Главная🇺🇸 United States91.199.3.45
ABUSE.MOM
ОТЧЁТ ОБ УГРОЗЕ

Отчёт по IP-адресу
91.199.3.45

ABUSE.MOM — ВЕДИ СЕБЯ ПРИЛИЧНО ИЛИ БУДЕШЬ РАЗОБЛАЧЁН

Сформирован: 2026-05-27 17:46:03
Первое появление: 2026-02-17 17:25:05
Последнее появление: 2026-03-16 12:00:06
105

⛔ Вердикт: БЛОКИРОВКА

Данный IP-адрес классифицирован как источник автоматизированной вредоносной активности. Оценка угрозы: 105/100. Всего зафиксировано вредоносных запросов: 8.

DANGER_PATHREDIRECT_PROBEREFERERIMPORTRATIO_404
01

Геолокация и классификация

IP-адрес
91.199.3.45
Тип
Hosting
Страна
🇺🇸 United States
Город
Bell
Провайдер
PureVoltage Hosting Inc.
Организация
Aqua Networks Limited
Автономная система
AS26548 PureVoltage Hosting Inc.
Кол-во запросов
8
02

Сработавшие сигнатуры

СигнатураОписаниеБаллыОпасность
Danger medium hits: 4Запросы к админ-панелям, файлам конфигурации+40
Probe pattern 302->404 same pathПоведенческая аномалия обнаружена автоматически+20
Foreign referer seenReferer с постороннего внешнего домена+10
Imported from old blocklistПоведенческая аномалия обнаружена автоматически+0
Danger medium hits: 10Запросы к админ-панелям, файлам конфигурации+60
404 ratio 40-60%Большинство запросов вернули 404 — перебор файлов+15
Σ = 145
03

Зафиксированная активность

Реконструированные HTTP-запросы из серверных логов. Целевые домены скрыты в целях безопасности.

[redacted]
GET
/
200
Показано запросов: 1 · HTTP 404: 0 · Опасных паттернов: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

04

Хронология

2026-02-17 17:25:05
Обнаружен первый вредоносный запрос
IP поставлен на мониторинг по данным логов
В ходе наблюдения
Сработало несколько сигнатур обнаружения
Danger medium hits: 4 (+40), Probe pattern 302->404 same path (+20), Foreign referer seen (+10)
2026-03-16 12:00:06
Зафиксирован последний вредоносный запрос
Итоговый балл: 105/100
Следующий цикл
IP заблокирован — все последующие запросы отклоняются (HTTP 403)
Добавлен в чёрный список автоматически
05

Сетевой провайдер

PureVoltage Hosting Inc.
AS26548 · 🇺🇸 United States
06

Рекомендации

Предпринятые и рекомендуемые меры

  • IP 91.199.3.45 заблокирован на уровне приложения (HTTP 403)
  • Рекомендуется блокировка на уровне файрвола (iptables/CSF)
  • В подсети /24 обнаружены другие вредоносные IP — рассмотрите блокировку 91.199.3.0/24
  • Направьте жалобу провайдеру через abuse-контакт
  • Убедитесь, что файлы (.env, .git, бэкапы) недоступны из веба

🔎 Защита от сканирования каталогов

IP 91.199.3.45 перебирает директории. Настройте fail2ban джейл apache-404 после 10+ ошибок 404. Отключите листинг директорий. Унифицируйте все ответы 404.

07

Соседи в 91.199.3.0/24

Другие заблокированные IP из той же подсети /24 — признак систематического злоупотребления.

91.199.3.55
Балл: 185 · Запросы: 1
91.199.3.22
Балл: 105 · Запросы: 4
08

Открытые порты и сервисы

Данные сетевой разведки Shodan. Открытые порты могут указывать на работающие сервисы, неправильную конфигурацию или поверхность атаки.

ОТКРЫТЫЕ ПОРТЫ (53)
PortServiceRiskDescription
3389RDPHighRemote Desktop Protocol — primary target for ransomware attacks
5432PostgreSQLHighPostgreSQL database — direct database access risk
5433UnknownLowService on port 5433
6000UnknownLowService on port 6000
6002UnknownLowService on port 6002
6007UnknownLowService on port 6007
6348UnknownLowService on port 6348
6379RedisCriticalRedis in-memory database — frequently misconfigured without auth
6380UnknownLowService on port 6380
6400UnknownLowService on port 6400
6405UnknownLowService on port 6405
6432UnknownLowService on port 6432
6433UnknownLowService on port 6433
6440UnknownLowService on port 6440
6443UnknownLowService on port 6443
6887UnknownLowService on port 6887
6955UnknownLowService on port 6955
7000UnknownLowService on port 7000
7001UnknownLowService on port 7001
7002UnknownLowService on port 7002
7003UnknownLowService on port 7003
7006UnknownLowService on port 7006
7010UnknownLowService on port 7010
7011UnknownLowService on port 7011
7013UnknownLowService on port 7013
7014UnknownLowService on port 7014
7015UnknownLowService on port 7015
7016UnknownLowService on port 7016
7018UnknownLowService on port 7018
7020UnknownLowService on port 7020
7021UnknownLowService on port 7021
7022UnknownLowService on port 7022
7025UnknownLowService on port 7025
7057UnknownLowService on port 7057
7070UnknownLowService on port 7070
7071UnknownLowService on port 7071
7081UnknownLowService on port 7081
7082UnknownLowService on port 7082
7083UnknownLowService on port 7083
7085UnknownLowService on port 7085
7086UnknownLowService on port 7086
7087UnknownLowService on port 7087
7090UnknownLowService on port 7090
7100UnknownLowService on port 7100
7102UnknownLowService on port 7102
7105UnknownLowService on port 7105
7170UnknownLowService on port 7170
7171UnknownLowService on port 7171
7172UnknownLowService on port 7172
7173UnknownLowService on port 7173
7218UnknownLowService on port 7218
8502UnknownLowService on port 8502
9001UnknownLowService on port 9001

⚠️ Сетевое сканирование выявило 3 опасных сервисов на 91.199.3.45. Открытый RDP (3389) — основная точка входа для атак программ-вымогателей. Открытые порты баз данных указывают на возможный риск утечки данных. Эти сервисы не должны быть публично доступны без строгих правил файрвола.

Источник: Shodan InternetDB. Сканирование независимо от abuse.mom.

09

Статус в чёрных списках (DNSBL)

Этот IP проверен по основным DNS-чёрным спискам, используемым почтовыми серверами и файрволами по всему миру.

✓ Чист
Spamhaus ZEN

Проверено: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect. Результаты могут меняться.

10

Анализ угрозы

91.199.3.45 получил оценку угрозы 105/100 (Критический). С такой оценкой IP попадает в критическую зону — в число наиболее опасных адресов в нашей базе мониторинга.

Обнаружены следующие категории атак:

Перебор путей

📊 Threat Analysis

Наша инфраструктура мониторинга идентифицировала 91.199.3.45, геолоцированный в Bell, United States, работающий в сети PureVoltage Hosting Inc., как источник подозрительной сетевой активности. В течение 26-дневного окна наблюдения мы зафиксировали 8 враждебных запросов с этого IP — примерно 0.3 в день в среднем. Этот адрес принадлежит дата-центру или облачному хостингу. Хостинговые IP часто используются злоумышленниками, арендующими дешёвые VPS специально для проведения атак. IP демонстрирует поведение перебора директорий, систематически запрашивая несуществующие пути для обнаружения скрытых файлов и неправильно настроенных ресурсов. United States в настоящее время составляет 198 заблокированных IP в нашей базе данных, что делает её значительным источником вредоносного трафика. С оценкой угрозы 105/100 этот IP входит в число наиболее опасных адресов в нашей базе. Настоятельно рекомендуется полная блокировка.

Этот IP принадлежит хостинг-провайдеру или дата-центру. Вредоносный трафик из хостинг-инфраструктуры часто исходит от взломанных VPS, арендованных серверов для сканирования или злоупотребления бесплатными облачными аккаунтами.

11

Связанные угрозы

🇺🇸 Топ угроз из United States

104.28.246.115 (350)104.28.246.113 (340)104.28.246.116 (340)104.28.235.58 (340)104.28.246.122 (340)Смотреть все →

🏢 Та же сеть: AS26548

93.177.119.208 (278)45.148.232.32 (278)185.61.221.164 (278)194.104.8.23 (233)45.148.235.135 (233)Смотреть все →
12

Аналитика безопасности

💡 Command Injection Techniques

Command injection occurs when attackers insert operating system commands through application inputs. Successful exploitation grants direct server access, enabling data theft, malware installation, and lateral movement across networks.

💡 DNS Sinkholing for Malware Defense

DNS sinkholing redirects queries for known malicious domains to controlled IP addresses. This technique blocks malware communication, prevents data exfiltration, and identifies compromised internal hosts attempting to contact command-and-control servers.

🔍 Проверить любой IP-адрес

Поделиться отчётом:
О сервисеДисклеймерУсловияТрекер жалоб
Отчёт сформирован 27.05.2026 17:46
Веди себя прилично или будешь разоблачён