Painel›🇨🇳 China›120.195.203.243

RELATÓRIO DE AMEAÇA

Relatório de ameaça IP
120.195.203.243

ABUSE.MOM — COMPORTE-SE OU SERÁ EXPOSTO

Gerado: 2026-05-27 05:02:29

Primeira vez visto: 2026-03-07 21:00:05

Última vez visto: 2026-03-27 10:00:06

Geolocalização e classificação

Endereço IP

120.195.203.243

Tipo

Mobile

País

🇨🇳 China

Cidade

Nanjing

ISP

China Mobile communications corporation

Organização

China Mobile

Sistema autônomo

AS56046 China Mobile communications corporation

Nº de solicitações

Assinaturas de detecção

Assinatura	Descrição	Pontos
Danger strong hits: 2	Caminhos de alto risco: shells, RCE, exploits	+50
404 ratio 40-60%	Maioria das solicitações retornou 404 — enumeração	+15
Probe pattern 302->404 same path	Anomalia comportamental detectada automaticamente	+20

Σ = 85

Atividade observada

Solicitações HTTP reconstruídas dos logs do servidor. Domínios alvo ocultados por segurança.

[redacted]

GET

200

Solicitações exibidas: 1 · HTTP 404: 0 · Padrões perigosos: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

Cronologia

2026-03-07 21:00:05

Primeira solicitação maliciosa detectada

IP entrou em monitoramento a partir dos logs

Durante observação

Múltiplas assinaturas de detecção ativadas

Danger strong hits: 2 (+50), 404 ratio 40-60% (+15), Probe pattern 302->404 same path (+20)

2026-03-27 10:00:06

Última solicitação maliciosa observada

Pontuação total atingida: 85/100

Próximo ciclo

IP bloqueado — todas as solicitações subsequentes negadas (HTTP 403)

Adicionado à lista de bloqueio automaticamente

Provedor de rede

China Mobile communications corporation

AS56046 · 🇨🇳 China

Recomendações

Ações tomadas e recomendadas

IP 120.195.203.243 está bloqueado no nível da aplicação (HTTP 403)
Considere bloquear no nível do firewall (iptables/CSF)
Reporte o abuso ao provedor de rede através do contato de abuso
Garanta que arquivos sensíveis (.env, .git) não sejam acessíveis pela web

🔎 Defesa contra varredura de diretórios

IP 120.195.203.243 está enumerando diretórios. Configure fail2ban com jail apache-404 após 10+ erros 404.

Portas abertas e serviços

Dados de reconhecimento de rede do Shodan. Portas abertas podem indicar serviços em execução, configurações incorretas ou superfícies de ataque.

PORTAS ABERTAS (8)

Port	Service	Risk	Description
22	SSH	Low	Secure Shell — common brute force target for remote access
1194	Unknown	Low	Service on port 1194
1701	Unknown	Low	Service on port 1701
3001	Unknown	Low	Service on port 3001
6443	Unknown	Low	Service on port 6443
8443	HTTPS-Alt	Low	Service on port 8443
9999	Unknown	Low	Service on port 9999
10000	Unknown	Low	Service on port 10000

VULNERABILIDADES CONHECIDAS (CVE) (99)

CVE ID	Link
CVE-2021-32791	NVD →
CVE-2021-26691	NVD →
CVE-2018-1302	NVD →
CVE-2024-38472	NVD →
CVE-2013-5704	NVD →
CVE-2016-2161	NVD →
CVE-2013-4352	NVD →
CVE-2025-58098	NVD →
CVE-2023-25690	NVD →
CVE-2024-38475	NVD →
CVE-2019-10092	NVD →
CVE-2020-1927	NVD →
CVE-2025-59775	NVD →
CVE-2022-22720	NVD →
CVE-2018-1312	NVD →
CVE-2020-13938	NVD →
CVE-2022-29404	NVD →
CVE-2011-2688	NVD →
CVE-2021-39275	NVD →
CVE-2016-4975	NVD →
CVE-2021-32785	NVD →
CVE-2011-1176	NVD →
CVE-2016-0736	NVD →
CVE-2022-28615	NVD →
CVE-2024-38474	NVD →

+74 mais

🔴 Este host possui 99 CVEs conhecidos associados aos seus serviços expostos. Este volume sugere software severamente desatualizado. Revise cada CVE no banco de dados NVD.

TECNOLOGIAS DETECTADAS

canonical:ubuntu_linuxopenbsd:openssh:8.9p1apache:http_server:2.4.6f5:nginxangularjs:angular.js

Fonte: Shodan InternetDB. Escaneado independentemente do abuse.mom.

Status em listas negras (DNSBL)

Este IP foi verificado nas principais listas negras DNS usadas por servidores de e-mail e firewalls.

✓ Limpo

Spamhaus ZEN

Verificado: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect.

Threat Analysis

120.195.203.243 has been assigned a threat score of 85/100 (Critical). Esta é uma ameaça de nível crítico. Administradores de sistemas devem tratar este IP como hostil e bloquear todas as conexões de entrada sem exceção.

The following attack categories were identified:

Path Enumeration

📊 Threat Analysis

Nossa infraestrutura de monitoramento identificou 120.195.203.243, geolocalizado em Nanjing, China, operando na rede de China Mobile communications corporation, como fonte de atividade de rede suspeita. Durante sua janela de observação de 19 dias, registramos 6 requisições hostis deste IP — aproximadamente 0.3 por dia em média. Este é um IP de rede móvel. Embora endereços móveis sejam tipicamente compartilhados via CGNAT, a atividade maliciosa persistente sugere abuso automatizado. O IP exibe comportamento de enumeração de diretórios, solicitando sistematicamente caminhos inexistentes. Nossos registros mostram 201 IPs maliciosos originados de China, posicionando-o como um contribuinte significativa para atividade de ameaças global. Uma pontuação de 85/100 coloca este IP na categoria de alto risco. Bloqueio no nível de firewall é recomendado.

Related Threats

🇨🇳 Top threats from China

180.184.55.222 (340)117.50.120.215 (235)115.191.1.205 (235)123.58.16.244 (235)43.142.47.248 (230)View all →

🏢 Same network: AS56046

36.150.213.146 (130)36.150.213.14 (130)36.151.116.161 (130)112.0.125.250 (105)36.152.7.53 (100)View all →

Security Intelligence

💡 Directory Traversal Attacks

Path traversal attacks attempt to access files outside the intended directory by manipulating file path references. Attackers use sequences like ../ to reach sensitive system files such as /etc/passwd or application configuration files.

💡 Network Segmentation Benefits

Proper network segmentation limits the blast radius of breaches. Even if attackers compromise one segment, properly configured network boundaries prevent lateral movement to critical systems, databases, and administrative interfaces.

🔍 Check Any IP Address

Share this report:

Relatório de ameaça IP120.195.203.243

⛔ Veredito: BLOQUEIO