Главная›🇻🇳 Vietnam›58.187.108.2

ОТЧЁТ ОБ УГРОЗЕ

Отчёт по IP-адресу
58.187.108.2

ABUSE.MOM — ВЕДИ СЕБЯ ПРИЛИЧНО ИЛИ БУДЕШЬ РАЗОБЛАЧЁН

Сформирован: 2026-05-27 08:09:08

Первое появление: 2026-03-31 08:00:06

Последнее появление: 2026-04-22 03:00:05

Геолокация и классификация

IP-адрес

58.187.108.2

Тип

Residential

Страна

🇻🇳 Vietnam

Город

Ho Chi Minh City

Провайдер

FPT Telecom Company

Организация

Vietnam Internet Network Information Center

Автономная система

AS18403 FPT Telecom Company

Кол-во запросов

Сработавшие сигнатуры

Сигнатура	Описание	Баллы
Danger strong hits: 1	Запросы к опасным путям: шеллы, RCE, эксплойты	+25
Danger medium hits: 1	Запросы к админ-панелям, файлам конфигурации	+10
404 ratio >= 60%	Большинство запросов вернули 404 — перебор файлов	+25
POST requests present	Поведенческая аномалия обнаружена автоматически	+8
Danger strong hits: 2	Запросы к опасным путям: шеллы, RCE, эксплойты	+50
404 ratio 40-60%	Большинство запросов вернули 404 — перебор файлов	+15
Danger strong hits: 3	Запросы к опасным путям: шеллы, RCE, эксплойты	+75
Danger medium hits: 2	Запросы к админ-панелям, файлам конфигурации	+20

Σ = 228

Зафиксированная активность

Реконструированные HTTP-запросы из серверных логов. Целевые домены скрыты в целях безопасности.

[redacted]

GET

200

Показано запросов: 1 · HTTP 404: 0 · Опасных паттернов: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

Хронология

2026-03-31 08:00:06

Обнаружен первый вредоносный запрос

IP поставлен на мониторинг по данным логов

В ходе наблюдения

Сработало несколько сигнатур обнаружения

Danger strong hits: 1 (+25), Danger medium hits: 1 (+10), 404 ratio >= 60% (+25)

2026-04-22 03:00:05

Зафиксирован последний вредоносный запрос

Итоговый балл: 103/100

Следующий цикл

IP заблокирован — все последующие запросы отклоняются (HTTP 403)

Добавлен в чёрный список автоматически

Сетевой провайдер

FPT Telecom Company

AS18403 · 🇻🇳 Vietnam

Открытые порты и сервисы

Данные сетевой разведки Shodan. Открытые порты могут указывать на работающие сервисы, неправильную конфигурацию или поверхность атаки.

ОТКРЫТЫЕ ПОРТЫ (4)

Port	Service	Risk	Description
80	HTTP	Low	HTTP web server — standard web traffic
443	HTTPS	Low	HTTPS web server — encrypted web traffic
8081	Unknown	Low	Service on port 8081
9710	Unknown	Low	Service on port 9710

ИЗВЕСТНЫЕ УЯЗВИМОСТИ (CVE) (1)

CVE ID	Link
CVE-2014-4078	NVD →

🔴 Сканирование безопасности выявило 1 записей уязвимостей на этом хосте. Даже малое число CVE может представлять значительный риск. Сверьтесь с рекомендациями NVD.

ОБНАРУЖЕННЫЕ ТЕХНОЛОГИИ

f5:nginxmicrosoft:internet_information_services:8.5microsoft:windowsgetbootstrap:bootstrap:3.4.1microsoft:internet_information_servicesopenresty:openresty

Источник: Shodan InternetDB. Сканирование независимо от abuse.mom.

Статус в чёрных списках (DNSBL)

Этот IP проверен по основным DNS-чёрным спискам, используемым почтовыми серверами и файрволами по всему миру.

⛔ В СПИСКЕ

zen.spamhaus.org

⛔ В СПИСКЕ

b.barracudacentral.org

✓ Чист

ix.dnsbl.manitu.net

✓ Чист

dnsbl.sorbs.net

✓ Чист

bl.spamcop.net

✓ Чист

dnsbl-1.uceprotect.net

✓ Чист

truncate.gbudb.net

✓ Чист

psbl.surriel.com

Проверено: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect. Результаты могут меняться.

Анализ угрозы

58.187.108.2 получил оценку угрозы 103/100 (Критический). Столь высокий балл характеризует критического агента угрозы. Этот адрес демонстрирует устойчивое агрессивное вредоносное поведение по множеству векторов обнаружения.

Обнаружены следующие категории атак:

Перебор путей

📊 Threat Analysis

IP-адрес 58.187.108.2 отслежен до Ho Chi Minh City, Vietnam, работающий в сети FPT Telecom Company. Наши системы обнаружения угроз пометили этот адрес на основе наблюдаемых паттернов вредоносного поведения. В течение 21-дневного окна наблюдения мы зафиксировали 8 враждебных запросов с этого IP — примерно 0.4 в день в среднем. Это жилой IP-адрес, что указывает на скомпрометированное домашнее устройство — роутер, умное устройство или заражённую рабочую станцию, участвующую в ботнете. IP демонстрирует поведение перебора директорий, систематически запрашивая несуществующие пути для обнаружения скрытых файлов и неправильно настроенных ресурсов. С 147 отмеченными адресами Vietnam представляет значительным присутствие в нашей базе угроз. С оценкой угрозы 103/100 этот IP входит в число наиболее опасных адресов в нашей базе. Настоятельно рекомендуется полная блокировка.

Этот IP классифицирован как жилой (residential), что может означать скомпрометированное домашнее устройство, участник IoT-ботнета или заражённый ПК. Владелец обычно не знает о вредоносной активности.

Связанные угрозы

🇻🇳 Топ угроз из Vietnam

103.216.118.66 (273)210.2.86.189 (235)103.61.123.221 (235)116.118.47.174 (235)14.225.32.188 (235)Смотреть все →

🏢 Та же сеть: AS18403

118.71.215.63 (105)183.81.91.2 (105)183.81.33.61 (105)42.112.105.202 (103)1.53.56.151 (103)Смотреть все →

Аналитика безопасности

💡 Directory Traversal Attacks

Path traversal attacks attempt to access files outside the intended directory by manipulating file path references. Attackers use sequences like ../ to reach sensitive system files such as /etc/passwd or application configuration files.

💡 Emerging Threats from AI-Powered Attacks

Artificial intelligence enables more convincing phishing content, faster vulnerability discovery, and adaptive attack strategies that learn from defensive responses. AI-generated social engineering and automated exploit development represent growing threats.

🔍 Проверить любой IP-адрес

Поделиться отчётом:

Отчёт по IP-адресу
58.187.108.2

⛔ Вердикт: БЛОКИРОВКА

Геолокация и классификация

Сработавшие сигнатуры

Зафиксированная активность

Хронология

Сетевой провайдер

Рекомендации

Предпринятые и рекомендуемые меры

🔎 Защита от сканирования каталогов

Открытые порты и сервисы

Статус в чёрных списках (DNSBL)

Анализ угрозы

📊 Threat Analysis

Связанные угрозы

🇻🇳 Топ угроз из Vietnam

🏢 Та же сеть: AS18403

Аналитика безопасности

💡 Directory Traversal Attacks

💡 Emerging Threats from AI-Powered Attacks

🔍 Проверить любой IP-адрес

Отчёт по IP-адресу58.187.108.2

⛔ Вердикт: БЛОКИРОВКА

Геолокация и классификация

Сработавшие сигнатуры

Зафиксированная активность

Хронология

Сетевой провайдер

Рекомендации

Предпринятые и рекомендуемые меры

🔎 Защита от сканирования каталогов

Открытые порты и сервисы

Статус в чёрных списках (DNSBL)

Анализ угрозы

📊 Threat Analysis

Связанные угрозы

🇻🇳 Топ угроз из Vietnam

🏢 Та же сеть: AS18403

Аналитика безопасности

💡 Directory Traversal Attacks

💡 Emerging Threats from AI-Powered Attacks

🔍 Проверить любой IP-адрес

Отчёт по IP-адресу
58.187.108.2