85.172.105.158 Threat Intelligence and Host Information

Share on:
May 07, 2023 ipinfopage

General

This page was generated as a result of this host being detected actively attacking or scanning another host. See below for information related to the host network, location, number of days noticed, protocols attacked and other information including reverse DNS and whois.

Possibly Malicious Host 🟢 19/100

Host and Network Information

  • View other sources: Spamhaus VirusTotal

  • Country: Russian Federation
  • Network: AS25490 pjsc rostelecom
  • Noticed: 1 times
  • Protcols Attacked: SSH
  • Passive DNS Results: q1w1jadasld1.direct.quickconnect.to dev.cateringworld.ru partners.dev.cateringworld.ru df-dsm.synology.me

Open Ports Detected

10000 10001 10134 102 1023 1024 10243 1025 10250 1027 1028 104 10443 10554 1099 11 110 11000 111 11112 11210 11211 113 11300 11371 1153 119 1200 12000 121 1234 1250 1290 13 1311 1337 1344 1355 13579 1400 14147 14265 143 1433 1471 15 1521 1599 16010 1604 1650 16992 16993 17 17000 1701 1723 1741 175 179 180 1801 18081 1820 18245 1830 1883 19 19000 1901 19071 1911 1925 1926 1935 195 1950 1951 1962 199 2000 20000 2001 2002 2003 2006 2008 2020 2022 20256 2053 2054 20547 2056 2057 2058 2059 2060 2062 2063 2067 2070 2077 2081 2082 2083 2086 2087 2095 21 21025 2121 2122 21379 2154 2181 22 2200 2201 221 222 2220 2222 2233 2259 23 23023 2320 2323 2332 23424 2345 2375 2376 2379 2404 2443 2455 2480 25 25001 25105 2548 2555 25565 2568 26 2601 2626 2628 264 2650 27015 2761 2762 28015 28017 3000 3001 3002 3048 3050 3051 3056 3066 3068 3069 3073 3076 3081 3082 3083 3086 3087 3093 3094 3096 3100 3101 3103 3106 3108 311 3110 3128 31337 3221 32400 3260 3268 3269 32764 3299 3301 3306 33060 3307 3310 3388 3389 3402 35000 3521 3541 3542 3550 3551 3556 3560 3566 3567 3689 37 37215 3749 37777 3780 3790 3791 38 3838 389 3910 3952 3954 4000 4022 4040 4063 4064 4117 41800 4190 4242 427 4282 43 4321 4369 44158 443 4433 444 4443 447 44818 449 4500 4506 4524 4567 465 4664 4734 4782 4786 4840 4848 4899 49 491 4911 49152 49153 4949 5000 50000 5001 50050 50070 5009 5010 50100 502 5025 503 5070 51106 51235 515 5172 5201 522 5222 5269 52869 53 5357 54138 5431 5432 5454 548 55000 554 55442 55443 5555 55553 55554 5560 5568 5592 5593 5596 5598 5601 5604 5606 5608 5672 5800 5801 5858 587 5900 5901 5906 5907 593 5938 5984 5985 5986 6000 60001 6001 6002 6008 6080 6102 61613 61616 62078 6262 631 636 6379 6443 6464 6560 6565 6581 6588 6602 6603 6605 6633 6650 6653 666 6664 6666 6667 6668 6697 675 70 7001 7070 7071 7171 7218 7401 7415 7433 7443 7444 7445 7474 7510 7537 7547 7548 7634 7657 771 7777 7778 7779 7788 789 79 7979 7989 7999 80 8000 8001 8005 8006 8007 8008 8009 801 8010 8012 8013 8015 8020 8025 8027 8029 8033 8034 8036 8037 8038 8039 8046 8057 8058 806 8060 8064 8066 8069 8080 8081 8082 8083 8086 8087 8088 8089 8090 8091 8094 8098 8099 81 8102 8104 8106 8109 8110 8112 8123 8126 8139 8140 8180 8181 82 8200 8291 83 8333 8334 8383 84 8402 8410 8412 8414 8417 8418 8419 8422 8423 8426 843 8431 8443 85 8500 8513 8545 8554 8575 8585 8590 8649 8728 873 8788 8789 88 8800 8804 8806 8808 8817 8822 8823 8824 8831 8834 8835 8838 8839 8841 8844 8846 8851 8853 8854 8864 8865 8868 8870 8877 8885 8888 8889 8891 8935 8989 8999 9000 9001 9002 9009 9018 902 9023 9024 9026 9028 9030 9031 9038 9042 9047 9051 9080 9090 9091 9092 9100 9102 9107 9108 9110 9151 9160 9189 9191 9200 9202 9203 9204 9205 9208 9209 9213 9218 9219 9220 9221 9295 9300 9304 9306 9309 9389 9418 943 9443 9444 9530 9595 9600 9704 9743 9761 9800 9869 992 993 994 9943 9944 995 9955 9966 9981 9988 9994 9998 9999

CVEs Detected

CVE-2016-10002 CVE-2016-10003 CVE-2017-20005 CVE-2018-16843 CVE-2018-16844 CVE-2018-16845 CVE-2018-19131 CVE-2018-19132 CVE-2019-11034 CVE-2019-11035 CVE-2019-11036 CVE-2019-11038 CVE-2019-11039 CVE-2019-11040 CVE-2019-11041 CVE-2019-11042 CVE-2019-11043 CVE-2019-11044 CVE-2019-11045 CVE-2019-11046 CVE-2019-11047 CVE-2019-11048 CVE-2019-11049 CVE-2019-11050 CVE-2019-12519 CVE-2019-12520 CVE-2019-12521 CVE-2019-12522 CVE-2019-12523 CVE-2019-12524 CVE-2019-12525 CVE-2019-12526 CVE-2019-12528 CVE-2019-12529 CVE-2019-13224 CVE-2019-13345 CVE-2019-18676 CVE-2019-18677 CVE-2019-18678 CVE-2019-18679 CVE-2019-18860 CVE-2019-19246 CVE-2019-20372 CVE-2019-9511 CVE-2019-9513 CVE-2019-9516 CVE-2019-9637 CVE-2019-9638 CVE-2019-9639 CVE-2019-9640 CVE-2019-9641 CVE-2019-9675 CVE-2020-11945 CVE-2020-14058 CVE-2020-15049 CVE-2020-15810 CVE-2020-15811 CVE-2020-24606 CVE-2020-25097 CVE-2020-7059 CVE-2020-7060 CVE-2020-7061 CVE-2020-7062 CVE-2020-7063 CVE-2020-7064 CVE-2020-7065 CVE-2020-7066 CVE-2020-7067 CVE-2020-7068 CVE-2020-7069 CVE-2020-7070 CVE-2020-7071 CVE-2020-8449 CVE-2020-8450 CVE-2020-8517 CVE-2021-21702 CVE-2021-21703 CVE-2021-21704 CVE-2021-21705 CVE-2021-21706 CVE-2021-21707 CVE-2021-23017 CVE-2021-28116 CVE-2021-28651 CVE-2021-28652 CVE-2021-31806 CVE-2021-31807 CVE-2021-31808 CVE-2021-33620 CVE-2021-3618 CVE-2021-46784 CVE-2022-31628 CVE-2022-31629 CVE-2022-37454 CVE-2022-41318

Map

Whois Information

  • inetnum: 85.172.96.0 - 85.172.111.255
  • netname: Macroregional_South
  • descr: OJSC Rostelecom Macroregional Branch South
  • descr: “Sochielectrosvyaz”, Sochi, Russia
  • country: ru
  • admin-c: VVL16-RIPE
  • tech-c: VVL16-RIPE
  • status: ASSIGNED PA
  • mnt-by: STC-MNT
  • created: 2007-02-20T15:45:11Z
  • last-modified: 2020-08-06T09:05:15Z
  • person: Valery V Laptev
  • address: Sochielectrosvyaz
  • address: 1/2, Vorovskogo str
  • address: 354000 Sochi City
  • address: Russia
  • phone: +7 8622 62 31 66
  • nic-hdl: VVL16-RIPE
  • created: 2003-01-31T18:01:00Z
  • last-modified: 2016-04-06T05:36:51Z
  • mnt-by: RIPE-NCC-LOCKED-MNT
  • route: 85.172.104.0/22
  • descr: OJSC Rostelecom Macroregional Branch South
  • descr: Sochi, it was created for Sochi 20071210
  • origin: AS25490
  • mnt-by: STC-MNT
  • created: 2013-07-11T07:14:42Z
  • last-modified: 2013-07-11T07:14:42Z

Links to attack logs

roxy-ip-list-2023-05-05