Главная🇮🇳 India112.196.0.228
ABUSE.MOM
ОТЧЁТ ОБ УГРОЗЕ

Отчёт по IP-адресу
112.196.0.228

ABUSE.MOM — ВЕДИ СЕБЯ ПРИЛИЧНО ИЛИ БУДЕШЬ РАЗОБЛАЧЁН

Сформирован: 2026-05-27 06:49:52
Первое появление: 2026-04-14 04:00:06
Последнее появление: 2026-04-14 04:00:06
85

⛔ Вердикт: БЛОКИРОВКА

Данный IP-адрес классифицирован как источник автоматизированной вредоносной активности. Оценка угрозы: 85/100. Всего зафиксировано вредоносных запросов: 1.

DANGER_PATHRATIO_404REFERER
01

Геолокация и классификация

IP-адрес
112.196.0.228
Тип
Residential
Страна
🇮🇳 India
Город
Amritsar
Провайдер
Hfcl Infotel LTD
Организация
Unknown
Автономная система
AS17917 Quadrant Televentures Limited
Кол-во запросов
1
02

Сработавшие сигнатуры

СигнатураОписаниеБаллыОпасность
Danger medium hits: 10Запросы к админ-панелям, файлам конфигурации+60
404 ratio 40-60%Большинство запросов вернули 404 — перебор файлов+15
Foreign referer seenReferer с постороннего внешнего домена+10
Σ = 85
03

Зафиксированная активность

Реконструированные HTTP-запросы из серверных логов. Целевые домены скрыты в целях безопасности.

[redacted]
GET
/
200
Показано запросов: 1 · HTTP 404: 0 · Опасных паттернов: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

04

Хронология

2026-04-14 04:00:06
Обнаружен первый вредоносный запрос
IP поставлен на мониторинг по данным логов
В ходе наблюдения
Сработало несколько сигнатур обнаружения
Danger medium hits: 10 (+60), 404 ratio 40-60% (+15), Foreign referer seen (+10)
2026-04-14 04:00:06
Зафиксирован последний вредоносный запрос
Итоговый балл: 85/100
Следующий цикл
IP заблокирован — все последующие запросы отклоняются (HTTP 403)
Добавлен в чёрный список автоматически
05

Сетевой провайдер

Hfcl Infotel LTD
AS17917 · 🇮🇳 India
06

Рекомендации

Предпринятые и рекомендуемые меры

  • IP 112.196.0.228 заблокирован на уровне приложения (HTTP 403)
  • Рекомендуется блокировка на уровне файрвола (iptables/CSF)
  • Направьте жалобу провайдеру через abuse-контакт
  • Убедитесь, что файлы (.env, .git, бэкапы) недоступны из веба

🔎 Защита от сканирования каталогов

IP 112.196.0.228 перебирает директории. Настройте fail2ban джейл apache-404 после 10+ ошибок 404. Отключите листинг директорий. Унифицируйте все ответы 404.

08

Открытые порты и сервисы

Данные сетевой разведки Shodan. Открытые порты могут указывать на работающие сервисы, неправильную конфигурацию или поверхность атаки.

ОТКРЫТЫЕ ПОРТЫ (35)
PortServiceRiskDescription
111UnknownLowService on port 111
444UnknownLowService on port 444
801UnknownLowService on port 801
1080UnknownLowService on port 1080
2083UnknownLowService on port 2083
3132UnknownLowService on port 3132
3136UnknownLowService on port 3136
5004UnknownLowService on port 5004
5007UnknownLowService on port 5007
5010UnknownLowService on port 5010
7777UnknownLowService on port 7777
8001UnknownLowService on port 8001
8011UnknownLowService on port 8011
8021UnknownLowService on port 8021
8055UnknownLowService on port 8055
8056UnknownLowService on port 8056
8060UnknownLowService on port 8060
8080HTTP-AltLowHTTP alternative port — often used for admin panels or proxies
8112UnknownLowService on port 8112
8121UnknownLowService on port 8121
8182UnknownLowService on port 8182
8185UnknownLowService on port 8185
8291MikroTikHighMikroTik Winbox — router management, targeted by VPNFilter malware
8481UnknownLowService on port 8481
8586UnknownLowService on port 8586
8887UnknownLowService on port 8887
8988UnknownLowService on port 8988
8989UnknownLowService on port 8989
9000UnknownLowService on port 9000
9191UnknownLowService on port 9191
9443UnknownLowService on port 9443
9899UnknownLowService on port 9899
9990UnknownLowService on port 9990
9999UnknownLowService on port 9999
33060UnknownLowService on port 33060

⚠️ Обнаружено 1 порт высокого риска на 112.196.0.228. Эти сервисы не должны быть публично доступны без строгих правил файрвола.

ИЗВЕСТНЫЕ УЯЗВИМОСТИ (CVE) (92)
CVE IDLink
CVE-2024-38473NVD →
CVE-2012-3526NVD →
CVE-2025-53020NVD →
CVE-2022-29404NVD →
CVE-2021-44224NVD →
CVE-2025-14178NVD →
CVE-2025-65082NVD →
CVE-2022-31813NVD →
CVE-2024-42516NVD →
CVE-2009-2299NVD →
CVE-2025-1735NVD →
CVE-2025-66200NVD →
CVE-2024-33661NVD →
CVE-2024-38474NVD →
CVE-2021-26690NVD →
CVE-2022-28614NVD →
CVE-2021-32785NVD →
CVE-2019-17567NVD →
CVE-2021-23017NVD →
CVE-2022-23943NVD →
CVE-2020-11993NVD →
CVE-2022-22721NVD →
CVE-2024-38472NVD →
CVE-2024-38477NVD →
CVE-2024-47252NVD →
+67 ещё

🔴 На этом хосте обнаружено 92 известных CVE, связанных с его открытыми сервисами. Такой объём указывает на крайне устаревшее ПО. Проверьте каждую CVE в базе NVD.

ОБНАРУЖЕННЫЕ ТЕХНОЛОГИИ
php:php:8.3.20portainer:portainer:2.19.0angularjs:angular.jscanonical:ubuntu_linuxf5:nginx:1.25.3apache:http_server:2.4.41f5:nginx:1.18.0encode:uvicornlinux:linux_kernelpython:python

Источник: Shodan InternetDB. Сканирование независимо от abuse.mom.

09

Статус в чёрных списках (DNSBL)

Этот IP проверен по основным DNS-чёрным спискам, используемым почтовыми серверами и файрволами по всему миру.

⛔ В СПИСКЕ
bl.spamcop.net
⛔ В СПИСКЕ
zen.spamhaus.org
⛔ В СПИСКЕ
truncate.gbudb.net
⛔ В СПИСКЕ
dnsbl-1.uceprotect.net
✓ Чист
dnsbl.sorbs.net
✓ Чист
ix.dnsbl.manitu.net
✓ Чист
b.barracudacentral.org
✓ Чист
psbl.surriel.com

Проверено: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect. Результаты могут меняться.

10

Анализ угрозы

112.196.0.228 получил оценку угрозы 85/100 (Критический). С такой оценкой IP попадает в критическую зону — в число наиболее опасных адресов в нашей базе мониторинга.

Обнаружены следующие категории атак:

Перебор путей

📊 Threat Analysis

112.196.0.228 зарегистрирован в Amritsar, India, работающий в сети Hfcl Infotel LTD. Этот IP впервые появился в наших лентах угроз после срабатывания множества поведенческих сигнатур обнаружения. За период в 1 дней этот IP сгенерировал 1 вредоносных запросов, в среднем ~1 запросов в день. Этот жилой IP — вероятно, скомпрометированное пользовательское устройство. Домашние роутеры и IoT-оборудование с паролями по умолчанию — главные цели операторов ботнетов. IP демонстрирует поведение перебора директорий, систематически запрашивая несуществующие пути для обнаружения скрытых файлов и неправильно настроенных ресурсов. Наши записи показывают 107 вредоносных IP, исходящих из India, что позиционирует её как значительным источник глобальной угрозы. Оценка угрозы 85/100 помещает IP в категорию высокого риска. Рекомендуется блокировка на уровне файрвола.

Этот IP классифицирован как жилой (residential), что может означать скомпрометированное домашнее устройство, участник IoT-ботнета или заражённый ПК. Владелец обычно не знает о вредоносной активности.

11

Связанные угрозы

🇮🇳 Топ угроз из India

49.248.192.204 (313)62.72.43.237 (305)4.188.251.0 (280)103.78.247.150 (280)40.80.90.214 (280)Смотреть все →

🏢 Та же сеть: AS17917

112.196.79.138 (93)49.156.113.114 (68)203.134.212.79 (68)180.214.138.3 (68)49.156.123.24 (60)Смотреть все →
12

Аналитика безопасности

💡 Vulnerability Scanning Explained

Vulnerability scanning is the automated process of probing web applications for known weaknesses. Attackers use tools like Nuclei, Nikto, and ZAP to test thousands of hosts per hour, looking for exposed configuration files, outdated software, and default credentials.

💡 Patch Management Urgency

The window between vulnerability disclosure and exploitation continues to shrink. Critical CVEs are now exploited within hours of publication. Automated patch management, virtual patching through WAFs, and rapid deployment pipelines are essential for timely remediation.

🔍 Проверить любой IP-адрес

Поделиться отчётом:
О сервисеДисклеймерУсловияТрекер жалоб
Отчёт сформирован 27.05.2026 06:49
Веди себя прилично или будешь разоблачён