Главная🇦🇹 Austria37.120.155.132
ABUSE.MOM
ОТЧЁТ ОБ УГРОЗЕ

Отчёт по IP-адресу
37.120.155.132

ABUSE.MOM — ВЕДИ СЕБЯ ПРИЛИЧНО ИЛИ БУДЕШЬ РАЗОБЛАЧЁН

Сформирован: 2026-05-29 16:10:41
Первое появление: 2026-03-04 14:00:07
Последнее появление: 2026-03-04 14:00:07
65

⛔ Вердикт: БЛОКИРОВКА

Данный IP-адрес классифицирован как источник автоматизированной вредоносной активности. Оценка угрозы: 65/100. Всего зафиксировано вредоносных запросов: 2.

DANGER_PATHREFERERRATIO_404REDIRECT_PROBE
01

Геолокация и классификация

IP-адрес
37.120.155.132
Тип
Residential
Страна
🇦🇹 Austria
Город
Vienna
Провайдер
M247 Europe SRL
Организация
M247 Vienna
Автономная система
AS9009 M247 Europe SRL
Кол-во запросов
2
02

Сработавшие сигнатуры

СигнатураОписаниеБаллыОпасность
Danger medium hits: 3Запросы к админ-панелям, файлам конфигурации+30
Foreign referer seenReferer с постороннего внешнего домена+10
Danger medium hits: 2Запросы к админ-панелям, файлам конфигурации+20
404 ratio 40-60%Большинство запросов вернули 404 — перебор файлов+15
Probe pattern 302->404 same pathПоведенческая аномалия обнаружена автоматически+20
Σ = 95
03

Зафиксированная активность

Реконструированные HTTP-запросы из серверных логов. Целевые домены скрыты в целях безопасности.

[redacted]
GET
/
200
Показано запросов: 1 · HTTP 404: 0 · Опасных паттернов: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

04

Хронология

2026-03-04 14:00:07
Обнаружен первый вредоносный запрос
IP поставлен на мониторинг по данным логов
В ходе наблюдения
Сработало несколько сигнатур обнаружения
Danger medium hits: 3 (+30), Foreign referer seen (+10), Danger medium hits: 2 (+20)
2026-03-04 14:00:07
Зафиксирован последний вредоносный запрос
Итоговый балл: 65/100
Следующий цикл
IP заблокирован — все последующие запросы отклоняются (HTTP 403)
Добавлен в чёрный список автоматически
05

Сетевой провайдер

M247 Europe SRL
AS9009 · 🇦🇹 Austria
06

Рекомендации

Предпринятые и рекомендуемые меры

  • IP 37.120.155.132 заблокирован на уровне приложения (HTTP 403)
  • Рекомендуется блокировка на уровне файрвола (iptables/CSF)
  • В подсети /24 обнаружены другие вредоносные IP — рассмотрите блокировку 37.120.155.0/24
  • Направьте жалобу провайдеру через abuse-контакт
  • Убедитесь, что файлы (.env, .git, бэкапы) недоступны из веба

🔎 Защита от перебора путей

Заблокируйте сканирование от 37.120.155.132: ограничьте частоту ответов 404 на IP, разместите honeypot-страницу 404, убедитесь что бэкапы недоступны из веба.

07

Соседи в 37.120.155.0/24

Другие заблокированные IP из той же подсети /24 — признак систематического злоупотребления.

37.120.155.134
Балл: 65 · Запросы: 10
37.120.155.133
Балл: 65 · Запросы: 10
37.120.155.131
Балл: 65 · Запросы: 5
37.120.155.130
Балл: 65 · Запросы: 3
08

Открытые порты и сервисы

Данные сетевой разведки Shodan. Открытые порты могут указывать на работающие сервисы, неправильную конфигурацию или поверхность атаки.

ОТКРЫТЫЕ ПОРТЫ (3)
PortServiceRiskDescription
80HTTPLowHTTP web server — standard web traffic
443HTTPSLowHTTPS web server — encrypted web traffic
8080HTTP-AltLowHTTP alternative port — often used for admin panels or proxies
ИЗВЕСТНЫЕ УЯЗВИМОСТИ (CVE) (2)
CVE IDLink
CVE-2025-23419NVD →
CVE-2023-44487NVD →

🔴 На этом хосте обнаружено 2 известных CVE, связанных с его открытыми сервисами. Даже малое число CVE может представлять значительный риск. Проверьте каждую CVE в базе NVD.

ОБНАРУЖЕННЫЕ ТЕХНОЛОГИИ
f5:nginx:1.22.1
Hostnames: formfistu-at.netwpool.comnbe132.stocksell.us
PTR: formfistu-at.netwpool.com

Источник: Shodan InternetDB. Сканирование независимо от abuse.mom.

09

Статус в чёрных списках (DNSBL)

Этот IP проверен по основным DNS-чёрным спискам, используемым почтовыми серверами и файрволами по всему миру.

⛔ В СПИСКЕ
Spamhaus ZEN

Проверено: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect. Результаты могут меняться.

10

Анализ угрозы

37.120.155.132 получил оценку угрозы 65/100 (Высокий). При таком уровне угрозы IP считается высокорисковым. Правила файрвола должны быть обновлены для блокировки трафика с этого источника.

Обнаружены следующие категории атак:

Перебор путей

📊 Threat Analysis

Адрес 37.120.155.132 происходит из Vienna, Austria, работающий в сети M247 Europe SRL. Он был идентифицирован в ходе автоматического анализа входящего сетевого трафика на мониторируемых узлах. Наши сенсоры зафиксировали 2 вредоносных запросов с этого адреса за 1 дней, что отражает устойчивую интенсивность атак ~2 запросов в день. Адрес классифицирован как жилой (residential), что означает принадлежность к пользовательскому ISP-подключению. Вредоносная активность с жилых IP обычно указывает на компрометацию устройства или участие в ботнете. IP демонстрирует поведение перебора директорий, систематически запрашивая несуществующие пути для обнаружения скрытых файлов и неправильно настроенных ресурсов. С 61 отмеченными адресами Austria представляет заметным присутствие в нашей базе угроз. Оценка 65/100 требует активного мониторинга и ограничения частоты. Полная блокировка рекомендована для критичных систем.

Этот IP классифицирован как жилой (residential), что может означать скомпрометированное домашнее устройство, участник IoT-ботнета или заражённый ПК. Владелец обычно не знает о вредоносной активности.

11

Связанные угрозы

🇦🇹 Топ угроз из Austria

45.95.243.145 (280)45.95.243.132 (280)87.249.133.67 (255)87.249.133.18 (255)89.187.168.57 (255)Смотреть все →

🏢 Та же сеть: AS9009

94.198.41.14 (65)37.120.155.134 (65)37.120.155.130 (65)37.120.155.133 (65)37.120.155.131 (65)Смотреть все →
12

Аналитика безопасности

💡 HTTP Request Smuggling

Request smuggling exploits differences in how front-end and back-end servers parse HTTP requests. This technique can bypass security controls, poison web caches, and hijack other users sessions by desynchronizing request boundaries.

💡 Mobile Malware Distribution

Mobile malware reaches devices through unofficial app stores, malicious links, and even occasionally through official stores using obfuscation techniques. Banking trojans, spyware, and ransomware variants specifically designed for mobile platforms continue to proliferate.

🔍 Проверить любой IP-адрес

Поделиться отчётом:
О сервисеДисклеймерУсловияТрекер жалоб
Отчёт сформирован 29.05.2026 16:10
Веди себя прилично или будешь разоблачён