Главная›🇺🇸 United States›91.229.105.149

ОТЧЁТ ОБ УГРОЗЕ

Отчёт по IP-адресу
91.229.105.149

ABUSE.MOM — ВЕДИ СЕБЯ ПРИЛИЧНО ИЛИ БУДЕШЬ РАЗОБЛАЧЁН

Сформирован: 2026-05-27 17:46:03

Первое появление: 2026-03-09 18:00:05

Последнее появление: 2026-03-09 18:00:05

Геолокация и классификация

IP-адрес

91.229.105.149

Тип

Hosting

Страна

🇺🇸 United States

Город

New York

Провайдер

PureVoltage Hosting Inc.

Организация

Aqua Networks Limited

Автономная система

AS26548 PureVoltage Hosting Inc.

Кол-во запросов

Сработавшие сигнатуры

Сигнатура	Описание	Баллы
Danger strong hits: 8	Запросы к опасным путям: шеллы, RCE, эксплойты	+100
Danger medium hits: 4	Запросы к админ-панелям, файлам конфигурации	+40
404 ratio 40-60%	Большинство запросов вернули 404 — перебор файлов	+15
Foreign referer seen	Referer с постороннего внешнего домена	+10

Σ = 165

Зафиксированная активность

Реконструированные HTTP-запросы из серверных логов. Целевые домены скрыты в целях безопасности.

[redacted]

GET

200

Показано запросов: 1 · HTTP 404: 0 · Опасных паттернов: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

Хронология

2026-03-09 18:00:05

Обнаружен первый вредоносный запрос

IP поставлен на мониторинг по данным логов

В ходе наблюдения

Сработало несколько сигнатур обнаружения

Danger strong hits: 8 (+100), Danger medium hits: 4 (+40), 404 ratio 40-60% (+15)

2026-03-09 18:00:05

Зафиксирован последний вредоносный запрос

Итоговый балл: 165/100

Следующий цикл

IP заблокирован — все последующие запросы отклоняются (HTTP 403)

Добавлен в чёрный список автоматически

Сетевой провайдер

PureVoltage Hosting Inc.

AS26548 · 🇺🇸 United States

Открытые порты и сервисы

Данные сетевой разведки Shodan. Открытые порты могут указывать на работающие сервисы, неправильную конфигурацию или поверхность атаки.

ОТКРЫТЫЕ ПОРТЫ (50)

Port	Service	Risk	Description
3389	RDP	High	Remote Desktop Protocol — primary target for ransomware attacks
5432	PostgreSQL	High	PostgreSQL database — direct database access risk
5433	Unknown	Low	Service on port 5433
6000	Unknown	Low	Service on port 6000
6002	Unknown	Low	Service on port 6002
6348	Unknown	Low	Service on port 6348
6352	Unknown	Low	Service on port 6352
6363	Unknown	Low	Service on port 6363
6379	Redis	Critical	Redis in-memory database — frequently misconfigured without auth
6400	Unknown	Low	Service on port 6400
6405	Unknown	Low	Service on port 6405
6432	Unknown	Low	Service on port 6432
6433	Unknown	Low	Service on port 6433
6440	Unknown	Low	Service on port 6440
6443	Unknown	Low	Service on port 6443
6955	Unknown	Low	Service on port 6955
6998	Unknown	Low	Service on port 6998
7001	Unknown	Low	Service on port 7001
7003	Unknown	Low	Service on port 7003
7005	Unknown	Low	Service on port 7005
7012	Unknown	Low	Service on port 7012
7013	Unknown	Low	Service on port 7013
7014	Unknown	Low	Service on port 7014
7015	Unknown	Low	Service on port 7015
7016	Unknown	Low	Service on port 7016
7018	Unknown	Low	Service on port 7018
7021	Unknown	Low	Service on port 7021
7022	Unknown	Low	Service on port 7022
7025	Unknown	Low	Service on port 7025
7057	Unknown	Low	Service on port 7057
7071	Unknown	Low	Service on port 7071
7078	Unknown	Low	Service on port 7078
7080	Unknown	Low	Service on port 7080
7081	Unknown	Low	Service on port 7081
7083	Unknown	Low	Service on port 7083
7084	Unknown	Low	Service on port 7084
7085	Unknown	Low	Service on port 7085
7086	Unknown	Low	Service on port 7086
7087	Unknown	Low	Service on port 7087
7088	Unknown	Low	Service on port 7088
7090	Unknown	Low	Service on port 7090
7100	Unknown	Low	Service on port 7100
7105	Unknown	Low	Service on port 7105
7170	Unknown	Low	Service on port 7170
7171	Unknown	Low	Service on port 7171
7172	Unknown	Low	Service on port 7172
7173	Unknown	Low	Service on port 7173
7218	Unknown	Low	Service on port 7218
8502	Unknown	Low	Service on port 8502
9001	Unknown	Low	Service on port 9001

⚠️ Обнаружено 3 портов высокого риска на 91.229.105.149. Открытый RDP (3389) — основная точка входа для атак программ-вымогателей. Открытые порты баз данных указывают на возможный риск утечки данных. Эти сервисы не должны быть публично доступны без строгих правил файрвола.

Источник: Shodan InternetDB. Сканирование независимо от abuse.mom.

Статус в чёрных списках (DNSBL)

Этот IP проверен по основным DNS-чёрным спискам, используемым почтовыми серверами и файрволами по всему миру.

✓ Чист

Spamhaus ZEN

Проверено: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect. Результаты могут меняться.

Анализ угрозы

91.229.105.149 получил оценку угрозы 165/100 (Критический). Столь высокий балл характеризует критического агента угрозы. Этот адрес демонстрирует устойчивое агрессивное вредоносное поведение по множеству векторов обнаружения.

Обнаружены следующие категории атак:

Перебор путей

📊 Threat Analysis

91.229.105.149 зарегистрирован в New York, United States, работающий в сети PureVoltage Hosting Inc.. Этот IP впервые появился в наших лентах угроз после срабатывания множества поведенческих сигнатур обнаружения. За период в 1 дней этот IP сгенерировал 1 вредоносных запросов, в среднем ~1 запросов в день. IP классифицируется как хостинг/дата-центр, что часто ассоциируется с арендованными серверами для автоматизированных атак, управления ботнетами или массового сканирования уязвимостей. IP демонстрирует поведение перебора директорий, систематически запрашивая несуществующие пути для обнаружения скрытых файлов и неправильно настроенных ресурсов. С 198 отмеченными адресами United States представляет значительным присутствие в нашей базе угроз. С оценкой угрозы 165/100 этот IP входит в число наиболее опасных адресов в нашей базе. Настоятельно рекомендуется полная блокировка.

Этот IP принадлежит хостинг-провайдеру или дата-центру. Вредоносный трафик из хостинг-инфраструктуры часто исходит от взломанных VPS, арендованных серверов для сканирования или злоупотребления бесплатными облачными аккаунтами.

Связанные угрозы

🇺🇸 Топ угроз из United States

104.28.246.115 (350)104.28.246.113 (340)104.28.246.116 (340)104.28.235.58 (340)104.28.246.122 (340)Смотреть все →

🏢 Та же сеть: AS26548

93.177.119.208 (278)45.148.232.32 (278)185.61.221.164 (278)194.104.8.23 (233)45.148.235.135 (233)Смотреть все →

Аналитика безопасности

💡 Brute Force Attack Mechanics

Brute force attacks systematically try username and password combinations to gain unauthorized access. Modern attacks leverage credential databases from previous breaches, testing millions of combinations using distributed botnets across multiple IP addresses.

💡 Responsible Disclosure Ethics

Responsible disclosure balances public safety with giving vendors time to patch vulnerabilities. The security community generally supports coordinated disclosure timelines, but disagreements about appropriate timeframes and full disclosure continue to drive policy debates.

🔍 Проверить любой IP-адрес

Поделиться отчётом:

Отчёт по IP-адресу
91.229.105.149

⛔ Вердикт: БЛОКИРОВКА

Геолокация и классификация

Сработавшие сигнатуры

Зафиксированная активность

Хронология

Сетевой провайдер

Рекомендации

Предпринятые и рекомендуемые меры

🔎 Защита от сканирования каталогов

Открытые порты и сервисы

Статус в чёрных списках (DNSBL)

Анализ угрозы

📊 Threat Analysis

Связанные угрозы

🇺🇸 Топ угроз из United States

🏢 Та же сеть: AS26548

Аналитика безопасности

💡 Brute Force Attack Mechanics

💡 Responsible Disclosure Ethics

🔍 Проверить любой IP-адрес

Отчёт по IP-адресу91.229.105.149

⛔ Вердикт: БЛОКИРОВКА

Геолокация и классификация

Сработавшие сигнатуры

Зафиксированная активность

Хронология

Сетевой провайдер

Рекомендации

Предпринятые и рекомендуемые меры

🔎 Защита от сканирования каталогов

Открытые порты и сервисы

Статус в чёрных списках (DNSBL)

Анализ угрозы

📊 Threat Analysis

Связанные угрозы

🇺🇸 Топ угроз из United States

🏢 Та же сеть: AS26548

Аналитика безопасности

💡 Brute Force Attack Mechanics

💡 Responsible Disclosure Ethics

🔍 Проверить любой IP-адрес

Отчёт по IP-адресу
91.229.105.149