Relatório de ameaça IP
183.215.23.242
ABUSE.MOM — COMPORTE-SE OU SERÁ EXPOSTO
Geolocalização e classificação
Assinaturas de detecção
| Assinatura | Descrição | Pontos | Gravidade |
|---|---|---|---|
| Danger medium hits: 6 | Risco médio: painéis admin, arquivos de configuração | +60 | |
| Foreign referer seen | Referer de domínio externo não relacionado | +10 |
Atividade observada
Solicitações HTTP reconstruídas dos logs do servidor. Domínios alvo ocultados por segurança.
* Typical request patterns for detected signatures. Actual target domains are redacted.
Cronologia
Provedor de rede
Recomendações
Ações tomadas e recomendadas
- IP 183.215.23.242 está bloqueado no nível da aplicação (HTTP 403)
- Considere bloquear no nível do firewall (iptables/CSF)
- Reporte o abuso ao provedor de rede através do contato de abuso
- Garanta que arquivos sensíveis (.env, .git) não sejam acessíveis pela web
⚙️ Segurança geral
Adicione 183.215.23.242 à lista de bloqueio do seu firewall. Revise logs para conexões bem-sucedidas.
Portas abertas e serviços
Dados de reconhecimento de rede do Shodan. Portas abertas podem indicar serviços em execução, configurações incorretas ou superfícies de ataque.
| Port | Service | Risk | Description |
|---|---|---|---|
| 7547 | Unknown | Low | Service on port 7547 |
| 9091 | Unknown | Low | Service on port 9091 |
| 10050 | Unknown | Low | Service on port 10050 |
| CVE ID | Link |
|---|---|
| CVE-2021-3618 | NVD → |
| CVE-2018-16843 | NVD → |
| CVE-2019-20372 | NVD → |
| CVE-2019-9513 | NVD → |
| CVE-2019-9516 | NVD → |
| CVE-2017-7529 | NVD → |
| CVE-2017-20005 | NVD → |
| CVE-2023-44487 | NVD → |
| CVE-2019-9511 | NVD → |
| CVE-2025-23419 | NVD → |
| CVE-2021-23017 | NVD → |
| CVE-2018-16844 | NVD → |
| CVE-2018-16845 | NVD → |
🔴 Este host possui 13 CVEs conhecidos associados aos seus serviços expostos. Este volume sugere software severamente desatualizado. Revise cada CVE no banco de dados NVD.
Fonte: Shodan InternetDB. Escaneado independentemente do abuse.mom.
Status em listas negras (DNSBL)
Este IP foi verificado nas principais listas negras DNS usadas por servidores de e-mail e firewalls.
Verificado: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect.
Threat Analysis
183.215.23.242 has been assigned a threat score of 70/100 (High). Isso o classifica como uma ameaça de alta severidade. O bloqueio proativo é recomendado para infraestrutura sensível.
📊 Threat Analysis
O endereço 183.215.23.242 se origina de Qingyuan, China, operando na rede de China Mobile Communications Corporation. Foi identificado por meio de análise automatizada do tráfego de rede nos endpoints monitorados. Ao longo de 1 dias, este IP gerou 1 requisições maliciosas, com média de aproximadamente 1 requisições por dia. Este é um IP de rede móvel. Embora endereços móveis sejam tipicamente compartilhados via CGNAT, a atividade maliciosa persistente sugere abuso automatizado. China atualmente responde por 107 IPs bloqueados em nosso banco de dados, sendo uma fonte significativa de tráfego malicioso. Uma pontuação de 70/100 coloca este IP na categoria de alto risco. Bloqueio no nível de firewall é recomendado.
Related Threats
Security Intelligence
💡 Remote Code Execution (RCE)
RCE vulnerabilities allow attackers to execute arbitrary code on target servers. These critical flaws often arise from deserialization bugs, template injection, or file upload vulnerabilities, and represent the highest severity class of web application weaknesses.
💡 Backup and Recovery Against Ransomware
Immutable, offline backups remain the most effective defense against ransomware. The 3-2-1 rule — three copies on two media types with one offsite — combined with regular recovery testing ensures business continuity after encryption attacks.