Главная›🇲🇦 MA›41.141.211.145

ОТЧЁТ ОБ УГРОЗЕ

Отчёт по IP-адресу
41.141.211.145

ABUSE.MOM — ВЕДИ СЕБЯ ПРИЛИЧНО ИЛИ БУДЕШЬ РАЗОБЛАЧЁН

Сформирован: 2026-05-30 08:07:11

Первое появление: 2026-04-23 20:00:06

Последнее появление: 2026-04-23 20:00:06

Геолокация и классификация

IP-адрес

41.141.211.145

Тип

Residential

Страна

🇲🇦 MA

Город

Marrakesh

Провайдер

ADSL Maroc telecom

Организация

Unknown

Автономная система

AS36903 Office National des Postes et Telecommunications ONPT (Maroc Telecom) / IAM

Кол-во запросов

Сработавшие сигнатуры

Сигнатура	Описание	Баллы
Danger strong hits: 3	Запросы к опасным путям: шеллы, RCE, эксплойты	+75
Danger medium hits: 2	Запросы к админ-панелям, файлам конфигурации	+20
POST requests present	Поведенческая аномалия обнаружена автоматически	+8

Σ = 103

Зафиксированная активность

Реконструированные HTTP-запросы из серверных логов. Целевые домены скрыты в целях безопасности.

[redacted]

GET

200

Показано запросов: 1 · HTTP 404: 0 · Опасных паттернов: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

Хронология

2026-04-23 20:00:06

Обнаружен первый вредоносный запрос

IP поставлен на мониторинг по данным логов

В ходе наблюдения

Сработало несколько сигнатур обнаружения

Danger strong hits: 3 (+75), Danger medium hits: 2 (+20), POST requests present (+8)

2026-04-23 20:00:06

Зафиксирован последний вредоносный запрос

Итоговый балл: 103/100

Следующий цикл

IP заблокирован — все последующие запросы отклоняются (HTTP 403)

Добавлен в чёрный список автоматически

Сетевой провайдер

ADSL Maroc telecom

AS36903 · 🇲🇦 MA

Статус в чёрных списках (DNSBL)

Этот IP проверен по основным DNS-чёрным спискам, используемым почтовыми серверами и файрволами по всему миру.

⛔ В СПИСКЕ

zen.spamhaus.org

⛔ В СПИСКЕ

b.barracudacentral.org

✓ Чист

dnsbl.sorbs.net

✓ Чист

ix.dnsbl.manitu.net

✓ Чист

bl.spamcop.net

✓ Чист

dnsbl-1.uceprotect.net

✓ Чист

truncate.gbudb.net

✓ Чист

psbl.surriel.com

Проверено: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect. Результаты могут меняться.

Анализ угрозы

41.141.211.145 получил оценку угрозы 103/100 (Критический). С такой оценкой IP попадает в критическую зону — в число наиболее опасных адресов в нашей базе мониторинга.

📊 Threat Analysis

Адрес 41.141.211.145 происходит из Marrakesh, MA, работающий в сети ADSL Maroc telecom. Он был идентифицирован в ходе автоматического анализа входящего сетевого трафика на мониторируемых узлах. Наши сенсоры зафиксировали 1 вредоносных запросов с этого адреса за 1 дней, что отражает устойчивую интенсивность атак ~1 запросов в день. Адрес классифицирован как жилой (residential), что означает принадлежность к пользовательскому ISP-подключению. Вредоносная активность с жилых IP обычно указывает на компрометацию устройства или участие в ботнете. MA в настоящее время составляет 111 заблокированных IP в нашей базе данных, что делает её значительным источником вредоносного трафика. При 103/100 это крайне высокорисковый адрес. Весь трафик следует считать враждебным.

Этот IP классифицирован как жилой (residential), что может означать скомпрометированное домашнее устройство, участник IoT-ботнета или заражённый ПК. Владелец обычно не знает о вредоносной активности.

Связанные угрозы

🇲🇦 Топ угроз из MA

41.143.42.225 (310)160.178.45.103 (288)105.155.183.164 (265)160.177.145.12 (263)41.140.189.119 (255)Смотреть все →

🏢 Та же сеть: AS36903

41.143.42.225 (310)160.178.45.103 (288)105.155.183.164 (265)160.177.145.12 (263)41.140.189.119 (255)Смотреть все →

Аналитика безопасности

💡 API Abuse and Enumeration

Modern attacks increasingly target APIs rather than traditional web interfaces. Attackers enumerate endpoints, test for broken authentication, and exploit excessive data exposure. API attacks are harder to detect as they mimic legitimate programmatic access patterns.

💡 IPv6 Scanning Challenges

The vast IPv6 address space makes traditional sequential scanning impractical. However, attackers use DNS records, certificate transparency logs, and predictable address patterns to identify active IPv6 hosts, adapting their techniques to the expanded address space.

🔍 Проверить любой IP-адрес

Поделиться отчётом:

Отчёт по IP-адресу
41.141.211.145

⛔ Вердикт: БЛОКИРОВКА

Геолокация и классификация

Сработавшие сигнатуры

Зафиксированная активность

Хронология

Сетевой провайдер

Рекомендации

Предпринятые и рекомендуемые меры

⚙️ Защитные рекомендации

Статус в чёрных списках (DNSBL)

Анализ угрозы

📊 Threat Analysis

Связанные угрозы

🇲🇦 Топ угроз из MA

🏢 Та же сеть: AS36903

Аналитика безопасности

💡 API Abuse and Enumeration

💡 IPv6 Scanning Challenges

🔍 Проверить любой IP-адрес

Отчёт по IP-адресу41.141.211.145

⛔ Вердикт: БЛОКИРОВКА

Геолокация и классификация

Сработавшие сигнатуры

Зафиксированная активность

Хронология

Сетевой провайдер

Рекомендации

Предпринятые и рекомендуемые меры

⚙️ Защитные рекомендации

Статус в чёрных списках (DNSBL)

Анализ угрозы

📊 Threat Analysis

Связанные угрозы

🇲🇦 Топ угроз из MA

🏢 Та же сеть: AS36903

Аналитика безопасности

💡 API Abuse and Enumeration

💡 IPv6 Scanning Challenges

🔍 Проверить любой IP-адрес

Отчёт по IP-адресу
41.141.211.145