Отчёт по IP-адресу
85.214.116.75
ABUSE.MOM — ВЕДИ СЕБЯ ПРИЛИЧНО ИЛИ БУДЕШЬ РАЗОБЛАЧЁН
Геолокация и классификация
Сработавшие сигнатуры
| Сигнатура | Описание | Баллы | Опасность |
|---|---|---|---|
| Danger strong hits: 4 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 3 | Запросы к админ-панелям, файлам конфигурации | +30 |
Зафиксированная активность
Реконструированные HTTP-запросы из серверных логов. Целевые домены скрыты в целях безопасности.
* Typical request patterns for detected signatures. Actual target domains are redacted.
Хронология
Сетевой провайдер
Рекомендации
Предпринятые и рекомендуемые меры
- IP 85.214.116.75 заблокирован на уровне приложения (HTTP 403)
- Рекомендуется блокировка на уровне файрвола (iptables/CSF)
- Направьте жалобу провайдеру через abuse-контакт
- Убедитесь, что файлы (.env, .git, бэкапы) недоступны из веба
⚙️ Защитные рекомендации
Заблокируйте 85.214.116.75 на сетевом периметре. Внедрите эшелонированную защиту, комбинируя блокировку IP с защитой на уровне приложений.
Открытые порты и сервисы
Данные сетевой разведки Shodan. Открытые порты могут указывать на работающие сервисы, неправильную конфигурацию или поверхность атаки.
| Port | Service | Risk | Description |
|---|---|---|---|
| 21 | FTP | Medium | File Transfer Protocol — often targeted for anonymous login attacks |
| 25 | SMTP | Medium | SMTP mail server — can be abused for spam relay |
| 53 | DNS | Low | DNS server — potential for DNS amplification attacks |
| 80 | HTTP | Low | HTTP web server — standard web traffic |
| 110 | POP3 | Low | Service on port 110 |
| 143 | IMAP | Low | Service on port 143 |
| 443 | HTTPS | Low | HTTPS web server — encrypted web traffic |
| 465 | Unknown | Low | Service on port 465 |
| 587 | Unknown | Low | Service on port 587 |
| 993 | IMAPS | Low | Service on port 993 |
| 995 | POP3S | Low | Service on port 995 |
| 2082 | Unknown | Low | Service on port 2082 |
| 2083 | Unknown | Low | Service on port 2083 |
| 2086 | Unknown | Low | Service on port 2086 |
| 2087 | Unknown | Low | Service on port 2087 |
| 2096 | Unknown | Low | Service on port 2096 |
⚠️ Обнаружено 1 порт высокого риска на 85.214.116.75. Эти сервисы не должны быть публично доступны без строгих правил файрвола.
| CVE ID | Link |
|---|---|
| CVE-2009-3766 | NVD → |
| CVE-2017-3736 | NVD → |
| CVE-2007-4723 | NVD → |
| CVE-2025-58098 | NVD → |
| CVE-2017-3737 | NVD → |
| CVE-2025-59775 | NVD → |
| CVE-2024-43204 | NVD → |
| CVE-2013-0942 | NVD → |
| CVE-2023-3817 | NVD → |
| CVE-2009-2299 | NVD → |
| CVE-2018-0732 | NVD → |
| CVE-2026-22796 | NVD → |
| CVE-2019-1551 | NVD → |
| CVE-2018-0737 | NVD → |
| CVE-2023-0464 | NVD → |
| CVE-2025-69421 | NVD → |
| CVE-2022-1292 | NVD → |
| CVE-2009-1390 | NVD → |
| CVE-2023-0465 | NVD → |
| CVE-2019-1547 | NVD → |
| CVE-2012-3526 | NVD → |
| CVE-2019-1552 | NVD → |
| CVE-2022-4304 | NVD → |
| CVE-2013-4365 | NVD → |
| CVE-2021-4160 | NVD → |
🔴 На этом хосте обнаружено 65 известных CVE, связанных с его открытыми сервисами. Такой объём указывает на крайне устаревшее ПО. Проверьте каждую CVE в базе NVD.
Источник: Shodan InternetDB. Сканирование независимо от abuse.mom.
Статус в чёрных списках (DNSBL)
Этот IP проверен по основным DNS-чёрным спискам, используемым почтовыми серверами и файрволами по всему миру.
Проверено: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect. Результаты могут меняться.
Анализ угрозы
85.214.116.75 получил оценку угрозы 130/100 (Критический). Это помещает его в категорию критической угрозы. Рекомендуется немедленная блокировка на всех сетевых периметрах.
📊 Threat Analysis
Адрес 85.214.116.75 происходит из Berlin, Germany, работающий в сети Strato AG. Он был идентифицирован в ходе автоматического анализа входящего сетевого трафика на мониторируемых узлах. Наши сенсоры зафиксировали 1 вредоносных запросов с этого адреса за 1 дней, что отражает устойчивую интенсивность атак ~1 запросов в день. Работая из жилой сети, этот IP может представлять скомпрометированный домашний шлюз или IoT-устройство, вовлечённое в крупную атакующую инфраструктуру. С 103 отмеченными адресами Germany представляет значительным присутствие в нашей базе угроз. При 130/100 это крайне высокорисковый адрес. Весь трафик следует считать враждебным.
Этот IP классифицирован как жилой (residential), что может означать скомпрометированное домашнее устройство, участник IoT-ботнета или заражённый ПК. Владелец обычно не знает о вредоносной активности.
Связанные угрозы
Аналитика безопасности
💡 WordPress-Specific Attack Vectors
WordPress sites face constant automated attacks targeting xmlrpc.php for brute force amplification, wp-login.php for credential theft, and vulnerable plugins for remote code execution. Over 90% of CMS-based attacks specifically target WordPress installations.
💡 Bulletproof Hosting Ecosystem
Bulletproof hosting providers deliberately ignore abuse complaints, creating safe havens for malicious operations. These providers often operate in jurisdictions with weak cybercrime enforcement, offering services specifically marketed to criminal organizations.