Painel🇸🇦 SA169.148.86.7
ABUSE.MOM
RELATÓRIO DE AMEAÇA

Relatório de ameaça IP
169.148.86.7

ABUSE.MOM — COMPORTE-SE OU SERÁ EXPOSTO

Gerado: 2026-05-27 22:08:46
Primeira vez visto: 2026-05-17 02:00:06
Última vez visto: 2026-05-17 02:00:06
103

⛔ Veredito: BLOQUEIO

Este endereço IP foi classificado como fonte de atividade automatizada maliciosa. Pontuação de ameaça: 103/100. Total de solicitações maliciosas observadas: 1.

DANGER_PATHMETHOD
01

Geolocalização e classificação

Endereço IP
169.148.86.7
Tipo
Residential
País
🇸🇦 SA
Cidade
Jeddah
ISP
Saudi Telecom Company JSC
Organização
Saudi Telecom Company JSC
Sistema autônomo
AS25019 Saudi Telecom Company JSC
Nº de solicitações
1
02

Assinaturas de detecção

AssinaturaDescriçãoPontosGravidade
Danger strong hits: 3Caminhos de alto risco: shells, RCE, exploits+75
Danger medium hits: 2Risco médio: painéis admin, arquivos de configuração+20
POST requests presentAnomalia comportamental detectada automaticamente+8
Σ = 103
03

Atividade observada

Solicitações HTTP reconstruídas dos logs do servidor. Domínios alvo ocultados por segurança.

[redacted]
GET
/
200
Solicitações exibidas: 1 · HTTP 404: 0 · Padrões perigosos: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

04

Cronologia

2026-05-17 02:00:06
Primeira solicitação maliciosa detectada
IP entrou em monitoramento a partir dos logs
Durante observação
Múltiplas assinaturas de detecção ativadas
Danger strong hits: 3 (+75), Danger medium hits: 2 (+20), POST requests present (+8)
2026-05-17 02:00:06
Última solicitação maliciosa observada
Pontuação total atingida: 103/100
Próximo ciclo
IP bloqueado — todas as solicitações subsequentes negadas (HTTP 403)
Adicionado à lista de bloqueio automaticamente
05

Provedor de rede

Saudi Telecom Company JSC
AS25019 · 🇸🇦 SA
06

Recomendações

Ações tomadas e recomendadas

  • IP 169.148.86.7 está bloqueado no nível da aplicação (HTTP 403)
  • Considere bloquear no nível do firewall (iptables/CSF)
  • Reporte o abuso ao provedor de rede através do contato de abuso
  • Garanta que arquivos sensíveis (.env, .git) não sejam acessíveis pela web

⚙️ Segurança geral

Adicione 169.148.86.7 à lista de bloqueio do seu firewall. Revise logs para conexões bem-sucedidas.

08

Portas abertas e serviços

Dados de reconhecimento de rede do Shodan. Portas abertas podem indicar serviços em execução, configurações incorretas ou superfícies de ataque.

PORTAS ABERTAS (1)
PortServiceRiskDescription
7547UnknownLowService on port 7547

Fonte: Shodan InternetDB. Escaneado independentemente do abuse.mom.

09

Status em listas negras (DNSBL)

Este IP foi verificado nas principais listas negras DNS usadas por servidores de e-mail e firewalls.

⛔ NA LISTA
zen.spamhaus.org
✓ Limpo
ix.dnsbl.manitu.net
✓ Limpo
dnsbl.sorbs.net
✓ Limpo
dnsbl-1.uceprotect.net
✓ Limpo
bl.spamcop.net
✓ Limpo
b.barracudacentral.org
✓ Limpo
truncate.gbudb.net
✓ Limpo
psbl.surriel.com

Verificado: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect.

10

Threat Analysis

169.148.86.7 has been assigned a threat score of 103/100 (Critical). Com esta classificação, o IP se enquadra na faixa de severidade crítica — entre os endereços mais perigosos em nosso banco de dados de monitoramento.

📊 Threat Analysis

A análise de inteligência de ameaças vinculou 169.148.86.7 a atividade maliciosa originada de Jeddah, SA, operando na rede de Saudi Telecom Company JSC. O endereço está sob observação desde sua detecção inicial. Ao longo de 1 dias, este IP gerou 1 requisições maliciosas, com média de aproximadamente 1 requisições por dia. O endereço é classificado como residencial. Atividade maliciosa de IPs residenciais tipicamente indica comprometimento de dispositivo ou participação em botnet. Nossos registros mostram 101 IPs maliciosos originados de SA, posicionando-o como um contribuinte significativa para atividade de ameaças global. Com uma pontuação de 103/100, este IP está entre os mais perigosos do nosso banco de dados. Bloqueio imediato e completo é fortemente recomendado.

This IP is classified as residential, suggesting it may belong to a compromised home device, IoT botnet member, or an infected personal computer. Residential IPs involved in attacks often indicate malware infection without the owner's knowledge.

11

Related Threats

🇸🇦 Top threats from SA

34.166.187.0 (285)37.242.65.197 (208)145.82.0.112 (173)94.97.4.137 (163)91.220.198.252 (140)View all →

🏢 Same network: AS25019

145.82.0.112 (173)94.97.4.137 (163)176.44.27.36 (103)94.99.15.105 (103)130.164.140.88 (103)View all →
12

Security Intelligence

💡 WordPress-Specific Attack Vectors

WordPress sites face constant automated attacks targeting xmlrpc.php for brute force amplification, wp-login.php for credential theft, and vulnerable plugins for remote code execution. Over 90% of CMS-based attacks specifically target WordPress installations.

💡 Multi-Factor Authentication Importance

MFA dramatically reduces the effectiveness of credential-based attacks. Even when passwords are compromised through phishing or data breaches, the additional authentication factor prevents unauthorized access in the vast majority of cases.

🔍 Check Any IP Address

Share this report:
SobreIsençãoTermosRastreador de denúncias
Relatório gerado 27.05.2026 22:08
Comporte-se ou será exposto