Painel›🇺🇸 United States›193.176.237.141

RELATÓRIO DE AMEAÇA

Relatório de ameaça IP
193.176.237.141

ABUSE.MOM — COMPORTE-SE OU SERÁ EXPOSTO

Gerado: 2026-05-27 17:46:03

Primeira vez visto: 2026-02-18 09:00:04

Última vez visto: 2026-03-17 08:00:04

Geolocalização e classificação

Endereço IP

193.176.237.141

Tipo

Hosting

País

🇺🇸 United States

Cidade

Ashland

ISP

PureVoltage Hosting Inc.

Organização

Aqua Networks Limited

Sistema autônomo

AS26548 PureVoltage Hosting Inc.

Nº de solicitações

Assinaturas de detecção

Assinatura	Descrição	Pontos
Danger medium hits: 4	Risco médio: painéis admin, arquivos de configuração	+40
Probe pattern 302->404 same path	Anomalia comportamental detectada automaticamente	+20
Foreign referer seen	Referer de domínio externo não relacionado	+10
Danger medium hits: 10	Risco médio: painéis admin, arquivos de configuração	+60
404 ratio 40-60%	Maioria das solicitações retornou 404 — enumeração	+15

Σ = 145

Atividade observada

Solicitações HTTP reconstruídas dos logs do servidor. Domínios alvo ocultados por segurança.

[redacted]

GET

200

Solicitações exibidas: 1 · HTTP 404: 0 · Padrões perigosos: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

Cronologia

2026-02-18 09:00:04

Primeira solicitação maliciosa detectada

IP entrou em monitoramento a partir dos logs

Durante observação

Múltiplas assinaturas de detecção ativadas

Danger medium hits: 4 (+40), Probe pattern 302->404 same path (+20), Foreign referer seen (+10)

2026-03-17 08:00:04

Última solicitação maliciosa observada

Pontuação total atingida: 105/100

Próximo ciclo

IP bloqueado — todas as solicitações subsequentes negadas (HTTP 403)

Adicionado à lista de bloqueio automaticamente

Provedor de rede

PureVoltage Hosting Inc.

AS26548 · 🇺🇸 United States

Recomendações

Ações tomadas e recomendadas

IP 193.176.237.141 está bloqueado no nível da aplicação (HTTP 403)
Considere bloquear no nível do firewall (iptables/CSF)
Outros IPs maliciosos detectados na mesma sub-rede /24 — considere bloquear 193.176.237.0/24
Reporte o abuso ao provedor de rede através do contato de abuso
Garanta que arquivos sensíveis (.env, .git) não sejam acessíveis pela web

🔎 Defesa contra varredura de diretórios

IP 193.176.237.141 está enumerando diretórios. Configure fail2ban com jail apache-404 após 10+ erros 404.

Vizinhos em 193.176.237.0/24

Outros IPs bloqueados da mesma sub-rede /24 — indica abuso sistemático desta faixa de rede.

193.176.237.171

Pontuação: 105 · Solicitações: 7

Portas abertas e serviços

Dados de reconhecimento de rede do Shodan. Portas abertas podem indicar serviços em execução, configurações incorretas ou superfícies de ataque.

PORTAS ABERTAS (48)

Port	Service	Risk	Description
3389	RDP	High	Remote Desktop Protocol — primary target for ransomware attacks
5432	PostgreSQL	High	PostgreSQL database — direct database access risk
5433	Unknown	Low	Service on port 5433
6000	Unknown	Low	Service on port 6000
6002	Unknown	Low	Service on port 6002
6036	Unknown	Low	Service on port 6036
6348	Unknown	Low	Service on port 6348
6352	Unknown	Low	Service on port 6352
6379	Redis	Critical	Redis in-memory database — frequently misconfigured without auth
6405	Unknown	Low	Service on port 6405
6432	Unknown	Low	Service on port 6432
6433	Unknown	Low	Service on port 6433
6440	Unknown	Low	Service on port 6440
6443	Unknown	Low	Service on port 6443
6887	Unknown	Low	Service on port 6887
6998	Unknown	Low	Service on port 6998
7000	Unknown	Low	Service on port 7000
7001	Unknown	Low	Service on port 7001
7005	Unknown	Low	Service on port 7005
7007	Unknown	Low	Service on port 7007
7010	Unknown	Low	Service on port 7010
7012	Unknown	Low	Service on port 7012
7013	Unknown	Low	Service on port 7013
7014	Unknown	Low	Service on port 7014
7015	Unknown	Low	Service on port 7015
7018	Unknown	Low	Service on port 7018
7021	Unknown	Low	Service on port 7021
7022	Unknown	Low	Service on port 7022
7025	Unknown	Low	Service on port 7025
7070	Unknown	Low	Service on port 7070
7071	Unknown	Low	Service on port 7071
7078	Unknown	Low	Service on port 7078
7079	Unknown	Low	Service on port 7079
7081	Unknown	Low	Service on port 7081
7083	Unknown	Low	Service on port 7083
7084	Unknown	Low	Service on port 7084
7085	Unknown	Low	Service on port 7085
7086	Unknown	Low	Service on port 7086
7087	Unknown	Low	Service on port 7087
7090	Unknown	Low	Service on port 7090
7100	Unknown	Low	Service on port 7100
7170	Unknown	Low	Service on port 7170
7171	Unknown	Low	Service on port 7171
7172	Unknown	Low	Service on port 7172
7173	Unknown	Low	Service on port 7173
7218	Unknown	Low	Service on port 7218
8502	Unknown	Low	Service on port 8502
9001	Unknown	Low	Service on port 9001

⚠️ Foram detectadas 3 portas de alto risco em 193.176.237.141. RDP exposto (3389) é o vetor #1 para ataques de ransomware. Portas de banco de dados abertas sugerem risco de exfiltração de dados. Estes serviços não devem ser acessíveis publicamente sem regras rígidas de firewall.

Fonte: Shodan InternetDB. Escaneado independentemente do abuse.mom.

Status em listas negras (DNSBL)

Este IP foi verificado nas principais listas negras DNS usadas por servidores de e-mail e firewalls.

✓ Limpo

Spamhaus ZEN

Verificado: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect.

Threat Analysis

193.176.237.141 has been assigned a threat score of 105/100 (Critical). Uma pontuação tão alta marca um ator de ameaça crítico. Este endereço demonstrou comportamento malicioso persistente e agressivo em múltiplos vetores de detecção.

The following attack categories were identified:

Path Enumeration

📊 Threat Analysis

193.176.237.141 está registrado em Ashland, United States, operando na rede de PureVoltage Hosting Inc.. Este IP apareceu pela primeira vez em nossos feeds de ameaças após acionar múltiplas assinaturas de detecção comportamental. Durante sua janela de observação de 26 dias, registramos 8 requisições hostis deste IP — aproximadamente 0.3 por dia em média. Operando a partir de infraestrutura de datacenter, este IP é típico de endereços usados em operações de ataque organizadas. O IP exibe comportamento de enumeração de diretórios, solicitando sistematicamente caminhos inexistentes. Nossos registros mostram 198 IPs maliciosos originados de United States, posicionando-o como um contribuinte significativa para atividade de ameaças global. Uma pontuação de 105/100 coloca este endereço no nível mais alto de severidade.

This IP belongs to a hosting or data center provider. Malicious traffic from hosting infrastructure often originates from compromised VPS instances, rented servers used for scanning campaigns, or abused free-tier cloud accounts. Hosting providers typically respond to abuse reports within 24-72 hours.

Related Threats

🇺🇸 Top threats from United States

104.28.246.115 (350)104.28.246.113 (340)104.28.246.116 (340)104.28.235.58 (340)104.28.246.122 (340)View all →

🏢 Same network: AS26548

93.177.119.208 (278)45.148.232.32 (278)185.61.221.164 (278)194.104.8.23 (233)45.148.235.135 (233)View all →

Security Intelligence

💡 WordPress-Specific Attack Vectors

WordPress sites face constant automated attacks targeting xmlrpc.php for brute force amplification, wp-login.php for credential theft, and vulnerable plugins for remote code execution. Over 90% of CMS-based attacks specifically target WordPress installations.

💡 Ransomware-as-a-Service Economy

The RaaS model allows technically unskilled criminals to deploy sophisticated ransomware through affiliate programs. Operators provide the malware, infrastructure, and negotiation services, taking a percentage of ransom payments from their affiliates.

🔍 Check Any IP Address

Share this report:

Relatório de ameaça IP193.176.237.141

⛔ Veredito: BLOQUEIO