Relatório de ameaça IP
165.1.124.141
ABUSE.MOM — COMPORTE-SE OU SERÁ EXPOSTO
Geolocalização e classificação
Assinaturas de detecção
| Assinatura | Descrição | Pontos | Gravidade |
|---|---|---|---|
| Danger strong hits: 2 | Caminhos de alto risco: shells, RCE, exploits | +50 | |
| Danger medium hits: 1 | Risco médio: painéis admin, arquivos de configuração | +10 | |
| 404 ratio 40-60% | Maioria das solicitações retornou 404 — enumeração | +15 |
Atividade observada
Solicitações HTTP reconstruídas dos logs do servidor. Domínios alvo ocultados por segurança.
* Typical request patterns for detected signatures. Actual target domains are redacted.
Cronologia
Provedor de rede
Recomendações
Ações tomadas e recomendadas
- IP 165.1.124.141 está bloqueado no nível da aplicação (HTTP 403)
- Considere bloquear no nível do firewall (iptables/CSF)
- Reporte o abuso ao provedor de rede através do contato de abuso
- Garanta que arquivos sensíveis (.env, .git) não sejam acessíveis pela web
🔎 Defesa contra varredura de diretórios
IP 165.1.124.141 está enumerando diretórios. Configure fail2ban com jail apache-404 após 10+ erros 404.
Portas abertas e serviços
Dados de reconhecimento de rede do Shodan. Portas abertas podem indicar serviços em execução, configurações incorretas ou superfícies de ataque.
| Port | Service | Risk | Description |
|---|---|---|---|
| 22 | SSH | Low | Secure Shell — common brute force target for remote access |
| 80 | HTTP | Low | HTTP web server — standard web traffic |
| 8000 | Unknown | Low | Service on port 8000 |
| 12345 | Unknown | Low | Service on port 12345 |
| 20018 | Unknown | Low | Service on port 20018 |
| 21313 | Unknown | Low | Service on port 21313 |
| CVE ID | Link |
|---|---|
| CVE-2024-38473 | NVD → |
| CVE-2024-38475 | NVD → |
| CVE-2023-31122 | NVD → |
| CVE-2007-4723 | NVD → |
| CVE-2012-3526 | NVD → |
| CVE-2025-55753 | NVD → |
| CVE-2024-43394 | NVD → |
| CVE-2024-40898 | NVD → |
| CVE-2013-4365 | NVD → |
| CVE-2024-24795 | NVD → |
| CVE-2024-38477 | NVD → |
| CVE-2012-4001 | NVD → |
| CVE-2025-65082 | NVD → |
| CVE-2013-2765 | NVD → |
| CVE-2025-59775 | NVD → |
| CVE-2024-38472 | NVD → |
| CVE-2024-38476 | NVD → |
| CVE-2024-43204 | NVD → |
| CVE-2024-39573 | NVD → |
| CVE-2024-38474 | NVD → |
| CVE-2023-43622 | NVD → |
| CVE-2011-2688 | NVD → |
| CVE-2025-49812 | NVD → |
| CVE-2013-0942 | NVD → |
| CVE-2023-45802 | NVD → |
🔴 Este host possui 40 CVEs conhecidos associados aos seus serviços expostos. Este volume sugere software severamente desatualizado. Revise cada CVE no banco de dados NVD.
Fonte: Shodan InternetDB. Escaneado independentemente do abuse.mom.
Status em listas negras (DNSBL)
Este IP foi verificado nas principais listas negras DNS usadas por servidores de e-mail e firewalls.
Verificado: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect.
Threat Analysis
165.1.124.141 has been assigned a threat score of 75/100 (High). Isso o classifica como uma ameaça de alta severidade. O bloqueio proativo é recomendado para infraestrutura sensível.
The following attack categories were identified:
📊 Threat Analysis
A análise de inteligência de ameaças vinculou 165.1.124.141 a atividade maliciosa originada de Curauma, CL, operando na rede de Oracle Corporation. O endereço está sob observação desde sua detecção inicial. O endereço esteve ativo por 1 dias em nosso sistema de monitoramento, produzindo 1 requisições sinalizadas a uma taxa de ~1/dia. O endereço é classificado como residencial. Atividade maliciosa de IPs residenciais tipicamente indica comprometimento de dispositivo ou participação em botnet. O IP exibe comportamento de enumeração de diretórios, solicitando sistematicamente caminhos inexistentes. Nossos registros mostram 52 IPs maliciosos originados de CL, posicionando-o como um contribuinte notável para atividade de ameaças global. A pontuação de 75/100 indica um ator malicioso confirmado.
This IP is classified as residential, suggesting it may belong to a compromised home device, IoT botnet member, or an infected personal computer. Residential IPs involved in attacks often indicate malware infection without the owner's knowledge.
Related Threats
🇨🇱 Top threats from CL
34.176.84.235 (263)149.88.104.35 (255)34.176.250.253 (195)34.176.236.109 (195)34.176.217.5 (195)View all →🏢 Same network: AS31898
View all →Security Intelligence
💡 WordPress-Specific Attack Vectors
WordPress sites face constant automated attacks targeting xmlrpc.php for brute force amplification, wp-login.php for credential theft, and vulnerable plugins for remote code execution. Over 90% of CMS-based attacks specifically target WordPress installations.
💡 Network Flow Analysis
Analyzing network flows (NetFlow, sFlow, IPFIX) provides visibility into traffic patterns without inspecting packet contents. Flow data reveals scanning activity, data exfiltration, lateral movement, and command-and-control channels at scale.