Relatório de ameaça IP
45.156.129.161
ABUSE.MOM — COMPORTE-SE OU SERÁ EXPOSTO
Geolocalização e classificação
Assinaturas de detecção
| Assinatura | Descrição | Pontos | Gravidade |
|---|---|---|---|
| Danger strong hits: 4 | Caminhos de alto risco: shells, RCE, exploits | +100 | |
| Foreign referer seen | Referer de domínio externo não relacionado | +10 | |
| Danger strong hits: 2 | Caminhos de alto risco: shells, RCE, exploits | +50 |
Atividade observada
Solicitações HTTP reconstruídas dos logs do servidor. Domínios alvo ocultados por segurança.
* Typical request patterns for detected signatures. Actual target domains are redacted.
Cronologia
Provedor de rede
Recomendações
Ações tomadas e recomendadas
- IP 45.156.129.161 está bloqueado no nível da aplicação (HTTP 403)
- Considere bloquear no nível do firewall (iptables/CSF)
- Outros IPs maliciosos detectados na mesma sub-rede /24 — considere bloquear 45.156.129.0/24
- Reporte o abuso ao provedor de rede através do contato de abuso
- Garanta que arquivos sensíveis (.env, .git) não sejam acessíveis pela web
⚙️ Segurança geral
Adicione 45.156.129.161 à lista de bloqueio do seu firewall. Revise logs para conexões bem-sucedidas.
Vizinhos em 45.156.129.0/24
Outros IPs bloqueados da mesma sub-rede /24 — indica abuso sistemático desta faixa de rede.
Status em listas negras (DNSBL)
Este IP foi verificado nas principais listas negras DNS usadas por servidores de e-mail e firewalls.
Verificado: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect.
Threat Analysis
45.156.129.161 has been assigned a threat score of 110/100 (Critical). Isso o coloca na categoria de ameaça crítica. O bloqueio imediato é fortemente recomendado em todos os perímetros de rede.
📊 Threat Analysis
O endereço 45.156.129.161 se origina de Chicago, United States, operando na rede de NSEC - Sistemas Informaticos, S.A.. Foi identificado por meio de análise automatizada do tráfego de rede nos endpoints monitorados. O endereço esteve ativo por 3 dias em nosso sistema de monitoramento, produzindo 2 requisições sinalizadas a uma taxa de ~0.7/dia. O endereço é classificado como residencial. Atividade maliciosa de IPs residenciais tipicamente indica comprometimento de dispositivo ou participação em botnet. United States atualmente responde por 143 IPs bloqueados em nosso banco de dados, sendo uma fonte significativa de tráfego malicioso. Com uma pontuação de 110/100, este IP está entre os mais perigosos do nosso banco de dados. Bloqueio imediato e completo é fortemente recomendado.
This IP is classified as residential, suggesting it may belong to a compromised home device, IoT botnet member, or an infected personal computer. Residential IPs involved in attacks often indicate malware infection without the owner's knowledge.
Related Threats
🇺🇸 Top threats from United States
104.28.246.115 (350)104.28.246.113 (340)104.28.246.116 (340)104.28.235.58 (340)104.28.246.122 (340)View all →Security Intelligence
💡 Credential Stuffing at Scale
Credential stuffing uses stolen username-password pairs from data breaches to attempt logins across many websites. Since users frequently reuse passwords, these automated attacks achieve success rates of 0.1-2%, which translates to thousands of compromised accounts from millions of attempts.
💡 Residential Proxy Networks
Residential proxies route traffic through real home internet connections, making malicious traffic appear to come from legitimate users. Some networks install proxy software bundled with free applications, unknowingly conscripting millions of devices.