Главная›🇺🇸 United States›92.119.229.107

ОТЧЁТ ОБ УГРОЗЕ

Отчёт по IP-адресу
92.119.229.107

ABUSE.MOM — ВЕДИ СЕБЯ ПРИЛИЧНО ИЛИ БУДЕШЬ РАЗОБЛАЧЁН

Сформирован: 2026-05-27 17:46:03

Первое появление: 2026-02-17 17:25:05

Последнее появление: 2026-03-16 23:00:06

Геолокация и классификация

IP-адрес

92.119.229.107

Тип

Hosting

Страна

🇺🇸 United States

Город

New York

Провайдер

PureVoltage Hosting Inc.

Организация

Aqua Networks Limited

Автономная система

AS26548 PureVoltage Hosting Inc.

Кол-во запросов

Сработавшие сигнатуры

Сигнатура	Описание	Баллы
Danger medium hits: 4	Запросы к админ-панелям, файлам конфигурации	+40
Probe pattern 302->404 same path	Поведенческая аномалия обнаружена автоматически	+20
Foreign referer seen	Referer с постороннего внешнего домена	+10
Imported from old blocklist	Поведенческая аномалия обнаружена автоматически	+0
Danger medium hits: 10	Запросы к админ-панелям, файлам конфигурации	+60
404 ratio 40-60%	Большинство запросов вернули 404 — перебор файлов	+15

Σ = 145

Зафиксированная активность

Реконструированные HTTP-запросы из серверных логов. Целевые домены скрыты в целях безопасности.

[redacted]

GET

200

Показано запросов: 1 · HTTP 404: 0 · Опасных паттернов: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

Хронология

2026-02-17 17:25:05

Обнаружен первый вредоносный запрос

IP поставлен на мониторинг по данным логов

В ходе наблюдения

Сработало несколько сигнатур обнаружения

Danger medium hits: 4 (+40), Probe pattern 302->404 same path (+20), Foreign referer seen (+10)

2026-03-16 23:00:06

Зафиксирован последний вредоносный запрос

Итоговый балл: 105/100

Следующий цикл

IP заблокирован — все последующие запросы отклоняются (HTTP 403)

Добавлен в чёрный список автоматически

Сетевой провайдер

PureVoltage Hosting Inc.

AS26548 · 🇺🇸 United States

Открытые порты и сервисы

Данные сетевой разведки Shodan. Открытые порты могут указывать на работающие сервисы, неправильную конфигурацию или поверхность атаки.

ОТКРЫТЫЕ ПОРТЫ (50)

Port	Service	Risk	Description
3389	RDP	High	Remote Desktop Protocol — primary target for ransomware attacks
5432	PostgreSQL	High	PostgreSQL database — direct database access risk
5433	Unknown	Low	Service on port 5433
6000	Unknown	Low	Service on port 6000
6002	Unknown	Low	Service on port 6002
6348	Unknown	Low	Service on port 6348
6352	Unknown	Low	Service on port 6352
6363	Unknown	Low	Service on port 6363
6379	Redis	Critical	Redis in-memory database — frequently misconfigured without auth
6380	Unknown	Low	Service on port 6380
6432	Unknown	Low	Service on port 6432
6433	Unknown	Low	Service on port 6433
6440	Unknown	Low	Service on port 6440
6443	Unknown	Low	Service on port 6443
6887	Unknown	Low	Service on port 6887
6998	Unknown	Low	Service on port 6998
7001	Unknown	Low	Service on port 7001
7003	Unknown	Low	Service on port 7003
7004	Unknown	Low	Service on port 7004
7005	Unknown	Low	Service on port 7005
7006	Unknown	Low	Service on port 7006
7007	Unknown	Low	Service on port 7007
7011	Unknown	Low	Service on port 7011
7012	Unknown	Low	Service on port 7012
7014	Unknown	Low	Service on port 7014
7015	Unknown	Low	Service on port 7015
7018	Unknown	Low	Service on port 7018
7020	Unknown	Low	Service on port 7020
7021	Unknown	Low	Service on port 7021
7022	Unknown	Low	Service on port 7022
7025	Unknown	Low	Service on port 7025
7050	Unknown	Low	Service on port 7050
7070	Unknown	Low	Service on port 7070
7071	Unknown	Low	Service on port 7071
7078	Unknown	Low	Service on port 7078
7079	Unknown	Low	Service on port 7079
7081	Unknown	Low	Service on port 7081
7082	Unknown	Low	Service on port 7082
7085	Unknown	Low	Service on port 7085
7087	Unknown	Low	Service on port 7087
7088	Unknown	Low	Service on port 7088
7090	Unknown	Low	Service on port 7090
7100	Unknown	Low	Service on port 7100
7102	Unknown	Low	Service on port 7102
7105	Unknown	Low	Service on port 7105
7171	Unknown	Low	Service on port 7171
7173	Unknown	Low	Service on port 7173
7218	Unknown	Low	Service on port 7218
8502	Unknown	Low	Service on port 8502
9001	Unknown	Low	Service on port 9001

⚠️ Обнаружено 3 портов высокого риска на 92.119.229.107. Открытый RDP (3389) — основная точка входа для атак программ-вымогателей. Открытые порты баз данных указывают на возможный риск утечки данных. Эти сервисы не должны быть публично доступны без строгих правил файрвола.

Источник: Shodan InternetDB. Сканирование независимо от abuse.mom.

Статус в чёрных списках (DNSBL)

Этот IP проверен по основным DNS-чёрным спискам, используемым почтовыми серверами и файрволами по всему миру.

✓ Чист

Spamhaus ZEN

Проверено: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect. Результаты могут меняться.

Анализ угрозы

92.119.229.107 получил оценку угрозы 105/100 (Критический). С такой оценкой IP попадает в критическую зону — в число наиболее опасных адресов в нашей базе мониторинга.

Обнаружены следующие категории атак:

Перебор путей

📊 Threat Analysis

Анализ разведки угроз связал 92.119.229.107 с вредоносной активностью из New York, United States, работающий в сети PureVoltage Hosting Inc.. Адрес находится под наблюдением с момента первого обнаружения. За период в 27 дней этот IP сгенерировал 11 вредоносных запросов, в среднем ~0.4 запросов в день. Работая из инфраструктуры дата-центра, этот IP типичен для адресов, используемых в организованных атакующих операциях. Облачные и VPS-провайдеры часто эксплуатируются как стартовые площадки для автоматического сканирования. IP демонстрирует поведение перебора директорий, систематически запрашивая несуществующие пути для обнаружения скрытых файлов и неправильно настроенных ресурсов. Наши записи показывают 198 вредоносных IP, исходящих из United States, что позиционирует её как значительным источник глобальной угрозы. При 105/100 это крайне высокорисковый адрес. Весь трафик следует считать враждебным.

Этот IP принадлежит хостинг-провайдеру или дата-центру. Вредоносный трафик из хостинг-инфраструктуры часто исходит от взломанных VPS, арендованных серверов для сканирования или злоупотребления бесплатными облачными аккаунтами.

Связанные угрозы

🇺🇸 Топ угроз из United States

104.28.246.115 (350)104.28.246.113 (340)104.28.246.116 (340)104.28.235.58 (340)104.28.246.122 (340)Смотреть все →

🏢 Та же сеть: AS26548

93.177.119.208 (278)45.148.232.32 (278)185.61.221.164 (278)194.104.8.23 (233)45.148.235.135 (233)Смотреть все →

Аналитика безопасности

💡 Directory Traversal Attacks

Path traversal attacks attempt to access files outside the intended directory by manipulating file path references. Attackers use sequences like ../ to reach sensitive system files such as /etc/passwd or application configuration files.

💡 Deepfake Technology in Social Engineering

Deepfake audio and video enable convincing impersonation of executives and trusted individuals. Real-time voice cloning has been used in successful fraud campaigns, adding a new dimension to social engineering that traditional security training does not address.

🔍 Проверить любой IP-адрес

Поделиться отчётом:

Отчёт по IP-адресу
92.119.229.107

⛔ Вердикт: БЛОКИРОВКА

Геолокация и классификация

Сработавшие сигнатуры

Зафиксированная активность

Хронология

Сетевой провайдер

Рекомендации

Предпринятые и рекомендуемые меры

🔎 Защита от сканирования каталогов

Открытые порты и сервисы

Статус в чёрных списках (DNSBL)

Анализ угрозы

📊 Threat Analysis

Связанные угрозы

🇺🇸 Топ угроз из United States

🏢 Та же сеть: AS26548

Аналитика безопасности

💡 Directory Traversal Attacks

💡 Deepfake Technology in Social Engineering

🔍 Проверить любой IP-адрес

Отчёт по IP-адресу92.119.229.107

⛔ Вердикт: БЛОКИРОВКА

Геолокация и классификация

Сработавшие сигнатуры

Зафиксированная активность

Хронология

Сетевой провайдер

Рекомендации

Предпринятые и рекомендуемые меры

🔎 Защита от сканирования каталогов

Открытые порты и сервисы

Статус в чёрных списках (DNSBL)

Анализ угрозы

📊 Threat Analysis

Связанные угрозы

🇺🇸 Топ угроз из United States

🏢 Та же сеть: AS26548

Аналитика безопасности

💡 Directory Traversal Attacks

💡 Deepfake Technology in Social Engineering

🔍 Проверить любой IP-адрес

Отчёт по IP-адресу
92.119.229.107