Painel›🇪🇸 Spain›82.223.114.243

RELATÓRIO DE AMEAÇA

Relatório de ameaça IP
82.223.114.243

ABUSE.MOM — COMPORTE-SE OU SERÁ EXPOSTO

Gerado: 2026-05-30 14:05:23

Primeira vez visto: 2026-03-09 23:00:06

Última vez visto: 2026-03-09 23:00:06

Geolocalização e classificação

Endereço IP

82.223.114.243

Tipo

Residential

País

🇪🇸 Spain

Cidade

Madrid

ISP

arsys.es

Organização

Unknown

Sistema autônomo

AS8560 IONOS SE

Nº de solicitações

Assinaturas de detecção

Assinatura	Descrição	Pontos	Gravidade
Danger strong hits: 4	Caminhos de alto risco: shells, RCE, exploits	+100
Danger medium hits: 3	Risco médio: painéis admin, arquivos de configuração	+30

Σ = 130

Atividade observada

Solicitações HTTP reconstruídas dos logs do servidor. Domínios alvo ocultados por segurança.

[redacted]

GET

200

Solicitações exibidas: 1 · HTTP 404: 0 · Padrões perigosos: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

Cronologia

2026-03-09 23:00:06

Primeira solicitação maliciosa detectada

IP entrou em monitoramento a partir dos logs

Durante observação

Múltiplas assinaturas de detecção ativadas

Danger strong hits: 4 (+100), Danger medium hits: 3 (+30)

2026-03-09 23:00:06

Última solicitação maliciosa observada

Pontuação total atingida: 130/100

Próximo ciclo

IP bloqueado — todas as solicitações subsequentes negadas (HTTP 403)

Adicionado à lista de bloqueio automaticamente

Provedor de rede

arsys.es

AS8560 · 🇪🇸 Spain

Recomendações

Ações tomadas e recomendadas

IP 82.223.114.243 está bloqueado no nível da aplicação (HTTP 403)
Considere bloquear no nível do firewall (iptables/CSF)
Reporte o abuso ao provedor de rede através do contato de abuso
Garanta que arquivos sensíveis (.env, .git) não sejam acessíveis pela web

⚙️ Segurança geral

Adicione 82.223.114.243 à lista de bloqueio do seu firewall. Revise logs para conexões bem-sucedidas.

Portas abertas e serviços

Dados de reconhecimento de rede do Shodan. Portas abertas podem indicar serviços em execução, configurações incorretas ou superfícies de ataque.

PORTAS ABERTAS (11)

Port	Service	Risk	Description
22	SSH	Low	Secure Shell — common brute force target for remote access
25	SMTP	Medium	SMTP mail server — can be abused for spam relay
80	HTTP	Low	HTTP web server — standard web traffic
110	POP3	Low	Service on port 110
143	IMAP	Low	Service on port 143
443	HTTPS	Low	HTTPS web server — encrypted web traffic
465	Unknown	Low	Service on port 465
587	Unknown	Low	Service on port 587
993	IMAPS	Low	Service on port 993
995	POP3S	Low	Service on port 995
8443	HTTPS-Alt	Low	Service on port 8443

VULNERABILIDADES CONHECIDAS (CVE) (30)

CVE ID	Link
CVE-2020-14145	NVD →
CVE-2023-51767	NVD →
CVE-2025-26465	NVD →
CVE-2017-8923	NVD →
CVE-2022-4900	NVD →
CVE-2007-3205	NVD →
CVE-2023-51385	NVD →
CVE-2024-3566	NVD →
CVE-2023-38408	NVD →
CVE-2022-31629	NVD →
CVE-2008-3844	NVD →
CVE-2007-2768	NVD →
CVE-2016-20012	NVD →
CVE-2018-15473	NVD →
CVE-2022-37454	NVD →
CVE-2018-20685	NVD →
CVE-2023-48795	NVD →
CVE-2025-32728	NVD →
CVE-2013-2220	NVD →
CVE-2024-5458	NVD →
CVE-2022-31628	NVD →
CVE-2021-41617	NVD →
CVE-2020-15778	NVD →
CVE-2019-6109	NVD →
CVE-2018-15919	NVD →

+5 mais

🔴 Este host possui 30 CVEs conhecidos associados aos seus serviços expostos. Este volume sugere software severamente desatualizado. Revise cada CVE no banco de dados NVD.

TECNOLOGIAS DETECTADAS

postfix:postfixphp:php:7.3.33openbsd:openssh:7.4f5:nginx

Hostnames: social2wifi.shopnanabeltran.es

PTR: social2wifi.shop

Fonte: Shodan InternetDB. Escaneado independentemente do abuse.mom.

Status em listas negras (DNSBL)

Este IP foi verificado nas principais listas negras DNS usadas por servidores de e-mail e firewalls.

⛔ NA LISTA

Spamhaus ZEN

Verificado: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect.

Threat Analysis

82.223.114.243 has been assigned a threat score of 130/100 (Critical). Isso o coloca na categoria de ameaça crítica. O bloqueio imediato é fortemente recomendado em todos os perímetros de rede.

📊 Threat Analysis

Nossa infraestrutura de monitoramento identificou 82.223.114.243, geolocalizado em Madrid, Spain, operando na rede de arsys.es, como fonte de atividade de rede suspeita. Ao longo de 1 dias, este IP gerou 2 requisições maliciosas, com média de aproximadamente 2 requisições por dia. O endereço é classificado como residencial. Atividade maliciosa de IPs residenciais tipicamente indica comprometimento de dispositivo ou participação em botnet. Com uma pontuação de 130/100, este IP está entre os mais perigosos do nosso banco de dados. Bloqueio imediato e completo é fortemente recomendado.

This IP is classified as residential, suggesting it may belong to a compromised home device, IoT botnet member, or an infected personal computer. Residential IPs involved in attacks often indicate malware infection without the owner's knowledge.

Related Threats

🇪🇸 Top threats from Spain

82.223.49.50 (130)93.93.112.98 (100)82.223.30.175 (85)217.160.225.18 (68)217.160.155.217 (68)View all →

🏢 Same network: AS8560

87.106.147.24 (280)87.106.213.199 (265)31.70.90.11 (263)87.106.187.36 (220)66.179.255.119 (215)View all →

Security Intelligence

💡 WordPress-Specific Attack Vectors

WordPress sites face constant automated attacks targeting xmlrpc.php for brute force amplification, wp-login.php for credential theft, and vulnerable plugins for remote code execution. Over 90% of CMS-based attacks specifically target WordPress installations.

💡 Threat Intelligence Sharing Frameworks

Standards like STIX/TAXII, MISP, and OpenIOC enable automated sharing of threat intelligence between organizations. Collective defense through shared indicators, tactics, and procedures strengthens the entire security community against common threats.

🔍 Check Any IP Address

Share this report:

Relatório de ameaça IP82.223.114.243

⛔ Veredito: BLOQUEIO