164.132.155.176 Threat Intelligence and Host Information

General

This page contains threat intelligence information for the IPv4 address 164.132.155.176 and was generated either as a result of observed malicious activity or as an information gathering exercise to assist with enrichment of security events and context. All information is gathered passively through aggregation of public sources, or observations through activity upon honeynets. The host score is calculated through a series of statistically weighted values and machine learning which takes into account metadata such as host information, frequency, volume and global distribution of malicious activity, association with other known malicious hosts or networks, proxying or anonymising behaviour such as with tor exit nodes, residential proxies or VPN services, and many other attributes. These values are historical and indicative only - and should not be taken to be an accurate representation of the users, businesses or networks in which they reside.

Potentially Malicious Host 🟡 49/100

Host and Network Information

• Mitre ATT&CK IDs: T1003 - OS Credential Dumping, T1056 - Input Capture, T1176 - Browser Extensions

• Tags: agent tesla, babuk, formbook, gamaredon, lokibot, malwarebytes, netwire, smokeloader

• JARM: 27d27d27d00027d00042d42d000000ff63ea9fa3668a75d6cf950630ee6e64

• View other sources: Spamhaus VirusTotal

• Country: Spain
• Network:
• Noticed: 1 times
• Protocols Attacked: SSH
• Countries Attacked: Korea Republic of, Poland, Taiwan, Ukraine
• Passive DNS Results: malditatarjeta.es www.malditatarjeta.es www.segurosarquitectos.net www.seguroactividadesinformaticas.es www.segurosparaprofesionales.com www.seguroresponsabilidadcivilprofesional.com omeusegurodevida.com www.omeusegurodevida.com www.segurovida-online.es www.segurosaparejadores.es seguroresponsabilidadcivilprofesional.com segurosparaprofesionales.com segurosaparejadores.es seguroactividadesinformaticas.es segurosarquitectos.net segurovida-online.es smtp.geotropic.es funescuenca.com eleaalert.com webmimaestudio.es tallerjuancots.com www.tallerjuancots.com www.cfvm.es pinturasrodriguez.eu www.pinturasrodriguez.eu www.geotropic.es www.espiritualidadjaen.es ftp.enerphone.net www.enerphone.net pop.enerphone.net smtp.enerphone.net mallorca-mudanzas.es seedssantamaria.cat canalesdeaguapluvial.com aramaquinaria.com www.seedssantamaria.eu seedssantamaria.eu www.e-bikellanes.com e-bikellanes.com www.ausaes.visitavallada.com ausaes.visitavallada.com www.xn--lauradelcao-beb.com cfvm.es iceparkmallorca.es www.iceparkmallorca.es www.carloscalatayudnavarro.es carloscalatayudnavarro.es www.salvajes.org salvajes.org neusdaura.cat neusdaura.com enerphone.net elcorraldelasarribes.com genuinetalent.org www.daronet.es jubecarpinteria.com sierrademagina.com collgardens.es www.collgardens.es treatytrio.com 2www.twins-chillout.com cursosdeigualdad.com seedssantamaria.com www.seedssantamaria.com www.madridurbanspace.com debahortzklinika.com www.countrysessions.org safetech.jose.eus landing.jose.eus edureformas.com reformasedu.com liveincalma.com maxinca.com www.aluminiossergidan.com aluminiossergidan.com aluminiosergidan.com www.aluminiosergidan.com concursoqr.oliver.com.ar www.concursoqr.oliver.ar www.concursoqr.oliver.com.ar concursoqr.oliver.ar concursoqr.oliverinformatica.com.ar www.concursoqr.oliverinformatica.com.ar www.concursoqr.oliverinformatica.com concursoqr.oliverinformatica.com www.adavalencia.es adavalencia.es www.documentos.fointec.cat documentos.fointec.cat intranet.okenginyeria.cat www.okenginyeria.cat www.intranet.okenginyeria.es okenginyeria.cat www.intranet.okenginyeria.cat www.okingenieria.es www.intranet.okingenieros.com intranet.okingenieros.com okenginyeria.com intranet.okingenieria.es intranet.okenginyeria.es okenginyeria.es www.intranet.okingenieria.com www.intranet.okenginyeria.com okingenieros.com www.intranet.okingenieria.cat www.okingenieros.com www.okenginyeria.es www.intranet.okingenieria.es www.okingenieria.cat intranet.okenginyeria.com www.okenginyeria.com intranet.okingenieria.cat agregados.autocares-martinez.com safetechenpruebas.2byte.es www.safetechenpruebas.2byte.es www.cdagustinosalicante.es elgaucho.es www.elgaucho.es www.sergidanconstruct.es sergidanconstruct.es www.ricardoespinosaformulaexito.com ricardoespinosaformulaexito.com xetxarri.com www.xetxarri.com rialco.net musicalprincesa.2byte.es www.musicalprincesa.2byte.es miolanding.jose.eus www.twins-chillout.com twins-chillout.com aldasesoria.com www.aldasesoria.com idital.2byte.es casasdemadera.2byte.es www.belsinon.com pop.solidworkslleida.com documentos.solidworkslleida.com www.documentos.solidworkslleida.com www.solidworkslleida.com ftp.solidworkslleida.com smtp.solidworkslleida.com documentos.fointec.eu www.documentos.fointec.eu smtp.fointec.es fointec.eu documentos.fointec.com pop.fointec.eu www.documentos.fointec.com smtp.fointec.eu ftp.fointec.eu pop.fointec.es documentos.fointec.es www.fointec.eu ftp.fointec.es www.fointec.es www.documentos.fointec.es www.culleraholiday.es www.lichenecology.com lichenecology.com publiguia.net www.publiguia.net www.mallorcaglobalmag.es mallorcaglobalmag.es caprice.mallorcaglobalmag.es www.slavetovision.com www.esodema.es esodema.es www.esodema.com www.exalgroup.com telmodice.com www.telmodice.com sendero.2byte.es postigo.2byte.es www.deportesgomez.com deportesgomez.com dismarkenpruebas.2byte.es mallorcaactual.com www.mallorcaactual.com caprice.mallorcaactual.com esodema.com www.oxidos.com simbadrestaurant.com smtp.restaurantemamistegi.com pop.restaurantemamistegi.com www.restaurantemamistegi.com ftp.restaurantemamistegi.com restaurantemamistegi.com www.guxeltrampolin.es guxeltrampolin.es www.autocaresrobledo.com autocaresrobledo.com www.iespuertadelmar.es iespuertadelmar.es www.cartillawetaxi.com slavetovision.com casaruralpiedradelmolino.es www.casaruralpiedradelmolino.es www.muebleshermanoscuadrado.com smtp.hotelsolaire.com smtp.workseguridad.com smtp.worldseguridad.com worldseguridad.com www.worldseguridad.com cartillawetaxi.com ftp.surtisan.es www.surtisan.es sergidanconstruct.com www.sergidanconstruct.com espert.oliver.ar ccomet.2byte.es www.ccomet.2byte.es codisaenpruebas.2byte.es www.codisaenpruebas.2byte.es www.lleidasolar.com www.lleidama.com estelafuentes.com www.vilemenpruebas.2byte.es vilemenpruebas.2byte.es adrianarcay.com www.facedogenpruebas.2byte.es facedogenpruebas.2byte.es gasteizkojaiak.com www.acticlleida.cat parrilladabaltasar.com segurinfocolombia.com www.mobar2021.com ftp.mobar2021.com laseuvella.com www.laseuvella.com www.cpformacion.com www.eltrampolinestudio.com eltrampolinestudio.com lleidama.com 3dprints751.com www.3dprints751.com www.metalicasmarti.es www.martimetalworking.com metalicasmarti.es www.cerrajeriahyague.com cerrajeriahyague.com cursolleida.com www.cursolleida.com www.fescab.es fescab.es acticlleida.cat pinturasrodriguez.es www.pinturasrodriguez.es www.tarannafamiliar.com www.repara-tu-deuda.com repara-tu-deuda.com www.acticlleida.com acticlleida.com www.musicalprincesaenpruebas.2byte.es musicalprincesaenpruebas.2byte.es www.markalain.com markalain.com ladiapo.adrianarcay.com nueva.irenegrupo.com simbad.es dec-hogroup.com www.dec-hogroup.com asociacionwomanity.com www.securitylab.2byte.es securitylab.2byte.es mcondal.2byte.es www.mcondal.2byte.es kekkon.2byte.es www.kekkon.2byte.es www.ingetermia.2byte.es ingetermia.2byte.es www.albertomarch.2byte.es albertomarch.2byte.es www.inventariopuentesgva.es inventariopuentesgva.es smtp.teleherarias.com pop.teleherarias.com www.teleherarias.com teleherarias.com unify.2byte.es www.unify.2byte.es marmolesbloque.com www.marmolesbloque.com martimetalworking.com smtp.localmall.es pop.localmall.es localmall.es www.localmall.es david1.lleidaserveis.com pedro.lleidaserveis.com juancarlos.lleidaserveis.com www.juancarlos.lleidaserveis.com www.david1.lleidaserveis.com www.pedro.lleidaserveis.com juancarlos-pruebas.lleidaserveis.com www.juancarlos-pruebas.lleidaserveis.com eldar.servilleida.com tony.servilleida.com www.tony.servilleida.com www.kaleni.servilleida.com www.eldar.servilleida.com kaleni.servilleida.com josemasia.servilleida.com www.josemasia.servilleida.com www.artesanoenpruebas.2byte.es artesanoenpruebas.2byte.es www.dinuxa.es smtp.dinuxa.es dinuxa.es pop.dinuxa.es peccatum7.com smtp.peccatum7.com pop.peccatum7.com www.peccatum7.com www.bunkersdehormigon.com bunkersdehormigon.com www.elsoportedemiabuelo.es elsoportedemiabuelo.es valor-arte.es www.valor-arte.es tarannafamiliar.com www.elsoportedemiabuelo.com elsoportedemiabuelo.com www.ecospai.2byte.es ecospai.2byte.es www.masvertical.2byte.es masvertical.2byte.es redbravo.2byte.es www.redbravo.2byte.es nuvan.2byte.es www.nuvan.2byte.es www.idelab.2byte.es idelab.2byte.es euroalvi.2byte.es www.euroalvi.2byte.es aeconomi.2byte.es www.beerloversmallorca.2byte.es beerloversmallorca.2byte.es www.arteforjajmc.2byte.es arteforjajmc.2byte.es aceroybellon.2byte.es www.aceroybellon.2byte.es www.srinteriorista.com www.anzamin.com gpo.sinergial.com.ar www.roskow.com anzamin.com www.new.fundacionsanganxa.com new.fundacionsanganxa.com dinuxa.com pop.dinuxa.com smtp.dinuxa.com www.dinuxa.com www.consultoriarb.com mobar2021.com activaits.com www.activaits.com smtp.activaits.com ftp.activaits.com pop.activaits.com david.servilleida.com www.david.servilleida.com pop.servilleida.com smtp.servilleida.com senaval.com www.senaval.com ftp.abaduero.es pop.abaduero.es smtp.abaduero.es www.abaduero.es asa.2byte.es papelerialibrerialaimprenta.com ftp.prolopd.com pop.prolopd.com smtp.prolopd.com www.asesoriaolivera.es www.amsisl.com amsisl.com amsisl.sismac.com.es ftp.sismac.com.es uga.2byte.es www.uga.2byte.es www.campturia.2byte.es campturia.2byte.es www.strongforms.2byte.es strongforms.2byte.es www.solotrampillas.2byte.es solotrampillas.2byte.es sanmartin.2byte.es www.sanmartin.2byte.es www.screw.2byte.es screw.2byte.es www.redcam.2byte.es redcam.2byte.es quicial.2byte.es www.quicial.2byte.es marva.2byte.es www.marva.2byte.es www.lloguers.2byte.es lloguers.2byte.es tbps.2byte.es www.tbps.2byte.es www.impulse.2byte.es impulse.2byte.es grapat.2byte.es www.grapat.2byte.es www.frigeria.2byte.es frigeria.2byte.es www.eaelevacion.2byte.es eaelevacion.2byte.es creasshop.2byte.es www.creasshop.2byte.es brupa.2byte.es www.brupa.2byte.es www.aliservy.2byte.es aliservy.2byte.es aac.2byte.es m3i.2byte.es www.costabusshuttle.com www.test.menorcaenlancha.com www.interioristalleida.com test.menorcaenlancha.com exalgroup.com casadelalba.es www.casadelalba.es www.sandra.lleidaserveis.com sandra.lleidaserveis.com www.maikel.lleidaserveis.com albert2.lleidaserveis.com maikel.lleidaserveis.com www.creditexpert.es creditexpert.es soporte.oliver.ar pop.oliver.com.ar ftp.oliver.com.ar www.visee.oliver.ar catalogo.oliverinformatica.com www.fideliza.oliverinformatica.com www.visee.oliver.com.ar soporte.oliver.com.ar www.soporte.oliverinformatica.com.ar www.visee.oliverinformatica.com smtp.oliver.com.ar fideliza.oliverinformatica.com smtp.oliverinformatica.com.ar www.descargas.oliver.com.ar descargas.oliver.ar www.soporte.oliver.com.ar www.descargas.oliver.ar ftp.oliverinformatica.com.ar www.soporte.oliver.ar ftp.oliver.ar catalogo.oliverinformatica.com.ar www.fideliza.oliver.ar www.catalogo.oliver.com.ar descargas.oliverinformatica.com.ar www.visee.oliverinformatica.com.ar fideliza.oliverinformatica.com.ar visee.oliverinformatica.com www.catalogo.oliverinformatica.com www.catalogo.oliver.ar descargas.oliver.com.ar visee.oliver.com.ar www.fideliza.oliver.com.ar www.fideliza.oliverinformatica.com.ar catalogo.oliver.com.ar fideliza.oliver.com.ar visee.oliverinformatica.com.ar www.catalogo.oliverinformatica.com.ar smtp.oliver.ar catalogo.oliver.ar pop.oliver.ar soporte.oliverinformatica.com.ar www.descargas.oliverinformatica.com.ar fideliza.oliver.ar visee.oliver.ar ftp.oliverinformatica.com www.descargas.oliverinformatica.com pop.oliverinformatica.com smtp.oliverinformatica.com pop.oliverinformatica.com.ar descargas.oliverinformatica.com smtp.autocares-martinez.com nueva.autoescuelamarratxik.com comunacuba.es www.comunacuba.es reflexologiaevolutiva.es www.reflexologiaevolutiva.es ftp.closestpartner.eu pop.closestpartner.eu smtp.closestpartner.eu www.liftenpruebas.2byte.es www.toni.servilleida.com www.miquel.servilleida.com www.pere.servilleida.com www.isis.servilleida.com www.ramon.servilleida.com isis.servilleida.com toni.servilleida.com www.servilleida.com ramon.servilleida.com

Open Ports Detected

110 143 21 22 2222 25 443 465 53 993 995

CVEs Detected

CVE-2007-2768 CVE-2008-3844 CVE-2016-20012 CVE-2019-16905 CVE-2020-14145 CVE-2020-15778 CVE-2021-36368 CVE-2021-41617 CVE-2023-38408 CVE-2023-48795 CVE-2023-51385 CVE-2023-51767 CVE-2025-26465 CVE-2025-32728

Map

Whois Information

• inetnum: 164.132.155.0 - 164.132.155.255
• netname: OVH-DEDICATED-FO
• country: ES
• descr: Failover IPs
• org: ORG-OH1-RIPE
• admin-c: OTC11-RIPE
• tech-c: OTC11-RIPE
• status: LEGACY
• mnt-by: OVH-MNT
• created: 2019-12-04T10:21:53Z
• last-modified: 2019-12-04T10:21:53Z
• organisation: ORG-OH1-RIPE
• org-name: OVH Hispano
• org-type: OTHER
• address: Calle Princesa, 22 2 Dcha
• address: Madrid 28008
• address: Spain
• admin-c: OTC2-RIPE
• mnt-ref: OVH-MNT
• mnt-by: OVH-MNT
• created: 2005-08-09T13:52:59Z
• last-modified: 2017-10-30T16:09:25Z
• role: OVH ES Technical Contact
• address: OVH Hispano
• address: Calle Princesa, 22 2 Dcha
• address: Madrid 28008
• address: Spain
• admin-c: OK217-RIPE
• tech-c: GM84-RIPE
• nic-hdl: OTC11-RIPE
• abuse-mailbox: abuse@ovh.net
• mnt-by: OVH-MNT
• created: 2009-09-16T16:09:56Z
• last-modified: 2012-08-08T09:06:53Z
• route: 164.132.0.0/16
• descr: OVH
• origin: AS16276
• mnt-by: OVH-MNT
• created: 2015-12-09T09:54:51Z
• last-modified: 2015-12-09T09:58:12Z

Links to attack logs

****** ****** ******