Painel🇩🇪 Germany212.30.36.179
ABUSE.MOM
RELATÓRIO DE AMEAÇA

Relatório de ameaça IP
212.30.36.179

ABUSE.MOM — COMPORTE-SE OU SERÁ EXPOSTO

Gerado: 2026-05-27 05:23:52
Primeira vez visto: 2026-04-20 00:00:07
Última vez visto: 2026-04-29 15:00:04
75

⛔ Veredito: BLOQUEIO

Este endereço IP foi classificado como fonte de atividade automatizada maliciosa. Pontuação de ameaça: 75/100. Total de solicitações maliciosas observadas: 4.

DANGER_PATHRATIO_404REFERER
01

Geolocalização e classificação

Endereço IP
212.30.36.179
Tipo
Residential
País
🇩🇪 Germany
Cidade
Nuremberg
ISP
GSL Networks Pty LTD
Organização
GSL Networks
Sistema autônomo
AS137409 GSL Networks Pty LTD
Nº de solicitações
4
02

Assinaturas de detecção

AssinaturaDescriçãoPontosGravidade
Danger medium hits: 1Risco médio: painéis admin, arquivos de configuração+10
404 ratio >= 60%Maioria das solicitações retornou 404 — enumeração+25
Foreign referer seenReferer de domínio externo não relacionado+10
Danger medium hits: 4Risco médio: painéis admin, arquivos de configuração+40
Σ = 85
03

Atividade observada

Solicitações HTTP reconstruídas dos logs do servidor. Domínios alvo ocultados por segurança.

[redacted]
GET
/
200
Solicitações exibidas: 1 · HTTP 404: 0 · Padrões perigosos: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

04

Cronologia

2026-04-20 00:00:07
Primeira solicitação maliciosa detectada
IP entrou em monitoramento a partir dos logs
Durante observação
Múltiplas assinaturas de detecção ativadas
Danger medium hits: 1 (+10), 404 ratio >= 60% (+25), Foreign referer seen (+10)
2026-04-29 15:00:04
Última solicitação maliciosa observada
Pontuação total atingida: 75/100
Próximo ciclo
IP bloqueado — todas as solicitações subsequentes negadas (HTTP 403)
Adicionado à lista de bloqueio automaticamente
05

Provedor de rede

GSL Networks Pty LTD
AS137409 · 🇩🇪 Germany
06

Recomendações

Ações tomadas e recomendadas

  • IP 212.30.36.179 está bloqueado no nível da aplicação (HTTP 403)
  • Considere bloquear no nível do firewall (iptables/CSF)
  • Outros IPs maliciosos detectados na mesma sub-rede /24 — considere bloquear 212.30.36.0/24
  • Reporte o abuso ao provedor de rede através do contato de abuso
  • Garanta que arquivos sensíveis (.env, .git) não sejam acessíveis pela web

🔎 Defesa contra varredura de diretórios

IP 212.30.36.179 está enumerando diretórios. Configure fail2ban com jail apache-404 após 10+ erros 404.

07

Vizinhos em 212.30.36.0/24

Outros IPs bloqueados da mesma sub-rede /24 — indica abuso sistemático desta faixa de rede.

212.30.36.144
Pontuação: 305 · Solicitações: 589
212.30.36.219
Pontuação: 305 · Solicitações: 10
212.30.36.225
Pontuação: 295 · Solicitações: 7
212.30.36.180
Pontuação: 270 · Solicitações: 5
212.30.36.30
Pontuação: 255 · Solicitações: 305
212.30.36.25
Pontuação: 255 · Solicitações: 112
212.30.36.84
Pontuação: 255 · Solicitações: 2
212.30.36.50
Pontuação: 140 · Solicitações: 95
212.30.36.8
Pontuação: 115 · Solicitações: 227
212.30.36.23
Pontuação: 115 · Solicitações: 6
212.30.36.37
Pontuação: 110 · Solicitações: 376
212.30.36.41
Pontuação: 110 · Solicitações: 281
09

Status em listas negras (DNSBL)

Este IP foi verificado nas principais listas negras DNS usadas por servidores de e-mail e firewalls.

✓ Limpo
ix.dnsbl.manitu.net
✓ Limpo
bl.spamcop.net
✓ Limpo
dnsbl.sorbs.net
✓ Limpo
zen.spamhaus.org
✓ Limpo
b.barracudacentral.org
✓ Limpo
truncate.gbudb.net
✓ Limpo
psbl.surriel.com
✓ Limpo
dnsbl-1.uceprotect.net

Verificado: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect.

10

Threat Analysis

212.30.36.179 has been assigned a threat score of 75/100 (High). Esta pontuação indica alta severidade de ameaça. O IP mostrou padrões claros de comportamento malicioso que justificam medidas defensivas imediatas.

The following attack categories were identified:

Path Enumeration

📊 Threat Analysis

A análise de inteligência de ameaças vinculou 212.30.36.179 a atividade maliciosa originada de Nuremberg, Germany, operando na rede de GSL Networks Pty LTD. O endereço está sob observação desde sua detecção inicial. Durante sua janela de observação de 9 dias, registramos 4 requisições hostis deste IP — aproximadamente 0.4 por dia em média. Operando a partir de uma rede residencial, este IP pode representar um gateway doméstico comprometido ou dispositivo IoT recrutado para uma infraestrutura de ataque maior. O IP exibe comportamento de enumeração de diretórios, solicitando sistematicamente caminhos inexistentes. Germany atualmente responde por 151 IPs bloqueados em nosso banco de dados, sendo uma fonte significativa de tráfego malicioso. A pontuação de 75/100 indica um ator malicioso confirmado.

This IP is classified as residential, suggesting it may belong to a compromised home device, IoT botnet member, or an infected personal computer. Residential IPs involved in attacks often indicate malware infection without the owner's knowledge.

11

Related Threats

🇩🇪 Top threats from Germany

15.220.152.241 (320)77.81.65.244 (313)185.168.29.98 (313)91.217.249.222 (305)212.30.36.219 (305)View all →

🏢 Same network: AS137409

85.203.23.12 (340)85.203.23.31 (330)85.203.23.172 (305)85.203.23.29 (305)85.203.23.142 (305)View all →
12

Security Intelligence

💡 Credential Stuffing at Scale

Credential stuffing uses stolen username-password pairs from data breaches to attempt logins across many websites. Since users frequently reuse passwords, these automated attacks achieve success rates of 0.1-2%, which translates to thousands of compromised accounts from millions of attempts.

💡 IP Geolocation Accuracy Limitations

IP geolocation databases provide approximate locations with varying accuracy. City-level geolocation is typically 50-80% accurate, while country-level exceeds 95%. VPNs, proxies, and mobile networks further reduce reliability, making geolocation a useful but imperfect intelligence signal.

🔍 Check Any IP Address

Share this report:
SobreIsençãoTermosRastreador de denúncias
Relatório gerado 27.05.2026 05:23
Comporte-se ou será exposto