Painel🇵🇭 Philippines120.29.79.231
ABUSE.MOM
RELATÓRIO DE AMEAÇA

Relatório de ameaça IP
120.29.79.231

ABUSE.MOM — COMPORTE-SE OU SERÁ EXPOSTO

Gerado: 2026-05-30 02:19:05
Primeira vez visto: 2026-02-17 17:25:05
Última vez visto: 2026-02-21 08:15:04
130

⛔ Veredito: BLOQUEIO

Este endereço IP foi classificado como fonte de atividade automatizada maliciosa. Pontuação de ameaça: 130/100. Total de solicitações maliciosas observadas: 5.

UA_CHANGEDDANGER_PATHRATIO_404REDIRECT_PROBEREFERERIMPORT
01

Geolocalização e classificação

Endereço IP
120.29.79.231
Tipo
Residential
País
🇵🇭 Philippines
Cidade
Angeles City
ISP
ComClark Network & Technology Corp
Organização
Converge ICT Solution Inc
Sistema autônomo
AS17639 Converge ICT Solutions Inc.
Nº de solicitações
5
02

Assinaturas de detecção

AssinaturaDescriçãoPontosGravidade
UA changed for same IPMúltiplos User-Agents — técnica de rotação de bot+25
Danger medium hits: 12Risco médio: painéis admin, arquivos de configuração+60
404 ratio 40-60%Maioria das solicitações retornou 404 — enumeração+15
Probe pattern 302->404 same pathAnomalia comportamental detectada automaticamente+20
Foreign referer seenReferer de domínio externo não relacionado+10
Imported from old blocklistAnomalia comportamental detectada automaticamente+0
Danger medium hits: 2Risco médio: painéis admin, arquivos de configuração+20
Danger medium hits: 6Risco médio: painéis admin, arquivos de configuração+60
Σ = 210
03

Atividade observada

Solicitações HTTP reconstruídas dos logs do servidor. Domínios alvo ocultados por segurança.

[redacted]
GET
/
200
Solicitações exibidas: 1 · HTTP 404: 0 · Padrões perigosos: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

04

Cronologia

2026-02-17 17:25:05
Primeira solicitação maliciosa detectada
IP entrou em monitoramento a partir dos logs
Durante observação
Múltiplas assinaturas de detecção ativadas
UA changed for same IP (+25), Danger medium hits: 12 (+60), 404 ratio 40-60% (+15)
2026-02-21 08:15:04
Última solicitação maliciosa observada
Pontuação total atingida: 130/100
Próximo ciclo
IP bloqueado — todas as solicitações subsequentes negadas (HTTP 403)
Adicionado à lista de bloqueio automaticamente
05

Provedor de rede

ComClark Network & Technology Corp
AS17639 · 🇵🇭 Philippines
06

Recomendações

Ações tomadas e recomendadas

  • IP 120.29.79.231 está bloqueado no nível da aplicação (HTTP 403)
  • Considere bloquear no nível do firewall (iptables/CSF)
  • Outros IPs maliciosos detectados na mesma sub-rede /24 — considere bloquear 120.29.79.0/24
  • Reporte o abuso ao provedor de rede através do contato de abuso
  • Garanta que arquivos sensíveis (.env, .git) não sejam acessíveis pela web

🤖 Defesa contra anomalias User-Agent

IP 120.29.79.231 mostra comportamento UA suspeito. Bloqueie requisições com User-Agent vazio.

🔎 Defesa contra varredura de diretórios

IP 120.29.79.231 está enumerando diretórios. Configure fail2ban com jail apache-404 após 10+ erros 404.

07

Vizinhos em 120.29.79.0/24

Outros IPs bloqueados da mesma sub-rede /24 — indica abuso sistemático desta faixa de rede.

120.29.79.241
Pontuação: 103 · Solicitações: 3
09

Status em listas negras (DNSBL)

Este IP foi verificado nas principais listas negras DNS usadas por servidores de e-mail e firewalls.

⛔ NA LISTA
Spamhaus ZEN

Verificado: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect.

10

Threat Analysis

120.29.79.231 has been assigned a threat score of 130/100 (Critical). Isso representa um nível de risco crítico. Nossos sistemas de detecção identificaram múltiplos indicadores de alta confiança de intenção maliciosa.

The following attack categories were identified:

User-Agent AnomalyPath Enumeration

📊 Threat Analysis

A análise de inteligência de ameaças vinculou 120.29.79.231 a atividade maliciosa originada de Angeles City, Philippines, operando na rede de ComClark Network & Technology Corp. O endereço está sob observação desde sua detecção inicial. Durante sua janela de observação de 3 dias, registramos 5 requisições hostis deste IP — aproximadamente 1.7 por dia em média. O endereço é classificado como residencial. Atividade maliciosa de IPs residenciais tipicamente indica comprometimento de dispositivo ou participação em botnet. Dois padrões de ataque foram identificados (User-Agent Anomaly e Path Enumeration), sugerindo uma campanha semi-automatizada que visa múltiplas vulnerabilidades. Philippines atualmente responde por 159 IPs bloqueados em nosso banco de dados, sendo uma fonte significativa de tráfego malicioso. Uma pontuação de 130/100 coloca este endereço no nível mais alto de severidade.

This IP is classified as residential, suggesting it may belong to a compromised home device, IoT botnet member, or an infected personal computer. Residential IPs involved in attacks often indicate malware infection without the owner's knowledge.

11

Related Threats

🇵🇭 Top threats from Philippines

194.61.41.46 (255)103.250.62.24 (213)180.191.168.156 (208)136.158.57.53 (208)136.158.82.180 (208)View all →

🏢 Same network: AS17639

136.158.57.53 (208)136.158.82.180 (208)136.158.82.89 (168)113.19.181.104 (163)143.44.164.245 (130)View all →
12

Security Intelligence

💡 User-Agent Analysis Techniques

Analyzing User-Agent strings reveals automated tools masquerading as legitimate browsers. Inconsistencies between claimed browser capabilities and actual behavior, impossible version combinations, and known scanner signatures help identify malicious clients.

💡 Directory Traversal Attacks

Path traversal attacks attempt to access files outside the intended directory by manipulating file path references. Attackers use sequences like ../ to reach sensitive system files such as /etc/passwd or application configuration files.

🔍 Check Any IP Address

Share this report:
SobreIsençãoTermosRastreador de denúncias
Relatório gerado 30.05.2026 02:19
Comporte-se ou será exposto