Relatório de ameaça IP
178.128.219.200
ABUSE.MOM — COMPORTE-SE OU SERÁ EXPOSTO
Geolocalização e classificação
Assinaturas de detecção
| Assinatura | Descrição | Pontos | Gravidade |
|---|---|---|---|
| Danger strong hits: 3 | Caminhos de alto risco: shells, RCE, exploits | +75 | |
| Danger medium hits: 2 | Risco médio: painéis admin, arquivos de configuração | +20 |
Atividade observada
Solicitações HTTP reconstruídas dos logs do servidor. Domínios alvo ocultados por segurança.
* Typical request patterns for detected signatures. Actual target domains are redacted.
Cronologia
Provedor de rede
Recomendações
Ações tomadas e recomendadas
- IP 178.128.219.200 está bloqueado no nível da aplicação (HTTP 403)
- Considere bloquear no nível do firewall (iptables/CSF)
- Reporte o abuso ao provedor de rede através do contato de abuso
- Garanta que arquivos sensíveis (.env, .git) não sejam acessíveis pela web
⚙️ Segurança geral
Adicione 178.128.219.200 à lista de bloqueio do seu firewall. Revise logs para conexões bem-sucedidas.
Portas abertas e serviços
Dados de reconhecimento de rede do Shodan. Portas abertas podem indicar serviços em execução, configurações incorretas ou superfícies de ataque.
| Port | Service | Risk | Description |
|---|---|---|---|
| 80 | HTTP | Low | HTTP web server — standard web traffic |
| 81 | Unknown | Low | Service on port 81 |
| 8083 | Unknown | Low | Service on port 8083 |
| 9888 | Unknown | Low | Service on port 9888 |
| 20000 | Unknown | Low | Service on port 20000 |
| CVE ID | Link |
|---|---|
| CVE-2021-33193 | NVD → |
| CVE-2024-27316 | NVD → |
| CVE-2024-38473 | NVD → |
| CVE-2017-3167 | NVD → |
| CVE-2009-0796 | NVD → |
| CVE-2019-0217 | NVD → |
| CVE-2025-23419 | NVD → |
| CVE-2022-28330 | NVD → |
| CVE-2021-44790 | NVD → |
| CVE-2021-40438 | NVD → |
| CVE-2022-30556 | NVD → |
| CVE-2018-1283 | NVD → |
| CVE-2009-2299 | NVD → |
| CVE-2022-37436 | NVD → |
| CVE-2006-20001 | NVD → |
| CVE-2018-1333 | NVD → |
| CVE-2019-20372 | NVD → |
| CVE-2020-11985 | NVD → |
| CVE-2012-4360 | NVD → |
| CVE-2017-15710 | NVD → |
| CVE-2016-8743 | NVD → |
| CVE-2019-9513 | NVD → |
| CVE-2024-24795 | NVD → |
| CVE-2017-9788 | NVD → |
| CVE-2025-66200 | NVD → |
🔴 Este host possui 110 CVEs conhecidos associados aos seus serviços expostos. Este volume sugere software severamente desatualizado. Revise cada CVE no banco de dados NVD.
Fonte: Shodan InternetDB. Escaneado independentemente do abuse.mom.
Status em listas negras (DNSBL)
Este IP foi verificado nas principais listas negras DNS usadas por servidores de e-mail e firewalls.
Verificado: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect.
Threat Analysis
178.128.219.200 has been assigned a threat score of 95/100 (Critical). Isso representa um nível de risco crítico. Nossos sistemas de detecção identificaram múltiplos indicadores de alta confiança de intenção maliciosa.
📊 Threat Analysis
O endereço 178.128.219.200 se origina de Singapore, Singapore, operando na rede de DigitalOcean, LLC. Foi identificado por meio de análise automatizada do tráfego de rede nos endpoints monitorados. Ao longo de 1 dias, este IP gerou 1 requisições maliciosas, com média de aproximadamente 1 requisições por dia. O IP é classificado como infraestrutura de hosting/datacenter, comumente associado a servidores alugados para campanhas de ataque automatizadas, comando e controle de botnets, ou varredura de vulnerabilidades em escala. Singapore atualmente responde por 140 IPs bloqueados em nosso banco de dados, sendo uma fonte significativa de tráfego malicioso. Com uma pontuação de 95/100, este IP está entre os mais perigosos do nosso banco de dados. Bloqueio imediato e completo é fortemente recomendado.
This IP belongs to a hosting or data center provider. Malicious traffic from hosting infrastructure often originates from compromised VPS instances, rented servers used for scanning campaigns, or abused free-tier cloud accounts. Hosting providers typically respond to abuse reports within 24-72 hours.
Related Threats
Security Intelligence
💡 File Upload Vulnerabilities
Insecure file upload functionality allows attackers to upload web shells, malware, or scripts that execute on the server. Proper validation must check file content, not just extensions, and uploaded files should be stored outside the web root.
💡 Machine Learning in Threat Detection
Machine learning models analyze vast amounts of network traffic to identify attack patterns invisible to rule-based systems. Supervised models classify known attack types while unsupervised models detect anomalies that may indicate novel threats.