Painel🇧🇷 Brazil131.161.66.181
ABUSE.MOM
RELATÓRIO DE AMEAÇA

Relatório de ameaça IP
131.161.66.181

ABUSE.MOM — COMPORTE-SE OU SERÁ EXPOSTO

Gerado: 2026-05-27 01:27:30
Primeira vez visto: 2026-03-14 20:00:07
Última vez visto: 2026-03-16 04:00:07
103

⛔ Veredito: BLOQUEIO

Este endereço IP foi classificado como fonte de atividade automatizada maliciosa. Pontuação de ameaça: 103/100. Total de solicitações maliciosas observadas: 2.

DANGER_PATHMETHOD
01

Geolocalização e classificação

Endereço IP
131.161.66.181
Tipo
Residential
País
🇧🇷 Brazil
Cidade
Inhambupe
ISP
IOL REDE DE PROVEDORES LTDA
Organização
IOL REDE DE PROVEDORES LTDA
Sistema autônomo
AS264369 IOL REDE DE PROVEDORES LTDA
Nº de solicitações
2
02

Assinaturas de detecção

AssinaturaDescriçãoPontosGravidade
Danger strong hits: 3Caminhos de alto risco: shells, RCE, exploits+75
Danger medium hits: 2Risco médio: painéis admin, arquivos de configuração+20
POST requests presentAnomalia comportamental detectada automaticamente+8
Σ = 103
03

Atividade observada

Solicitações HTTP reconstruídas dos logs do servidor. Domínios alvo ocultados por segurança.

[redacted]
GET
/
200
Solicitações exibidas: 1 · HTTP 404: 0 · Padrões perigosos: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

04

Cronologia

2026-03-14 20:00:07
Primeira solicitação maliciosa detectada
IP entrou em monitoramento a partir dos logs
Durante observação
Múltiplas assinaturas de detecção ativadas
Danger strong hits: 3 (+75), Danger medium hits: 2 (+20), POST requests present (+8)
2026-03-16 04:00:07
Última solicitação maliciosa observada
Pontuação total atingida: 103/100
Próximo ciclo
IP bloqueado — todas as solicitações subsequentes negadas (HTTP 403)
Adicionado à lista de bloqueio automaticamente
05

Provedor de rede

IOL REDE DE PROVEDORES LTDA
AS264369 · 🇧🇷 Brazil
06

Recomendações

Ações tomadas e recomendadas

  • IP 131.161.66.181 está bloqueado no nível da aplicação (HTTP 403)
  • Considere bloquear no nível do firewall (iptables/CSF)
  • Outros IPs maliciosos detectados na mesma sub-rede /24 — considere bloquear 131.161.66.0/24
  • Reporte o abuso ao provedor de rede através do contato de abuso
  • Garanta que arquivos sensíveis (.env, .git) não sejam acessíveis pela web

⚙️ Segurança geral

Adicione 131.161.66.181 à lista de bloqueio do seu firewall. Revise logs para conexões bem-sucedidas.

07

Vizinhos em 131.161.66.0/24

Outros IPs bloqueados da mesma sub-rede /24 — indica abuso sistemático desta faixa de rede.

131.161.66.186
Pontuação: 128 · Solicitações: 5
131.161.66.165
Pontuação: 103 · Solicitações: 3
131.161.66.133
Pontuação: 103 · Solicitações: 2
131.161.66.205
Pontuação: 103 · Solicitações: 2
131.161.66.129
Pontuação: 103 · Solicitações: 1
131.161.66.140
Pontuação: 93 · Solicitações: 1
09

Status em listas negras (DNSBL)

Este IP foi verificado nas principais listas negras DNS usadas por servidores de e-mail e firewalls.

⛔ NA LISTA
Spamhaus ZEN

Verificado: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect.

10

Threat Analysis

131.161.66.181 has been assigned a threat score of 103/100 (Critical). Uma pontuação tão alta marca um ator de ameaça crítico. Este endereço demonstrou comportamento malicioso persistente e agressivo em múltiplos vetores de detecção.

📊 Threat Analysis

A análise de inteligência de ameaças vinculou 131.161.66.181 a atividade maliciosa originada de Inhambupe, Brazil, operando na rede de IOL REDE DE PROVEDORES LTDA. O endereço está sob observação desde sua detecção inicial. O endereço esteve ativo por 1 dias em nosso sistema de monitoramento, produzindo 2 requisições sinalizadas a uma taxa de ~2/dia. O endereço é classificado como residencial. Atividade maliciosa de IPs residenciais tipicamente indica comprometimento de dispositivo ou participação em botnet. Nossos registros mostram 107 IPs maliciosos originados de Brazil, posicionando-o como um contribuinte significativa para atividade de ameaças global. Com uma pontuação de 103/100, este IP está entre os mais perigosos do nosso banco de dados. Bloqueio imediato e completo é fortemente recomendado.

This IP is classified as residential, suggesting it may belong to a compromised home device, IoT botnet member, or an infected personal computer. Residential IPs involved in attacks often indicate malware infection without the owner's knowledge.

11

Related Threats

🇧🇷 Top threats from Brazil

173.245.211.6 (293)20.206.78.203 (283)20.197.194.128 (280)20.197.233.108 (280)20.226.83.230 (280)View all →

🏢 Same network: AS264369

131.161.66.186 (128)131.161.66.133 (103)131.161.66.205 (103)131.161.66.165 (103)131.161.66.129 (103)View all →
12

Security Intelligence

💡 Credential Stuffing at Scale

Credential stuffing uses stolen username-password pairs from data breaches to attempt logins across many websites. Since users frequently reuse passwords, these automated attacks achieve success rates of 0.1-2%, which translates to thousands of compromised accounts from millions of attempts.

💡 Threat Score Calculation Methods

Threat scoring combines multiple signals — request patterns, known signatures, IP reputation, geographic risk, and behavioral analysis — into a single actionable metric. Weighted scoring models allow tuning sensitivity to balance security with usability.

🔍 Check Any IP Address

Share this report:
SobreIsençãoTermosRastreador de denúncias
Relatório gerado 27.05.2026 01:27
Comporte-se ou será exposto