Reporte o abuso ao provedor de rede através do contato de abuso
- Garanta que arquivos sensíveis (.env, .git) não sejam acessíveis pela web
🔎 Defesa contra varredura de diretórios
IP 103.146.174.129 está enumerando diretórios. Configure fail2ban com jail apache-404 após 10+ erros 404.
Status em listas negras (DNSBL)
Este IP foi verificado nas principais listas negras DNS usadas por servidores de e-mail e firewalls.
Verificado: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect.
Threat Analysis
103.146.174.129 has been assigned a threat score of 68/100 (High). Esta pontuação indica alta severidade de ameaça. O IP mostrou padrões claros de comportamento malicioso que justificam medidas defensivas imediatas.
The following attack categories were identified:
📊 Threat Analysis
Nossa infraestrutura de monitoramento identificou 103.146.174.129, geolocalizado em Thrissur, India, operando na rede de Kozhikode Digital And Broadband Pvt Ltd, como fonte de atividade de rede suspeita. Ao longo de 1 dias, este IP gerou 1 requisições maliciosas, com média de aproximadamente 1 requisições por dia. O endereço é classificado como residencial. Atividade maliciosa de IPs residenciais tipicamente indica comprometimento de dispositivo ou participação em botnet. O IP exibe comportamento de enumeração de diretórios, solicitando sistematicamente caminhos inexistentes. India atualmente responde por 128 IPs bloqueados em nosso banco de dados, sendo uma fonte significativa de tráfego malicioso. A pontuação de 68/100 justifica monitoramento ativo e limitação de taxa.
This IP is classified as residential, suggesting it may belong to a compromised home device, IoT botnet member, or an infected personal computer. Residential IPs involved in attacks often indicate malware infection without the owner's knowledge.
Related Threats
Security Intelligence
💡 WordPress-Specific Attack Vectors
WordPress sites face constant automated attacks targeting xmlrpc.php for brute force amplification, wp-login.php for credential theft, and vulnerable plugins for remote code execution. Over 90% of CMS-based attacks specifically target WordPress installations.
💡 Bulletproof Hosting Ecosystem
Bulletproof hosting providers deliberately ignore abuse complaints, creating safe havens for malicious operations. These providers often operate in jurisdictions with weak cybercrime enforcement, offering services specifically marketed to criminal organizations.