Painel›🇺🇸 United States›173.239.240.157

RELATÓRIO DE AMEAÇA

Relatório de ameaça IP
173.239.240.157

ABUSE.MOM — COMPORTE-SE OU SERÁ EXPOSTO

Gerado: 2026-05-22 10:57:41

Primeira vez visto: 2026-03-11 21:00:04

Última vez visto: 2026-05-05 16:00:08

Geolocalização e classificação

Endereço IP

173.239.240.157

Tipo

Residential

País

🇺🇸 United States

Cidade

Edison

ISP

LogicWeb Inc.

Organização

Unknown

Sistema autônomo

AS396356 Latitude.sh

Nº de solicitações

Assinaturas de detecção

Assinatura	Descrição	Pontos
UA suspicious (short/empty)	Anomalia comportamental detectada automaticamente	+15
Danger strong hits: 2	Caminhos de alto risco: shells, RCE, exploits	+50
Danger medium hits: 1	Risco médio: painéis admin, arquivos de configuração	+10
404 ratio 40-60%	Maioria das solicitações retornou 404 — enumeração	+15
Danger strong hits: 1	Caminhos de alto risco: shells, RCE, exploits	+25
404 ratio >= 60%	Maioria das solicitações retornou 404 — enumeração	+25

Σ = 140

Atividade observada

Solicitações HTTP reconstruídas dos logs do servidor. Domínios alvo ocultados por segurança.

[redacted]

GET

200

Solicitações exibidas: 1 · HTTP 404: 0 · Padrões perigosos: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

Cronologia

2026-03-11 21:00:04

Primeira solicitação maliciosa detectada

IP entrou em monitoramento a partir dos logs

Durante observação

Múltiplas assinaturas de detecção ativadas

UA suspicious (short/empty) (+15), Danger strong hits: 2 (+50), Danger medium hits: 1 (+10)

2026-05-05 16:00:08

Última solicitação maliciosa observada

Pontuação total atingida: 90/100

Próximo ciclo

IP bloqueado — todas as solicitações subsequentes negadas (HTTP 403)

Adicionado à lista de bloqueio automaticamente

Provedor de rede

LogicWeb Inc.

AS396356 · 🇺🇸 United States

Recomendações

Ações tomadas e recomendadas

IP 173.239.240.157 está bloqueado no nível da aplicação (HTTP 403)
Considere bloquear no nível do firewall (iptables/CSF)
Outros IPs maliciosos detectados na mesma sub-rede /24 — considere bloquear 173.239.240.0/24
Reporte o abuso ao provedor de rede através do contato de abuso
Garanta que arquivos sensíveis (.env, .git) não sejam acessíveis pela web

🤖 Defesa contra anomalias User-Agent

IP 173.239.240.157 mostra comportamento UA suspeito. Bloqueie requisições com User-Agent vazio.

🔎 Defesa contra varredura de diretórios

IP 173.239.240.157 está enumerando diretórios. Configure fail2ban com jail apache-404 após 10+ erros 404.

Vizinhos em 173.239.240.0/24

Outros IPs bloqueados da mesma sub-rede /24 — indica abuso sistemático desta faixa de rede.

173.239.240.39

Pontuação: 100 · Solicitações: 200

173.239.240.14

Pontuação: 100 · Solicitações: 141

173.239.240.47

Pontuação: 100 · Solicitações: 139

173.239.240.42

Pontuação: 100 · Solicitações: 132

173.239.240.24

Pontuação: 100 · Solicitações: 13

173.239.240.19

Pontuação: 100 · Solicitações: 12

173.239.240.34

Pontuação: 100 · Solicitações: 7

173.239.240.21

Pontuação: 100 · Solicitações: 7

173.239.240.23

Pontuação: 100 · Solicitações: 6

173.239.240.52

Pontuação: 90 · Solicitações: 425

173.239.240.17

Pontuação: 90 · Solicitações: 396

173.239.240.37

Pontuação: 90 · Solicitações: 392

Status em listas negras (DNSBL)

Este IP foi verificado nas principais listas negras DNS usadas por servidores de e-mail e firewalls.

⛔ NA LISTA

Spamhaus ZEN

Verificado: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect.

Threat Analysis

173.239.240.157 has been assigned a threat score of 90/100 (Critical). Com esta classificação, o IP se enquadra na faixa de severidade crítica — entre os endereços mais perigosos em nosso banco de dados de monitoramento.

The following attack categories were identified:

User-Agent AnomalyPath Enumeration

📊 Threat Analysis

Nossa infraestrutura de monitoramento identificou 173.239.240.157, geolocalizado em Edison, United States, operando na rede de LogicWeb Inc., como fonte de atividade de rede suspeita. Nossos sensores capturaram 4 requisições maliciosas deste endereço em um período de 54 dias, refletindo uma cadência de ataque sustentada de ~0.1 requisições por dia. Este é um endereço IP residencial, sugerindo um dispositivo doméstico comprometido como roteador, aparelho inteligente ou estação de trabalho infectada participando de uma botnet. Dois padrões de ataque foram identificados (User-Agent Anomaly e Path Enumeration), sugerindo uma campanha semi-automatizada que visa múltiplas vulnerabilidades. Nossos registros mostram 235 IPs maliciosos originados de United States, posicionando-o como um contribuinte significativa para atividade de ameaças global. Uma pontuação de 90/100 coloca este endereço no nível mais alto de severidade.

This IP is classified as residential, suggesting it may belong to a compromised home device, IoT botnet member, or an infected personal computer. Residential IPs involved in attacks often indicate malware infection without the owner's knowledge.

Related Threats

🇺🇸 Top threats from United States

104.28.246.115 (350)104.28.246.113 (340)104.28.246.116 (340)104.28.235.58 (340)104.28.246.122 (340)View all →

🏢 Same network: AS396356

173.239.224.82 (320)185.223.152.42 (320)185.223.152.45 (320)185.223.152.61 (305)185.223.152.53 (305)View all →

Security Intelligence

💡 User-Agent Analysis Techniques

Analyzing User-Agent strings reveals automated tools masquerading as legitimate browsers. Inconsistencies between claimed browser capabilities and actual behavior, impossible version combinations, and known scanner signatures help identify malicious clients.

💡 WordPress-Specific Attack Vectors

WordPress sites face constant automated attacks targeting xmlrpc.php for brute force amplification, wp-login.php for credential theft, and vulnerable plugins for remote code execution. Over 90% of CMS-based attacks specifically target WordPress installations.

🔍 Check Any IP Address

Share this report:

Relatório de ameaça IP173.239.240.157

⛔ Veredito: BLOQUEIO