Главная🇨🇦 Canada38.49.208.84
ABUSE.MOM
ОТЧЁТ ОБ УГРОЗЕ

Отчёт по IP-адресу
38.49.208.84

ABUSE.MOM — ВЕДИ СЕБЯ ПРИЛИЧНО ИЛИ БУДЕШЬ РАЗОБЛАЧЁН

Сформирован: 2026-05-22 11:53:23
Первое появление: 2026-05-07 05:00:06
Последнее появление: 2026-05-07 05:00:06
95

⛔ Вердикт: БЛОКИРОВКА

Данный IP-адрес классифицирован как источник автоматизированной вредоносной активности. Оценка угрозы: 95/100. Всего зафиксировано вредоносных запросов: 1.

DANGER_PATH
01

Геолокация и классификация

IP-адрес
38.49.208.84
Тип
Residential
Страна
🇨🇦 Canada
Город
Montreal
Провайдер
Rica Web Services
Организация
Rica Web Services
Автономная система
AS26832 Rica Web Services
Кол-во запросов
1
02

Сработавшие сигнатуры

СигнатураОписаниеБаллыОпасность
Danger strong hits: 3Запросы к опасным путям: шеллы, RCE, эксплойты+75
Danger medium hits: 2Запросы к админ-панелям, файлам конфигурации+20
Σ = 95
03

Зафиксированная активность

Реконструированные HTTP-запросы из серверных логов. Целевые домены скрыты в целях безопасности.

[redacted]
GET
/
200
Показано запросов: 1 · HTTP 404: 0 · Опасных паттернов: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

04

Хронология

2026-05-07 05:00:06
Обнаружен первый вредоносный запрос
IP поставлен на мониторинг по данным логов
В ходе наблюдения
Сработало несколько сигнатур обнаружения
Danger strong hits: 3 (+75), Danger medium hits: 2 (+20)
2026-05-07 05:00:06
Зафиксирован последний вредоносный запрос
Итоговый балл: 95/100
Следующий цикл
IP заблокирован — все последующие запросы отклоняются (HTTP 403)
Добавлен в чёрный список автоматически
05

Сетевой провайдер

Rica Web Services
AS26832 · 🇨🇦 Canada
06

Рекомендации

Предпринятые и рекомендуемые меры

  • IP 38.49.208.84 заблокирован на уровне приложения (HTTP 403)
  • Рекомендуется блокировка на уровне файрвола (iptables/CSF)
  • Направьте жалобу провайдеру через abuse-контакт
  • Убедитесь, что файлы (.env, .git, бэкапы) недоступны из веба

⚙️ Защитные рекомендации

Заблокируйте 38.49.208.84 на сетевом периметре. Внедрите эшелонированную защиту, комбинируя блокировку IP с защитой на уровне приложений.

08

Открытые порты и сервисы

Данные сетевой разведки Shodan. Открытые порты могут указывать на работающие сервисы, неправильную конфигурацию или поверхность атаки.

ОТКРЫТЫЕ ПОРТЫ (16)
PortServiceRiskDescription
21FTPMediumFile Transfer Protocol — often targeted for anonymous login attacks
22SSHLowSecure Shell — common brute force target for remote access
53DNSLowDNS server — potential for DNS amplification attacks
80HTTPLowHTTP web server — standard web traffic
110POP3LowService on port 110
111UnknownLowService on port 111
143IMAPLowService on port 143
443HTTPSLowHTTPS web server — encrypted web traffic
465UnknownLowService on port 465
587UnknownLowService on port 587
993IMAPSLowService on port 993
995POP3SLowService on port 995
2082UnknownLowService on port 2082
2083UnknownLowService on port 2083
2087UnknownLowService on port 2087
3306MySQLHighMySQL database — should never be exposed to the internet

⚠️ Сетевое сканирование выявило 2 опасных сервисов на 38.49.208.84. Эти сервисы не должны быть публично доступны без строгих правил файрвола.

ИЗВЕСТНЫЕ УЯЗВИМОСТИ (CVE) (18)
CVE IDLink
CVE-2024-6387NVD →
CVE-2026-35414NVD →
CVE-2025-26465NVD →
CVE-2026-35387NVD →
CVE-2023-51767NVD →
CVE-2023-38408NVD →
CVE-2026-35388NVD →
CVE-2023-48795NVD →
CVE-2021-36368NVD →
CVE-2026-35385NVD →
CVE-2008-3844NVD →
CVE-2023-51385NVD →
CVE-2016-20012NVD →
CVE-2021-41617NVD →
CVE-2025-67896NVD →
CVE-2026-35386NVD →
CVE-2007-2768NVD →
CVE-2025-32728NVD →

🔴 Сканирование безопасности выявило 18 записей уязвимостей на этом хосте. Такой объём указывает на крайне устаревшее ПО. Сверьтесь с рекомендациями NVD.

ОБНАРУЖЕННЫЕ ТЕХНОЛОГИИ
cpanel:cpanelmariadb:mariadbpureftpd:pure-ftpdexim:exim:4.99.1openbsd:openssh:8.7exim:exim:4.98.2cpanel:whmapache:http_server
Hostnames: cpcalendars.server.dhawaninfotech.comcpanel.server.dhawaninfotech.comipv6.server.dhawaninfotech.comwhm.server.dhawaninfotech.comwww.server.dhawaninfotech.comwebdisk.server.dhawaninfotech.comserver.dhawaninfotech.comcpcontacts.server.dhawaninfotech.comautodiscover.server.dhawaninfotech.comdhawaninfotech.commail.server.dhawaninfotech.comautoconfig.server.dhawaninfotech.comwebmail.server.dhawaninfotech.com
PTR: server.dhawaninfotech.com

Источник: Shodan InternetDB. Сканирование независимо от abuse.mom.

09

Статус в чёрных списках (DNSBL)

Этот IP проверен по основным DNS-чёрным спискам, используемым почтовыми серверами и файрволами по всему миру.

⛔ В СПИСКЕ
bl.spamcop.net
⛔ В СПИСКЕ
dnsbl-1.uceprotect.net
✓ Чист
ix.dnsbl.manitu.net
✓ Чист
dnsbl.sorbs.net
✓ Чист
zen.spamhaus.org
✓ Чист
b.barracudacentral.org
✓ Чист
truncate.gbudb.net
✓ Чист
psbl.surriel.com

Проверено: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect. Результаты могут меняться.

10

Анализ угрозы

38.49.208.84 получил оценку угрозы 95/100 (Критический). Это угроза критического уровня. Системным администраторам следует рассматривать этот IP как враждебный и блокировать все входящие соединения без исключений.

📊 Threat Analysis

Анализ разведки угроз связал 38.49.208.84 с вредоносной активностью из Montreal, Canada, работающий в сети Rica Web Services. Адрес находится под наблюдением с момента первого обнаружения. Наши сенсоры зафиксировали 1 вредоносных запросов с этого адреса за 1 дней, что отражает устойчивую интенсивность атак ~1 запросов в день. Работая из жилой сети, этот IP может представлять скомпрометированный домашний шлюз или IoT-устройство, вовлечённое в крупную атакующую инфраструктуру. Canada в настоящее время составляет 103 заблокированных IP в нашей базе данных, что делает её значительным источником вредоносного трафика. С оценкой угрозы 95/100 этот IP входит в число наиболее опасных адресов в нашей базе. Настоятельно рекомендуется полная блокировка.

Этот IP классифицирован как жилой (residential), что может означать скомпрометированное домашнее устройство, участник IoT-ботнета или заражённый ПК. Владелец обычно не знает о вредоносной активности.

11

Связанные угрозы

🇨🇦 Топ угроз из Canada

45.91.23.64 (305)147.15.149.40 (300)148.116.72.171 (300)89.251.0.24 (295)89.251.0.128 (295)Смотреть все →

🏢 Та же сеть: AS26832

38.102.126.40 (75)38.102.85.4 (60)Смотреть все →
12

Аналитика безопасности

💡 Command Injection Techniques

Command injection occurs when attackers insert operating system commands through application inputs. Successful exploitation grants direct server access, enabling data theft, malware installation, and lateral movement across networks.

💡 BGP Hijacking and IP Spoofing

Border Gateway Protocol hijacking allows attackers to redirect internet traffic through their infrastructure. While less common than application-level attacks, BGP hijacks can intercept sensitive data, inject malware, or cause widespread service disruption.

🔍 Проверить любой IP-адрес

Поделиться отчётом:
О сервисеДисклеймерУсловияТрекер жалоб
Отчёт сформирован 22.05.2026 11:53
Веди себя прилично или будешь разоблачён