Bedrohungskategorien
ReportedIP 30 vordefinierte Bedrohungskategorien zur Einstufung böswilliger Aktivitäten. Jede Kategorie verfügt über eine Schweregradstufe von 1 (gering) bis 10 (kritisch), die die Berechnung des Konfidenzwerts beeinflusst. Bei der Meldung einer IP-Adresse geben Sie eine oder mehrere Kategorie-IDs an, um die Art des beobachteten Angriffs zu beschreiben.
Alle Kategorien
1
Hoch
DNS-Kompromittierung
Kompromittierte DNS-Server
10
2
Kritisch
DNS-Poisoning
DNS-Cache-Poisoning
10
3
Mittel
Betrugsbestellungen
Betrügerische Bestellungen
10
4
Kritisch
DDoS-Angriff
Verteilter Denial-of-Service-Angriff
10
5
Hoch
FTP-Brute-Force-Angriff
FTP-Brute-Force-Angriffe
10
6
Hoch
Ping des Todes
Ping-of-Death-Angriffe
10
7
Kritisch
Phishing
Phishing-Websites
10
8
Mittel
Betrug bei VoIP
VoIP-Betrug
10
9
Mittel
Offener Proxy
Offene Proxy-Server
10
10
Mittel
Web-Spam
Web-Spam
10
11
Mittel
Spam-E-Mails
Spam-E-Mails
10
Nr. 12
Niedrig
Blog-Spam
Blog-Spam
10
Nr. 13
Niedrig
VPN-IP
VPN-Ausgangsknoten
10
14
Mittel
Port-Scan
Port-Scan
10
15
Hoch
Hacking
Allgemeine Hacking-Aktivitäten
10
16
Kritisch
SQL-Injection
SQL-Injection-Angriffe
10
17
Hoch
Spoofing
IP-/E-Mail-Spoofing
10
18
Hoch
Brute-Force
Brute-Force-Angriffe
10
19
Mittel
Schlechter Web-Bot
Schädliche Web-Bots
10
20
Hoch
Angegriffener Host
Kompromittierte Hosts
10
21
Hoch
Angriff auf eine Web-App
Angriffe auf Webanwendungen
10
22
Hoch
SSH
SSH-Brute-Force
10
23
Hoch
Auf das IoT ausgerichtet
IoT-gerichtete Angriffe
10
24
Mittel
Kryptowährungs-Mining
Illegales Krypto-Mining
10
25
Kritisch
Ransomware-C&C
Ransomware-Kommando- und Kontrollsystem
10
26
Kritisch
Banking-Trojaner
Banking-Trojaner
10
27
Hoch
Mobile Malware
Mobile-Malware
10
28
Kritisch
Angriff auf die Lieferkette
Angriffe auf die Lieferkette
10
29
Kritisch
Zero-Day-Exploit
Zero-Day-Exploits
10
30
Kritisch
Nationalstaat
Staatlich geförderte Angriffe
10
31
Hoch
Brute-Force-Angriff auf die WordPress-Anmeldung
Brute-Force-Angriffe auf wp-login.php
10
32
Hoch
Brute-Force-Angriff auf das WP-Admin-Panel
Angriffe auf den WordPress-Adminbereich
10
33
Hoch
WP XML-RPC-Brute-Force-Angriff
Missbrauch der XML-RPC-Schnittstelle
10
34
Hoch
Missbrauch der WP-REST-API
Missbrauch der WordPress-REST-API
10
35
Hoch
Sicherheitslücke in einem WordPress-Plugin
Ausnutzung von Sicherheitslücken in Plugins
10
36
Hoch
WP-Theme-Sicherheitslücke
Ausnutzung von Sicherheitslücken in Theme-Dateien
10
37
Kritisch
WP-Kern-Exploit
Angriffe auf Schwachstellen im WordPress-Kern
10
38
Kritisch
WP-Zero-Day-Exploit
Unbekannte WordPress-Sicherheitslücken
10
#39
Niedrig
WP-Kommentarspam
Spam in WordPress-Kommentaren
10
40
Mittel
Spam im WP-Kontaktformular
Spam über Kontaktformulare
10
41
Mittel
Spam bei der WordPress-Registrierung
Falsche Nutzerregistrierungen
10
42
Mittel
WP-Trackback-Spam
Trackback-/Pingback-Spam
10
43
Kritisch
WP-Datei-Upload-Malware
Hochladen von Malware über WordPress
10
44
Kritisch
WP-Code-Injektion
PHP-/JavaScript-Code-Injektion
10
45
Kritisch
WP-Datenbank-Injection
SQL-Injection in WordPress
10
46
Kritisch
Installation einer WordPress-Backdoor
Einbau von Hintertüren
10
47
Mittel
WP SEO-Spam
SEO-Spam und Link-Injection
10
48
Mittel
WP-Inhaltsauslesung
Automatisiertes Auslesen von Inhalten
10
49
Mittel
WP Fake SEO Bot
Bösartige SEO-Crawler
10
50
Hoch
WP-Redirect-Hijacking
Manipulation von Weiterleitungen
10
51
Hoch
Erschöpfung der WP-Ressourcen
DoS durch Ressourcenverbrauch
10
52
Mittel
Missbrauch der WP-Medienbibliothek
Missbrauch der Medienbibliothek
10
53
Mittel
Missbrauch der WP-Suche
Überlastung der Suchfunktion
10
54
Mittel
WP Cron-Missbrauch
Missbrauch von WP-Cron
10
55
Mittel
Auflistung von WP-Benutzern
Zählung der WordPress-Nutzer
10
56
Hoch
Überprüfung der WordPress-Version
Nach WordPress-Versionen suchen
10
57
Hoch
Überprüfung von WordPress-Plugins
Erkennung installierter Plugins
10
58
Hoch
Offenlegung der WP-Konfiguration
Zugriff auf wp-config.php
10
Verwendung von Kategorien in der API
Wenn Sie eine IP-Adresse über die /report Endpunkt: Fügen Sie Ihrer Anfrage die Kategorie-ID bei,
um die Art der festgestellten Bedrohung zu klassifizieren. Der Schweregrad der Kategorie wirkt sich direkt auf den Konfidenzwert aus.
Bericht nach Kategorie
Locken
curl -X POST \
-H "X-Key: YOUR_API_KEY" \
-H "Content-Type: application/json" \
-d '{"ip": "1.2.3.4", "categories": [4, 15], "comment": "Brute force SSH + port scan"}' \
"https://reportedip.de/wp-json/reportedip/v2/report"
200
OK
json
{
"meta": {
"success": true,
"code": 200,
"message": "IP reported successfully."
},
"data": {
"ip": "1.2.3.4",
"abuseConfidencePercentage": 42,
"totalReports": 5
}
}Alle Kategorien abrufen
Sie können die vollständige Liste der Kategorien programmgesteuert abrufen:
Locken
curl "https://reportedip.de/wp-json/reportedip/v2/categories"
Tipp: Kategorien mit höherem Schweregrad haben einen größeren Einfluss auf den Konfidenzwert.
Wähle für deinen Bericht immer die zutreffendste Kategorie aus – das hilft der Community, fundiertere Entscheidungen über Sperrungen zu treffen.
Schweregradskala
Die Schweregradskala reicht von 1 bis 10 und ist vier Gefahrenstufen zugeordnet:
| Stufe | Schweregrad | Beschreibung | Beispiel |
|---|---|---|---|
| Niedrig | 1 – 3 | Geringfügige oder rein informative Drohungen | Web-Scraping, Kommentar-Spam |
| Mittel | 4 – 6 | Mäßige Bedrohungen, die Beachtung erfordern | Brute-Force-Angriffe auf Anmeldedaten, Credential Stuffing |
| Hoch | 7 – 8 | Ernsthafte Bedrohungen mit potenziellen Schäden | SQL-Injection, XSS-Angriffe |
| Kritisch | 9 – 10 | Ernsthafte Bedrohungen, die sofortiges Handeln erfordern | DDoS, Ransomware, Zero-Day-Exploits |
Sicherheitsorientiert
DSGVO-konform
Hergestellt in Deutschland