控制台🇱🇺 LU107.189.1.176
ABUSE.MOM
威胁报告

IP威胁报告
107.189.1.176

ABUSE.MOM — 规矩点,否则你将被曝光

生成时间: 2026-05-30 09:20:51
首次发现: 2026-02-17 19:50:05
最后发现: 2026-03-22 16:00:07
105

⛔ 判定:封锁

该IP地址已被归类为自动化恶意活动的来源。 威胁评分: 105/100. 已观察到的恶意请求总数: 7.

DANGER_PATHREFERERRATIO_404
01

地理位置与分类

IP地址
107.189.1.176
类型
Residential
国家
🇱🇺 LU
城市
Roost
ISP
FranTech Solutions
组织
BuyVM
自治系统
AS53667 FranTech Solutions
请求次数
7
02

检测签名

签名描述分数严重性
Danger strong hits: 3高风险路径:Webshell、RCE、漏洞利用+75
Danger medium hits: 2中等风险:管理面板、配置文件+20
Foreign referer seen来自无关外部域名的Referer+10
Danger strong hits: 1高风险路径:Webshell、RCE、漏洞利用+25
Danger medium hits: 1中等风险:管理面板、配置文件+10
404 ratio >= 60%大多数请求返回404——目录枚举+25
Σ = 165
03

观察到的活动

从服务器访问日志重建的HTTP请求。出于安全考虑,目标域名已隐藏。

[redacted]
GET
/
200
显示请求: 1 · HTTP 404: 0 · 危险模式: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

04

时间线

2026-02-17 19:50:05
检测到首次恶意请求
IP已从服务器日志进入监控
观察期间
触发了多个检测签名
Danger strong hits: 3 (+75), Danger medium hits: 2 (+20), Foreign referer seen (+10)
2026-03-22 16:00:07
观察到最后一次恶意请求
总分达到: 105/100
下一周期
IP已封锁——所有后续请求被拒绝(HTTP 403)
自动添加到封锁列表
05

网络供应商

FranTech Solutions
AS53667 · 🇱🇺 LU
06

建议

已采取和建议的措施

  • IP 107.189.1.176 已在应用层封锁(HTTP 403)
  • 建议在防火墙层(iptables/CSF)进行封锁
  • 通过abuse联系方式向网络供应商举报
  • 确保敏感文件(.env、.git、备份)无法从网络访问

🔎 目录扫描防御

IP 107.189.1.176正在枚举目录。在10次以上404错误后配置fail2ban apache-404 jail。禁用目录列表。

08

开放端口和服务

来自Shodan的网络侦察数据。开放端口可能表示正在运行的服务、错误配置或潜在的攻击面。

开放端口 (1)
PortServiceRiskDescription
3389RDPHighRemote Desktop Protocol — primary target for ransomware attacks

⚠️ 在107.189.1.176上检测到1个高风险端口。暴露的RDP (3389)是勒索软件攻击的首要入口。 这些服务在没有严格防火墙规则的情况下不应公开访问。

数据来源:Shodan InternetDB。独立于abuse.mom进行扫描。

09

黑名单状态 (DNSBL)

该IP已通过全球邮件服务器和防火墙使用的主要DNS黑名单进行检查。

⛔ 已列入
Spamhaus ZEN

已检查:Spamhaus、SpamCop、Barracuda、SORBS、CBL、UCEProtect。

10

Threat Analysis

107.189.1.176 has been assigned a threat score of 105/100 (Critical). 如此高的分数标志着一个关键威胁行为者。该地址在多个检测向量上表现出持续的、激进的恶意行为。

The following attack categories were identified:

Path Enumeration

📊 Threat Analysis

我们的监控基础设施已将107.189.1.176(地理位置为Roost, LU,运营在FranTech Solutions的网络中)识别为可疑网络活动的来源。 我们的传感器在32天内捕获了来自此地址的7次恶意请求,反映出每天约0.2次的持续攻击节奏。 从住宅网络运营,此IP可能代表一个被入侵的家庭网关或已被招募到更大攻击基础设施中的IoT设备。 该IP表现出目录枚举行为,系统地请求不存在的路径以发现隐藏文件和配置错误的资源。 LU目前在我们的数据库中占11个被封锁IP,使其成为恶意流量的值得注意的来源。 评分105/100将此地址置于最高严重性级别。应封锁并调查任何历史连接。

This IP is classified as residential, suggesting it may belong to a compromised home device, IoT botnet member, or an infected personal computer. Residential IPs involved in attacks often indicate malware infection without the owner's knowledge.

11

Related Threats

🇱🇺 Top threats from LU

104.244.74.39 (225)107.189.7.156 (180)107.189.30.143 (105)107.189.7.189 (95)107.189.2.140 (95)View all →

🏢 Same network: AS53667

104.244.74.39 (225)107.189.7.156 (180)209.141.51.115 (125)205.185.121.126 (110)205.185.118.142 (110)View all →
12

Security Intelligence

💡 Directory Traversal Attacks

Path traversal attacks attempt to access files outside the intended directory by manipulating file path references. Attackers use sequences like ../ to reach sensitive system files such as /etc/passwd or application configuration files.

💡 Threat Score Calculation Methods

Threat scoring combines multiple signals — request patterns, known signatures, IP reputation, geographic risk, and behavioral analysis — into a single actionable metric. Weighted scoring models allow tuning sensitivity to balance security with usability.

🔍 Check Any IP Address

Share this report:
关于免责声明条款举报追踪
报告生成时间 30.05.2026 09:20
规矩点,否则你将被曝光