Cosa cercano di fare queste richieste API sconosciute?

Naviga le tue risposte
1

Sto sviluppando API per l'utilizzo della mia app mobile front-end e la sto ospitando sul mio server AWS, che è accessibile al pubblico. Lascio l'API dell'ambiente di sviluppo per un giorno. Oggi ho notato alcune richieste sconosciute, ma cosa stanno cercando di fare?

morgan ha registrato tutte queste richieste 

::ffff:95.25.125.123 - - [20/Mar/2017:16:07:06 +0000] "GET http://t9.proxy-checks.com/favicon.ico HTTP/1.1" 404 39 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.21022; .NET CLR 3.5.30729; .NET CLR 3.0.30618)"
::ffff:95.25.125.123 - - [20/Mar/2017:16:07:06 +0000] "POST http://t9.proxy-checks.com/favicon.ico HTTP/1.1" 404 39 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.21022; .NET CLR 3.5.30729; .NET CLR 3.0.30618)"
::ffff:95.25.125.123 - - [20/Mar/2017:16:07:06 +0000] "GET http://46.148.21.14/favicon.ico HTTP/1.1" 404 39 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.21022; .NET CLR 3.5.30729; .NET CLR 3.0.30618)"
::ffff:95.25.125.123 - - [20/Mar/2017:16:07:09 +0000] "POST http://t19.proxy-checks.com/favicon.ico HTTP/1.1" 404 39 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.21022; .NET CLR 3.5.30729; .NET CLR 3.0.30618)"
::ffff:95.25.125.123 - - [20/Mar/2017:16:08:46 +0000] "GET http://t5.proxy-checks.com/favicon.ico HTTP/1.1" 404 39 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.21022; .NET CLR 3.5.30729; .NET CLR 3.0.30618)"
::ffff:95.25.125.123 - - [20/Mar/2017:16:08:46 +0000] "POST http://t5.proxy-checks.com/favicon.ico HTTP/1.1" 404 39 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.21022; .NET CLR 3.5.30729; .NET CLR 3.0.30618)"
::ffff:95.25.125.123 - - [20/Mar/2017:16:08:46 +0000] "GET http://46.38.62.196/favicon.ico HTTP/1.1" 404 39 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.21022; .NET CLR 3.5.30729; .NET CLR 3.0.30618)"
::ffff:95.25.125.123 - - [20/Mar/2017:16:08:52 +0000] "POST http://t1.proxy-checks.com/favicon.ico HTTP/1.1" 404 39 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.21022; .NET CLR 3.5.30729; .NET CLR 3.0.30618)"
::ffff:58.182.10.224 - - [20/Mar/2017:16:10:03 +0000] "GET /category/en HTTP/1.1" 200 406713 "-" "SmartPad/1.0 (me.caoyang.SmartPad; build:1; iOS 9.3.5) Alamofire/4.4.0"
::ffff:185.25.148.240 - - [20/Mar/2017:16:40:48 +0000] "GET http://testp3.pospr.waw.pl/testproxy.php HTTP/1.1" 404 39 "-" "Mozilla/5.0 (Windows NT 5.1; rv:32.0) Gecko/20100101 Firefox/31.0"
::ffff:191.96.249.97 - - [20/Mar/2017:17:44:40 +0000] "GET /setup.cgi HTTP/1.1" 404 39 "-" "-"
::ffff:212.47.227.163 - - [20/Mar/2017:17:54:08 +0000] "GET http://www.bing.com HTTP/1.1" 200 44 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.1"
::ffff:163.172.168.251 - - [20/Mar/2017:21:20:31 +0000] "GET http://www.bing.com HTTP/1.1" 200 44 "-" "Chrome/41.0.2228.0 Safari/537.36"
::ffff:163.172.168.251 - - [21/Mar/2017:03:13:36 +0000] "GET http://www.bing.com HTTP/1.1" 200 44 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.1"
::ffff:95.25.125.123 - - [21/Mar/2017:04:15:26 +0000] "GET http://t6.proxy-checks.com/favicon.ico HTTP/1.1" 404 39 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.21022; .NET CLR 3.5.30729; .NET CLR 3.0.30618)"
::ffff:95.25.125.123 - - [21/Mar/2017:04:15:26 +0000] "POST http://t6.proxy-checks.com/favicon.ico HTTP/1.1" 404 39 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.21022; .NET CLR 3.5.30729; .NET CLR 3.0.30618)"
::ffff:95.25.125.123 - - [21/Mar/2017:04:15:26 +0000] "GET http://158.58.168.237/favicon.ico HTTP/1.1" 404 39 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.21022; .NET CLR 3.5.30729; .NET CLR 3.0.30618)"
::ffff:95.25.125.123 - - [21/Mar/2017:04:15:29 +0000] "POST http://t11.proxy-checks.com/favicon.ico HTTP/1.1" 404 39 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.21022; .NET CLR 3.5.30729; .NET CLR 3.0.30618)"
::ffff:95.25.125.123 - - [21/Mar/2017:04:16:12 +0000] "GET http://t8.proxy-checks.com/favicon.ico HTTP/1.1" 404 39 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.21022; .NET CLR 3.5.30729; .NET CLR 3.0.30618)"
::ffff:95.25.125.123 - - [21/Mar/2017:04:16:12 +0000] "POST http://t8.proxy-checks.com/favicon.ico HTTP/1.1" 404 39 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.21022; .NET CLR 3.5.30729; .NET CLR 3.0.30618)"
::ffff:95.25.125.123 - - [21/Mar/2017:04:16:15 +0000] "GET http://37.235.53.161/favicon.ico HTTP/1.1" 404 39 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.21022; .NET CLR 3.5.30729; .NET CLR 3.0.30618)"
::ffff:95.25.125.123 - - [21/Mar/2017:04:16:31 +0000] "POST http://t15.proxy-checks.com/favicon.ico HTTP/1.1" 404 39 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.21022; .NET CLR 3.5.30729; .NET CLR 3.0.30618)"
::ffff:198.55.103.208 - - [21/Mar/2017:04:55:15 +0000] "GET /manager/html HTTP/1.1" 404 39 "-" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; WOW64; Trident/6.0)"
::ffff:91.196.50.33 - - [21/Mar/2017:05:05:19 +0000] "GET http://testp3.pospr.waw.pl/testproxy.php HTTP/1.1" 404 39 "-" "Mozilla/5.0 (Windows NT 5.1; rv:32.0) Gecko/20100101 Firefox/31.0"
::ffff:93.174.93.136 - - [21/Mar/2017:07:00:14 +0000] "GET http://www.baidu.com/cache/global/img/gs.gif HTTP/1.1" 404 39 "-" "Mozilla                                   "
::ffff:191.96.249.97 - - [21/Mar/2017:07:16:18 +0000] "GET /setup.cgi HTTP/1.1" 404 39 "-" "-"
::ffff:191.96.249.97 - - [21/Mar/2017:10:22:06 +0000] "GET /setup.cgi HTTP/1.1" 404 39 "-" "-"
::ffff:202.168.151.162 - - [21/Mar/2017:14:26:36 +0000] "GET //script HTTP/1.1" 404 39 "-" "python-requests/2.7.0 CPython/2.7.9 Windows/2003Server"
::ffff:47.203.88.36 - - [21/Mar/2017:14:39:44 +0000] "GET http://httpheader.net/ HTTP/1.1" 200 44 "-" "Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.2.28) Gecko/20120306 Firefox/3.6.28 (.NET CLR 3.5.30729)"
::ffff:191.96.249.97 - - [21/Mar/2017:15:43:53 +0000] "GET /setup.cgi HTTP/1.1" 404 39 "-" "-"
::ffff:139.162.79.87 - - [21/Mar/2017:15:50:27 +0000] "GET / HTTP/1.1" 200 44 "-" "Mozilla/5.0"
::ffff:58.182.10.224 - - [21/Mar/2017:16:05:24 +0000] "GET /category/en HTTP/1.1" 200 406713 "-" "SmartPad/1.0 (me.caoyang.SmartPad; build:1; iOS 9.3.5) Alamofire/4.4.0"
::ffff:58.182.10.224 - - [21/Mar/2017:16:05:46 +0000] "GET /table HTTP/1.1" 200 515 "-" "SmartPad/1.0 (me.caoyang.SmartPad; build:1; iOS 9.3.5) Alamofire/4.4.0"
    
posta Timeless 21.03.2017 - 17:32
fonte

2 risposte

1

Qualsiasi cosa che continua a essere MSIE 7.0 è uno sniffer drive-by, alla ricerca di pannelli di amministrazione aperti e di dispositivi difettosi noti. Questi sono fondamentalmente non evitabili e relativamente innocui. Qualsiasi registro Web contiene molte voci di hacker rumeni, ricercatori di infosec che usano massscan, ecc. Niente di personale, danno fastidio a tutti. All'inizio può essere sconcertante, ma è perfettamente normale e un buon promemoria per tenere il passo con gli aggiornamenti.

    
risposta data 21.03.2017 - 21:48
fonte
0

Non so esattamente di cosa si tratta, il dominio è inattivo e i motori di ricerca restituiscono pochissime informazioni. Ma sono certo che non è stato fatto alcun danno; il dominio non funziona e non c'è nessuna macchina per ricevere la chiamata. Ho fatto una scansione porta pingless per vedere se c'era qualcosa da ascoltare ma essere furtivo, ma sembra davvero che non ci sia nulla lì. Ti suggerirei di utilizzare un buon editor di testo per cercare il dominio proxy-checks.com nel tuo codice.

    
risposta data 21.03.2017 - 18:19
fonte

Leggi altre domande sui tag

Come giustificare una funzione di ricerca sulle vulnerabilità in un'azienda Sicurezza su Login quali sono le migliori pratiche [duplicato]