Painel›🇮🇳 India›103.194.89.51

RELATÓRIO DE AMEAÇA

Relatório de ameaça IP
103.194.89.51

ABUSE.MOM — COMPORTE-SE OU SERÁ EXPOSTO

Gerado: 2026-05-22 03:43:59

Primeira vez visto: 2026-04-04 12:00:05

Última vez visto: 2026-04-10 13:00:06

Geolocalização e classificação

Endereço IP

103.194.89.51

Tipo

Residential

País

🇮🇳 India

Cidade

Noida

ISP

Elyzium Technologies Pvt. Ltd.

Organização

Elyzium Technologies Pvt. Ltd.

Sistema autônomo

AS134319 Elyzium Technologies Pvt. Ltd.

Nº de solicitações

Assinaturas de detecção

Assinatura	Descrição	Pontos
Danger strong hits: 1	Caminhos de alto risco: shells, RCE, exploits	+25
Danger medium hits: 1	Risco médio: painéis admin, arquivos de configuração	+10
404 ratio >= 60%	Maioria das solicitações retornou 404 — enumeração	+25
POST requests present	Anomalia comportamental detectada automaticamente	+8
Danger strong hits: 2	Caminhos de alto risco: shells, RCE, exploits	+50
Danger medium hits: 2	Risco médio: painéis admin, arquivos de configuração	+20
404 ratio 40-60%	Maioria das solicitações retornou 404 — enumeração	+15

Σ = 153

Atividade observada

Solicitações HTTP reconstruídas dos logs do servidor. Domínios alvo ocultados por segurança.

[redacted]

GET

200

Solicitações exibidas: 1 · HTTP 404: 0 · Padrões perigosos: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

Cronologia

2026-04-04 12:00:05

Primeira solicitação maliciosa detectada

IP entrou em monitoramento a partir dos logs

Durante observação

Múltiplas assinaturas de detecção ativadas

Danger strong hits: 1 (+25), Danger medium hits: 1 (+10), 404 ratio >= 60% (+25)

2026-04-10 13:00:06

Última solicitação maliciosa observada

Pontuação total atingida: 93/100

Próximo ciclo

IP bloqueado — todas as solicitações subsequentes negadas (HTTP 403)

Adicionado à lista de bloqueio automaticamente

Provedor de rede

Elyzium Technologies Pvt. Ltd.

AS134319 · 🇮🇳 India

Recomendações

Ações tomadas e recomendadas

IP 103.194.89.51 está bloqueado no nível da aplicação (HTTP 403)
Considere bloquear no nível do firewall (iptables/CSF)
Reporte o abuso ao provedor de rede através do contato de abuso
Garanta que arquivos sensíveis (.env, .git) não sejam acessíveis pela web

🔎 Defesa contra varredura de diretórios

IP 103.194.89.51 está enumerando diretórios. Configure fail2ban com jail apache-404 após 10+ erros 404.

Portas abertas e serviços

Dados de reconhecimento de rede do Shodan. Portas abertas podem indicar serviços em execução, configurações incorretas ou superfícies de ataque.

PORTAS ABERTAS (64)

Port	Service	Risk	Description
311	Unknown	Low	Service on port 311
443	HTTPS	Low	HTTPS web server — encrypted web traffic
444	Unknown	Low	Service on port 444
465	Unknown	Low	Service on port 465
636	Unknown	Low	Service on port 636
1337	Unknown	Low	Service on port 1337
1926	Unknown	Low	Service on port 1926
2083	Unknown	Low	Service on port 2083
2087	Unknown	Low	Service on port 2087
2376	Unknown	Low	Service on port 2376
3001	Unknown	Low	Service on port 3001
3269	Unknown	Low	Service on port 3269
3780	Unknown	Low	Service on port 3780
3790	Unknown	Low	Service on port 3790
4064	Unknown	Low	Service on port 4064
4433	Unknown	Low	Service on port 4433
4434	Unknown	Low	Service on port 4434
4443	Unknown	Low	Service on port 4443
4444	Unknown	Low	Service on port 4444
4911	Unknown	Low	Service on port 4911
5001	Unknown	Low	Service on port 5001
5006	Unknown	Low	Service on port 5006
5986	Unknown	Low	Service on port 5986
6443	Unknown	Low	Service on port 6443
6697	Unknown	Low	Service on port 6697
7001	Unknown	Low	Service on port 7001
7071	Unknown	Low	Service on port 7071
7415	Unknown	Low	Service on port 7415
7434	Unknown	Low	Service on port 7434
7443	Unknown	Low	Service on port 7443
7548	Unknown	Low	Service on port 7548
8009	Unknown	Low	Service on port 8009
8083	Unknown	Low	Service on port 8083
8085	Unknown	Low	Service on port 8085
8089	Unknown	Low	Service on port 8089
8139	Unknown	Low	Service on port 8139
8140	Unknown	Low	Service on port 8140
8181	Unknown	Low	Service on port 8181
8443	HTTPS-Alt	Low	Service on port 8443
8834	Unknown	Low	Service on port 8834
8880	Unknown	Low	Service on port 8880
8883	Unknown	Low	Service on port 8883
8889	Unknown	Low	Service on port 8889
9000	Unknown	Low	Service on port 9000
9001	Unknown	Low	Service on port 9001
9002	Unknown	Low	Service on port 9002
9091	Unknown	Low	Service on port 9091
9095	Unknown	Low	Service on port 9095
9398	Unknown	Low	Service on port 9398
9443	Unknown	Low	Service on port 9443
9898	Unknown	Low	Service on port 9898
9943	Unknown	Low	Service on port 9943
10000	Unknown	Low	Service on port 10000
10134	Unknown	Low	Service on port 10134
10250	Unknown	Low	Service on port 10250
10443	Unknown	Low	Service on port 10443
10909	Unknown	Low	Service on port 10909
10911	Unknown	Low	Service on port 10911
16993	Unknown	Low	Service on port 16993
31337	Unknown	Low	Service on port 31337
47990	Unknown	Low	Service on port 47990
51235	Unknown	Low	Service on port 51235
55443	Unknown	Low	Service on port 55443
55553	Unknown	Low	Service on port 55553

TECNOLOGIAS DETECTADAS

microsoft:windows

Fonte: Shodan InternetDB. Escaneado independentemente do abuse.mom.

Status em listas negras (DNSBL)

Este IP foi verificado nas principais listas negras DNS usadas por servidores de e-mail e firewalls.

✓ Limpo

ix.dnsbl.manitu.net

✓ Limpo

bl.spamcop.net

✓ Limpo

dnsbl.sorbs.net

✓ Limpo

zen.spamhaus.org

✓ Limpo

psbl.surriel.com

✓ Limpo

b.barracudacentral.org

✓ Limpo

truncate.gbudb.net

✓ Limpo

dnsbl-1.uceprotect.net

Verificado: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect.

Threat Analysis

103.194.89.51 has been assigned a threat score of 93/100 (Critical). Com esta classificação, o IP se enquadra na faixa de severidade crítica — entre os endereços mais perigosos em nosso banco de dados de monitoramento.

The following attack categories were identified:

Path Enumeration

📊 Threat Analysis

O endereço IP 103.194.89.51 foi rastreado até Noida, India, operando na rede de Elyzium Technologies Pvt. Ltd.. Nossos sistemas de detecção de ameaças sinalizaram este endereço com base em padrões de comportamento malicioso observados. Nossos sensores capturaram 2 requisições maliciosas deste endereço em um período de 6 dias, refletindo uma cadência de ataque sustentada de ~0.3 requisições por dia. Operando a partir de uma rede residencial, este IP pode representar um gateway doméstico comprometido ou dispositivo IoT recrutado para uma infraestrutura de ataque maior. O IP exibe comportamento de enumeração de diretórios, solicitando sistematicamente caminhos inexistentes. Nossos registros mostram 102 IPs maliciosos originados de India, posicionando-o como um contribuinte significativa para atividade de ameaças global. Uma pontuação de 93/100 coloca este endereço no nível mais alto de severidade.

This IP is classified as residential, suggesting it may belong to a compromised home device, IoT botnet member, or an infected personal computer. Residential IPs involved in attacks often indicate malware infection without the owner's knowledge.

Related Threats

🇮🇳 Top threats from India

49.248.192.204 (313)62.72.43.237 (305)4.188.251.0 (280)103.78.247.150 (280)4.213.99.137 (280)View all →

🏢 Same network: AS134319

103.140.142.1 (68)View all →

Security Intelligence

💡 Directory Traversal Attacks

Path traversal attacks attempt to access files outside the intended directory by manipulating file path references. Attackers use sequences like ../ to reach sensitive system files such as /etc/passwd or application configuration files.

💡 File Upload Vulnerabilities

Insecure file upload functionality allows attackers to upload web shells, malware, or scripts that execute on the server. Proper validation must check file content, not just extensions, and uploaded files should be stored outside the web root.

🔍 Check Any IP Address

Share this report:

Relatório de ameaça IP103.194.89.51

⛔ Veredito: BLOQUEIO

Geolocalização e classificação

Assinaturas de detecção

Atividade observada

Cronologia

Provedor de rede

Recomendações

Ações tomadas e recomendadas

🔎 Defesa contra varredura de diretórios

Portas abertas e serviços

Status em listas negras (DNSBL)

Threat Analysis

📊 Threat Analysis

Related Threats

🇮🇳 Top threats from India

🏢 Same network: AS134319

Security Intelligence

💡 Directory Traversal Attacks

💡 File Upload Vulnerabilities

🔍 Check Any IP Address

Relatório de ameaça IP
103.194.89.51