Painel›🇮🇩 Indonesia›203.175.125.130

RELATÓRIO DE AMEAÇA

Relatório de ameaça IP
203.175.125.130

ABUSE.MOM — COMPORTE-SE OU SERÁ EXPOSTO

Gerado: 2026-05-30 06:56:25

Primeira vez visto: 2026-03-04 17:00:05

Última vez visto: 2026-05-01 10:00:04

Geolocalização e classificação

Endereço IP

203.175.125.130

Tipo

Residential

País

🇮🇩 Indonesia

Cidade

Madiun

ISP

PT Trisari Data Indonusa

Organização

Unknown

Sistema autônomo

AS139952 PT Trisari Data Indonusa

Nº de solicitações

Assinaturas de detecção

Assinatura	Descrição	Pontos
UA bot: Go-http-client	User-Agent de bot/rastreador conhecido detectado	+40
UA changed for same IP	Múltiplos User-Agents — técnica de rotação de bot	+25
Danger strong hits: 12	Caminhos de alto risco: shells, RCE, exploits	+100
Danger medium hits: 18	Risco médio: painéis admin, arquivos de configuração	+60
404 ratio 40-60%	Maioria das solicitações retornou 404 — enumeração	+15
Probe pattern 302->404 same path	Anomalia comportamental detectada automaticamente	+20
Burst: 8 req / 2s	Taxa de solicitações anormalmente alta — varredura	+35
Burst: 18 req / 10s	Taxa de solicitações anormalmente alta — varredura	+35
Foreign referer seen	Referer de domínio externo não relacionado	+10
Burst: 9 req / 2s	Taxa de solicitações anormalmente alta — varredura	+35
Danger strong hits: 11	Caminhos de alto risco: shells, RCE, exploits	+100
Danger medium hits: 9	Risco médio: painéis admin, arquivos de configuração	+60
Burst: 11 req / 10s	Taxa de solicitações anormalmente alta — varredura	+35
Danger strong hits: 1	Caminhos de alto risco: shells, RCE, exploits	+25
Danger medium hits: 1	Risco médio: painéis admin, arquivos de configuração	+10
Danger strong hits: 16	Caminhos de alto risco: shells, RCE, exploits	+100
Danger medium hits: 15	Risco médio: painéis admin, arquivos de configuração	+60
Burst: 10 req / 2s	Taxa de solicitações anormalmente alta — varredura	+35
Burst: 20 req / 10s	Taxa de solicitações anormalmente alta — varredura	+35
Danger strong hits: 18	Caminhos de alto risco: shells, RCE, exploits	+100
Danger medium hits: 27	Risco médio: painéis admin, arquivos de configuração	+60
Burst: 25 req / 10s	Taxa de solicitações anormalmente alta — varredura	+35
Referer points to .php on your site	Referer de domínio externo não relacionado	+15
Danger medium hits: 14	Risco médio: painéis admin, arquivos de configuração	+60
Burst: 11 req / 2s	Taxa de solicitações anormalmente alta — varredura	+35
Danger medium hits: 12	Risco médio: painéis admin, arquivos de configuração	+60
Burst: 16 req / 10s	Taxa de solicitações anormalmente alta — varredura	+35
Burst: 7 req / 2s	Taxa de solicitações anormalmente alta — varredura	+35
Danger strong hits: 15	Caminhos de alto risco: shells, RCE, exploits	+100
Burst: 15 req / 10s	Taxa de solicitações anormalmente alta — varredura	+35
Danger strong hits: 13	Caminhos de alto risco: shells, RCE, exploits	+100
Danger medium hits: 10	Risco médio: painéis admin, arquivos de configuração	+60
Burst: 13 req / 10s	Taxa de solicitações anormalmente alta — varredura	+35
Danger strong hits: 6	Caminhos de alto risco: shells, RCE, exploits	+100
Danger medium hits: 6	Risco médio: painéis admin, arquivos de configuração	+60
Burst: 5 req / 2s	Taxa de solicitações anormalmente alta — varredura	+35
Danger strong hits: 10	Caminhos de alto risco: shells, RCE, exploits	+100
Danger medium hits: 8	Risco médio: painéis admin, arquivos de configuração	+60
Burst: 10 req / 10s	Taxa de solicitações anormalmente alta — varredura	+35
Danger strong hits: 24	Caminhos de alto risco: shells, RCE, exploits	+100
Burst: 31 req / 10s	Taxa de solicitações anormalmente alta — varredura	+35
Danger strong hits: 8	Caminhos de alto risco: shells, RCE, exploits	+100
Burst: 6 req / 2s	Taxa de solicitações anormalmente alta — varredura	+35
Burst: 33 req / 10s	Taxa de solicitações anormalmente alta — varredura	+35
Burst: 27 req / 10s	Taxa de solicitações anormalmente alta — varredura	+35
Burst: 26 req / 10s	Taxa de solicitações anormalmente alta — varredura	+35
Danger medium hits: 4	Risco médio: painéis admin, arquivos de configuração	+40
Danger medium hits: 16	Risco médio: painéis admin, arquivos de configuração	+60
Burst: 24 req / 10s	Taxa de solicitações anormalmente alta — varredura	+35
Burst: 21 req / 10s	Taxa de solicitações anormalmente alta — varredura	+35
Danger strong hits: 9	Caminhos de alto risco: shells, RCE, exploits	+100
Danger strong hits: 7	Caminhos de alto risco: shells, RCE, exploits	+100
Danger medium hits: 5	Risco médio: painéis admin, arquivos de configuração	+50
Burst: 12 req / 10s	Taxa de solicitações anormalmente alta — varredura	+35
Burst: 22 req / 10s	Taxa de solicitações anormalmente alta — varredura	+35
Danger medium hits: 13	Risco médio: painéis admin, arquivos de configuração	+60
Burst: 19 req / 10s	Taxa de solicitações anormalmente alta — varredura	+35
404 ratio >= 60%	Maioria das solicitações retornou 404 — enumeração	+25

Σ = 2975

Atividade observada

Solicitações HTTP reconstruídas dos logs do servidor. Domínios alvo ocultados por segurança.

[redacted]

GET

200

[redacted]

GET

/page

200

Solicitações exibidas: 2 · HTTP 404: 0 · Padrões perigosos: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

Cronologia

2026-03-04 17:00:05

Primeira solicitação maliciosa detectada

IP entrou em monitoramento a partir dos logs

Durante observação

Múltiplas assinaturas de detecção ativadas

UA bot: Go-http-client (+40), UA changed for same IP (+25), Danger strong hits: 12 (+100)

2026-05-01 10:00:04

Última solicitação maliciosa observada

Pontuação total atingida: 340/100

Próximo ciclo

IP bloqueado — todas as solicitações subsequentes negadas (HTTP 403)

Adicionado à lista de bloqueio automaticamente

Provedor de rede

PT Trisari Data Indonusa

AS139952 · 🇮🇩 Indonesia

Recomendações

Ações tomadas e recomendadas

IP 203.175.125.130 está bloqueado no nível da aplicação (HTTP 403)
Considere bloquear no nível do firewall (iptables/CSF)
Outros IPs maliciosos detectados na mesma sub-rede /24 — considere bloquear 203.175.125.0/24
Reporte o abuso ao provedor de rede através do contato de abuso
Garanta que arquivos sensíveis (.env, .git) não sejam acessíveis pela web

🤖 Defesa contra anomalias User-Agent

IP 203.175.125.130 mostra comportamento UA suspeito. Bloqueie requisições com User-Agent vazio.

🔎 Defesa contra varredura de diretórios

IP 203.175.125.130 está enumerando diretórios. Configure fail2ban com jail apache-404 após 10+ erros 404.

🌊 Mitigação de inundação/DDoS

Implemente limit_req_zone no nginx. Implante CDN com proteção DDoS. Configure SYN cookies para controlar 203.175.125.130.

Vizinhos em 203.175.125.0/24

Outros IPs bloqueados da mesma sub-rede /24 — indica abuso sistemático desta faixa de rede.

203.175.125.236

Pontuação: 285 · Solicitações: 7

203.175.125.114

Pontuação: 180 · Solicitações: 9

203.175.125.185

Pontuação: 180 · Solicitações: 1

Portas abertas e serviços

Dados de reconhecimento de rede do Shodan. Portas abertas podem indicar serviços em execução, configurações incorretas ou superfícies de ataque.

PORTAS ABERTAS (5)

Port	Service	Risk	Description
3306	MySQL	High	MySQL database — should never be exposed to the internet
5000	Unknown	Low	Service on port 5000
5005	Unknown	Low	Service on port 5005
7001	Unknown	Low	Service on port 7001
27017	MongoDB	Critical	MongoDB — commonly found exposed without authentication

⚠️ Foram detectadas 2 portas de alto risco em 203.175.125.130. Portas de banco de dados abertas sugerem risco de exfiltração de dados. Estes serviços não devem ser acessíveis publicamente sem regras rígidas de firewall.

VULNERABILIDADES CONHECIDAS (CVE) (68)

CVE ID	Link
CVE-2023-0464	NVD →
CVE-2024-3372	NVD →
CVE-2022-1473	NVD →
CVE-2019-0190	NVD →
CVE-2023-5363	NVD →
CVE-2022-4450	NVD →
CVE-2025-10060	NVD →
CVE-2025-6709	NVD →
CVE-2025-14847	NVD →
CVE-2023-2650	NVD →
CVE-2023-4807	NVD →
CVE-2025-6713	NVD →
CVE-2024-7553	NVD →
CVE-2024-6375	NVD →
CVE-2023-3817	NVD →
CVE-2023-0401	NVD →
CVE-2022-2097	NVD →
CVE-2014-8180	NVD →
CVE-2024-10921	NVD →
CVE-2009-3765	NVD →
CVE-2025-69419	NVD →
CVE-2025-68160	NVD →
CVE-2023-0286	NVD →
CVE-2025-6707	NVD →
CVE-2025-6710	NVD →

+43 mais

🔴 Este host possui 68 CVEs conhecidos associados aos seus serviços expostos. Este volume sugere software severamente desatualizado. Revise cada CVE no banco de dados NVD.

TECNOLOGIAS DETECTADAS

expressjs:expressmariadb:mariadb:12.2.2-MariaDB-ubu2204openssl:openssl:3.0.2mongodb:mongodb:6.0.10nodejs:node.js

Fonte: Shodan InternetDB. Escaneado independentemente do abuse.mom.

Status em listas negras (DNSBL)

Este IP foi verificado nas principais listas negras DNS usadas por servidores de e-mail e firewalls.

⛔ NA LISTA

Spamhaus ZEN

Verificado: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect.

Threat Analysis

203.175.125.130 has been assigned a threat score of 340/100 (Critical). Uma pontuação tão alta marca um ator de ameaça crítico. Este endereço demonstrou comportamento malicioso persistente e agressivo em múltiplos vetores de detecção.

The following attack categories were identified:

User-Agent AnomalyPath EnumerationRequest Flooding

📊 Threat Analysis

O endereço 203.175.125.130 se origina de Madiun, Indonesia, operando na rede de PT Trisari Data Indonusa. Foi identificado por meio de análise automatizada do tráfego de rede nos endpoints monitorados. Ao longo de 57 dias, este IP gerou 98 requisições maliciosas, com média de aproximadamente 1.7 requisições por dia. Este é um endereço IP residencial, sugerindo um dispositivo doméstico comprometido como roteador, aparelho inteligente ou estação de trabalho infectada participando de uma botnet. Com 3 padrões de ataque diferentes detectados, este IP exibe comportamento característico de frameworks de varredura automatizada avançados. Indonesia atualmente responde por 101 IPs bloqueados em nosso banco de dados, sendo uma fonte significativa de tráfego malicioso. Uma pontuação de 340/100 coloca este endereço no nível mais alto de severidade.

This IP is classified as residential, suggesting it may belong to a compromised home device, IoT botnet member, or an infected personal computer. Residential IPs involved in attacks often indicate malware infection without the owner's knowledge.

Related Threats

🇮🇩 Top threats from Indonesia

157.15.40.88 (340)157.15.40.93 (340)157.15.40.62 (340)157.15.40.89 (340)157.15.40.61 (340)View all →

🏢 Same network: AS139952

157.15.40.88 (340)157.15.40.93 (340)157.15.40.62 (340)157.15.40.89 (340)157.15.40.61 (340)View all →

Security Intelligence

💡 TLS Fingerprinting (JA3/JA4)

TLS fingerprinting creates unique identifiers based on how clients negotiate encrypted connections. The JA3 and JA4 methods generate hashes from TLS ClientHello parameters, enabling identification of specific tools and malware regardless of IP address changes.

💡 Residential Proxy Networks

Residential proxies route traffic through real home internet connections, making malicious traffic appear to come from legitimate users. Some networks install proxy software bundled with free applications, unknowingly conscripting millions of devices.

🔍 Check Any IP Address

Share this report:

Relatório de ameaça IP203.175.125.130

⛔ Veredito: BLOQUEIO

Geolocalização e classificação

Assinaturas de detecção

Atividade observada

Cronologia

Provedor de rede

Recomendações

Ações tomadas e recomendadas

🤖 Defesa contra anomalias User-Agent

🔎 Defesa contra varredura de diretórios

🌊 Mitigação de inundação/DDoS

Vizinhos em 203.175.125.0/24

Portas abertas e serviços

Status em listas negras (DNSBL)

Threat Analysis

📊 Threat Analysis

Related Threats

🇮🇩 Top threats from Indonesia

🏢 Same network: AS139952

Security Intelligence

💡 TLS Fingerprinting (JA3/JA4)

💡 Residential Proxy Networks

🔍 Check Any IP Address

Relatório de ameaça IP
203.175.125.130