Главная›🇺🇸 United States›91.199.3.55

ОТЧЁТ ОБ УГРОЗЕ

Отчёт по IP-адресу
91.199.3.55

ABUSE.MOM — ВЕДИ СЕБЯ ПРИЛИЧНО ИЛИ БУДЕШЬ РАЗОБЛАЧЁН

Сформирован: 2026-05-27 17:46:03

Первое появление: 2026-03-15 02:00:06

Последнее появление: 2026-03-15 02:00:06

Геолокация и классификация

IP-адрес

91.199.3.55

Тип

Hosting

Страна

🇺🇸 United States

Город

Bell

Провайдер

PureVoltage Hosting Inc.

Организация

Aqua Networks Limited

Автономная система

AS26548 PureVoltage Hosting Inc.

Кол-во запросов

Сработавшие сигнатуры

Сигнатура	Описание	Баллы
Danger strong hits: 12	Запросы к опасным путям: шеллы, RCE, эксплойты	+100
Danger medium hits: 6	Запросы к админ-панелям, файлам конфигурации	+60
404 ratio 40-60%	Большинство запросов вернули 404 — перебор файлов	+15
Foreign referer seen	Referer с постороннего внешнего домена	+10

Σ = 185

Зафиксированная активность

Реконструированные HTTP-запросы из серверных логов. Целевые домены скрыты в целях безопасности.

[redacted]

GET

200

Показано запросов: 1 · HTTP 404: 0 · Опасных паттернов: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

Хронология

2026-03-15 02:00:06

Обнаружен первый вредоносный запрос

IP поставлен на мониторинг по данным логов

В ходе наблюдения

Сработало несколько сигнатур обнаружения

Danger strong hits: 12 (+100), Danger medium hits: 6 (+60), 404 ratio 40-60% (+15)

2026-03-15 02:00:06

Зафиксирован последний вредоносный запрос

Итоговый балл: 185/100

Следующий цикл

IP заблокирован — все последующие запросы отклоняются (HTTP 403)

Добавлен в чёрный список автоматически

Сетевой провайдер

PureVoltage Hosting Inc.

AS26548 · 🇺🇸 United States

Соседи в 91.199.3.0/24

Другие заблокированные IP из той же подсети /24 — признак систематического злоупотребления.

91.199.3.45

Балл: 105 · Запросы: 8

91.199.3.22

Балл: 105 · Запросы: 4

Открытые порты и сервисы

Данные сетевой разведки Shodan. Открытые порты могут указывать на работающие сервисы, неправильную конфигурацию или поверхность атаки.

ОТКРЫТЫЕ ПОРТЫ (47)

Port	Service	Risk	Description
3389	RDP	High	Remote Desktop Protocol — primary target for ransomware attacks
5432	PostgreSQL	High	PostgreSQL database — direct database access risk
5433	Unknown	Low	Service on port 5433
6000	Unknown	Low	Service on port 6000
6002	Unknown	Low	Service on port 6002
6010	Unknown	Low	Service on port 6010
6348	Unknown	Low	Service on port 6348
6352	Unknown	Low	Service on port 6352
6363	Unknown	Low	Service on port 6363
6379	Redis	Critical	Redis in-memory database — frequently misconfigured without auth
6400	Unknown	Low	Service on port 6400
6432	Unknown	Low	Service on port 6432
6443	Unknown	Low	Service on port 6443
6887	Unknown	Low	Service on port 6887
6955	Unknown	Low	Service on port 6955
7001	Unknown	Low	Service on port 7001
7003	Unknown	Low	Service on port 7003
7004	Unknown	Low	Service on port 7004
7006	Unknown	Low	Service on port 7006
7007	Unknown	Low	Service on port 7007
7012	Unknown	Low	Service on port 7012
7015	Unknown	Low	Service on port 7015
7018	Unknown	Low	Service on port 7018
7020	Unknown	Low	Service on port 7020
7022	Unknown	Low	Service on port 7022
7025	Unknown	Low	Service on port 7025
7057	Unknown	Low	Service on port 7057
7070	Unknown	Low	Service on port 7070
7071	Unknown	Low	Service on port 7071
7079	Unknown	Low	Service on port 7079
7080	Unknown	Low	Service on port 7080
7081	Unknown	Low	Service on port 7081
7084	Unknown	Low	Service on port 7084
7085	Unknown	Low	Service on port 7085
7086	Unknown	Low	Service on port 7086
7087	Unknown	Low	Service on port 7087
7088	Unknown	Low	Service on port 7088
7090	Unknown	Low	Service on port 7090
7100	Unknown	Low	Service on port 7100
7102	Unknown	Low	Service on port 7102
7105	Unknown	Low	Service on port 7105
7171	Unknown	Low	Service on port 7171
7172	Unknown	Low	Service on port 7172
7173	Unknown	Low	Service on port 7173
7218	Unknown	Low	Service on port 7218
8502	Unknown	Low	Service on port 8502
9001	Unknown	Low	Service on port 9001

⚠️ Обнаружено 3 портов высокого риска на 91.199.3.55. Открытый RDP (3389) — основная точка входа для атак программ-вымогателей. Открытые порты баз данных указывают на возможный риск утечки данных. Эти сервисы не должны быть публично доступны без строгих правил файрвола.

Источник: Shodan InternetDB. Сканирование независимо от abuse.mom.

Статус в чёрных списках (DNSBL)

Этот IP проверен по основным DNS-чёрным спискам, используемым почтовыми серверами и файрволами по всему миру.

✓ Чист

Spamhaus ZEN

Проверено: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect. Результаты могут меняться.

Анализ угрозы

91.199.3.55 получил оценку угрозы 185/100 (Критический). Это критический уровень риска. Наши системы обнаружения зафиксировали множество высокодостоверных индикаторов вредоносных намерений с этого адреса.

Обнаружены следующие категории атак:

Перебор путей

📊 Threat Analysis

Наша инфраструктура мониторинга идентифицировала 91.199.3.55, геолоцированный в Bell, United States, работающий в сети PureVoltage Hosting Inc., как источник подозрительной сетевой активности. В течение 1-дневного окна наблюдения мы зафиксировали 1 враждебных запросов с этого IP — примерно 1 в день в среднем. Классифицированный как хостинговый IP, этот адрес скорее всего работает на арендованном сервере или облачном инстансе. Атакующие предпочитают IP дата-центров за их высокую пропускную способность и одноразовость. IP демонстрирует поведение перебора директорий, систематически запрашивая несуществующие пути для обнаружения скрытых файлов и неправильно настроенных ресурсов. Наши записи показывают 198 вредоносных IP, исходящих из United States, что позиционирует её как значительным источник глобальной угрозы. С оценкой угрозы 185/100 этот IP входит в число наиболее опасных адресов в нашей базе. Настоятельно рекомендуется полная блокировка.

Этот IP принадлежит хостинг-провайдеру или дата-центру. Вредоносный трафик из хостинг-инфраструктуры часто исходит от взломанных VPS, арендованных серверов для сканирования или злоупотребления бесплатными облачными аккаунтами.

Связанные угрозы

🇺🇸 Топ угроз из United States

104.28.246.115 (350)104.28.246.113 (340)104.28.246.116 (340)104.28.235.58 (340)104.28.246.122 (340)Смотреть все →

🏢 Та же сеть: AS26548

93.177.119.208 (278)45.148.232.32 (278)185.61.221.164 (278)194.104.8.23 (233)45.148.235.135 (233)Смотреть все →

Аналитика безопасности

💡 Directory Traversal Attacks

Path traversal attacks attempt to access files outside the intended directory by manipulating file path references. Attackers use sequences like ../ to reach sensitive system files such as /etc/passwd or application configuration files.

💡 Deception Technology Beyond Honeypots

Modern deception technology deploys fake credentials, decoy files, and breadcrumbs throughout production environments. When attackers interact with these deceptions, high-fidelity alerts trigger with virtually zero false positives.

🔍 Проверить любой IP-адрес

Поделиться отчётом:

Отчёт по IP-адресу
91.199.3.55

⛔ Вердикт: БЛОКИРОВКА

Геолокация и классификация

Сработавшие сигнатуры

Зафиксированная активность

Хронология

Сетевой провайдер

Рекомендации

Предпринятые и рекомендуемые меры

🔎 Защита от сканирования каталогов

Соседи в 91.199.3.0/24

Открытые порты и сервисы

Статус в чёрных списках (DNSBL)

Анализ угрозы

📊 Threat Analysis

Связанные угрозы

🇺🇸 Топ угроз из United States

🏢 Та же сеть: AS26548

Аналитика безопасности

💡 Directory Traversal Attacks

💡 Deception Technology Beyond Honeypots

🔍 Проверить любой IP-адрес

Отчёт по IP-адресу91.199.3.55

⛔ Вердикт: БЛОКИРОВКА

Геолокация и классификация

Сработавшие сигнатуры

Зафиксированная активность

Хронология

Сетевой провайдер

Рекомендации

Предпринятые и рекомендуемые меры

🔎 Защита от сканирования каталогов

Соседи в 91.199.3.0/24

Открытые порты и сервисы

Статус в чёрных списках (DNSBL)

Анализ угрозы

📊 Threat Analysis

Связанные угрозы

🇺🇸 Топ угроз из United States

🏢 Та же сеть: AS26548

Аналитика безопасности

💡 Directory Traversal Attacks

💡 Deception Technology Beyond Honeypots

🔍 Проверить любой IP-адрес

Отчёт по IP-адресу
91.199.3.55