Главная🇪🇸 Spain82.223.114.243
ABUSE.MOM
ОТЧЁТ ОБ УГРОЗЕ

Отчёт по IP-адресу
82.223.114.243

ABUSE.MOM — ВЕДИ СЕБЯ ПРИЛИЧНО ИЛИ БУДЕШЬ РАЗОБЛАЧЁН

Сформирован: 2026-05-30 10:36:47
Первое появление: 2026-03-09 23:00:06
Последнее появление: 2026-03-09 23:00:06
130

⛔ Вердикт: БЛОКИРОВКА

Данный IP-адрес классифицирован как источник автоматизированной вредоносной активности. Оценка угрозы: 130/100. Всего зафиксировано вредоносных запросов: 2.

DANGER_PATH
01

Геолокация и классификация

IP-адрес
82.223.114.243
Тип
Residential
Страна
🇪🇸 Spain
Город
Madrid
Провайдер
arsys.es
Организация
Unknown
Автономная система
AS8560 IONOS SE
Кол-во запросов
2
02

Сработавшие сигнатуры

СигнатураОписаниеБаллыОпасность
Danger strong hits: 4Запросы к опасным путям: шеллы, RCE, эксплойты+100
Danger medium hits: 3Запросы к админ-панелям, файлам конфигурации+30
Σ = 130
03

Зафиксированная активность

Реконструированные HTTP-запросы из серверных логов. Целевые домены скрыты в целях безопасности.

[redacted]
GET
/
200
Показано запросов: 1 · HTTP 404: 0 · Опасных паттернов: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

04

Хронология

2026-03-09 23:00:06
Обнаружен первый вредоносный запрос
IP поставлен на мониторинг по данным логов
В ходе наблюдения
Сработало несколько сигнатур обнаружения
Danger strong hits: 4 (+100), Danger medium hits: 3 (+30)
2026-03-09 23:00:06
Зафиксирован последний вредоносный запрос
Итоговый балл: 130/100
Следующий цикл
IP заблокирован — все последующие запросы отклоняются (HTTP 403)
Добавлен в чёрный список автоматически
05

Сетевой провайдер

arsys.es
AS8560 · 🇪🇸 Spain
06

Рекомендации

Предпринятые и рекомендуемые меры

  • IP 82.223.114.243 заблокирован на уровне приложения (HTTP 403)
  • Рекомендуется блокировка на уровне файрвола (iptables/CSF)
  • Направьте жалобу провайдеру через abuse-контакт
  • Убедитесь, что файлы (.env, .git, бэкапы) недоступны из веба

⚙️ Защитные рекомендации

Заблокируйте 82.223.114.243 на сетевом периметре. Внедрите эшелонированную защиту, комбинируя блокировку IP с защитой на уровне приложений.

08

Открытые порты и сервисы

Данные сетевой разведки Shodan. Открытые порты могут указывать на работающие сервисы, неправильную конфигурацию или поверхность атаки.

ОТКРЫТЫЕ ПОРТЫ (11)
PortServiceRiskDescription
22SSHLowSecure Shell — common brute force target for remote access
25SMTPMediumSMTP mail server — can be abused for spam relay
80HTTPLowHTTP web server — standard web traffic
110POP3LowService on port 110
143IMAPLowService on port 143
443HTTPSLowHTTPS web server — encrypted web traffic
465UnknownLowService on port 465
587UnknownLowService on port 587
993IMAPSLowService on port 993
995POP3SLowService on port 995
8443HTTPS-AltLowService on port 8443
ИЗВЕСТНЫЕ УЯЗВИМОСТИ (CVE) (30)
CVE IDLink
CVE-2020-14145NVD →
CVE-2023-51767NVD →
CVE-2025-26465NVD →
CVE-2017-8923NVD →
CVE-2022-4900NVD →
CVE-2007-3205NVD →
CVE-2023-51385NVD →
CVE-2024-3566NVD →
CVE-2023-38408NVD →
CVE-2022-31629NVD →
CVE-2008-3844NVD →
CVE-2007-2768NVD →
CVE-2016-20012NVD →
CVE-2018-15473NVD →
CVE-2022-37454NVD →
CVE-2018-20685NVD →
CVE-2023-48795NVD →
CVE-2025-32728NVD →
CVE-2013-2220NVD →
CVE-2024-5458NVD →
CVE-2022-31628NVD →
CVE-2021-41617NVD →
CVE-2020-15778NVD →
CVE-2019-6109NVD →
CVE-2018-15919NVD →
+5 ещё

🔴 На этом хосте обнаружено 30 известных CVE, связанных с его открытыми сервисами. Такой объём указывает на крайне устаревшее ПО. Проверьте каждую CVE в базе NVD.

ОБНАРУЖЕННЫЕ ТЕХНОЛОГИИ
postfix:postfixphp:php:7.3.33openbsd:openssh:7.4f5:nginx
Hostnames: social2wifi.shopnanabeltran.es
PTR: social2wifi.shop

Источник: Shodan InternetDB. Сканирование независимо от abuse.mom.

09

Статус в чёрных списках (DNSBL)

Этот IP проверен по основным DNS-чёрным спискам, используемым почтовыми серверами и файрволами по всему миру.

⛔ В СПИСКЕ
Spamhaus ZEN

Проверено: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect. Результаты могут меняться.

10

Анализ угрозы

82.223.114.243 получил оценку угрозы 130/100 (Критический). Это помещает его в категорию критической угрозы. Рекомендуется немедленная блокировка на всех сетевых периметрах.

📊 Threat Analysis

Адрес 82.223.114.243 происходит из Madrid, Spain, работающий в сети arsys.es. Он был идентифицирован в ходе автоматического анализа входящего сетевого трафика на мониторируемых узлах. За период в 1 дней этот IP сгенерировал 2 вредоносных запросов, в среднем ~2 запросов в день. Адрес классифицирован как жилой (residential), что означает принадлежность к пользовательскому ISP-подключению. Вредоносная активность с жилых IP обычно указывает на компрометацию устройства или участие в ботнете. С оценкой угрозы 130/100 этот IP входит в число наиболее опасных адресов в нашей базе. Настоятельно рекомендуется полная блокировка.

Этот IP классифицирован как жилой (residential), что может означать скомпрометированное домашнее устройство, участник IoT-ботнета или заражённый ПК. Владелец обычно не знает о вредоносной активности.

11

Связанные угрозы

🇪🇸 Топ угроз из Spain

82.223.49.50 (130)93.93.112.98 (100)82.223.30.175 (85)217.160.225.18 (68)217.160.155.217 (68)Смотреть все →

🏢 Та же сеть: AS8560

87.106.147.24 (280)87.106.213.199 (265)31.70.90.11 (263)87.106.187.36 (220)66.179.255.119 (215)Смотреть все →
12

Аналитика безопасности

💡 WordPress-Specific Attack Vectors

WordPress sites face constant automated attacks targeting xmlrpc.php for brute force amplification, wp-login.php for credential theft, and vulnerable plugins for remote code execution. Over 90% of CMS-based attacks specifically target WordPress installations.

💡 Threat Intelligence Sharing Frameworks

Standards like STIX/TAXII, MISP, and OpenIOC enable automated sharing of threat intelligence between organizations. Collective defense through shared indicators, tactics, and procedures strengthens the entire security community against common threats.

🔍 Проверить любой IP-адрес

Поделиться отчётом:
О сервисеДисклеймерУсловияТрекер жалоб
Отчёт сформирован 30.05.2026 10:36
Веди себя прилично или будешь разоблачён