OVH Community, your new community space.

proxyradar.com, qu'est-ce que c'est ce truc ? + SSH


janus57
04/11/2015, 18h05
Bonjour,

c'est visiblement juste un scanner qui recherche des proxy ouvert pour les revendre (la liste des proxy).

Pour le SSH c'est "normal" vu que c'est le bruit de l'internet.

Cordialement, janus57

FleuryK
04/11/2015, 16h24
Bonjour,

Je constate depuis hier que ce site proxyradar.com essaye de faire des choses sur mon serveur sans une seule info à intervalle régulier. D'après Ossec UI (Web Interface) j'ai ceci :
Code:
95.xx.xx.xx - - [04/Nov/2015:14:36:59 +0100] "POST http://check.proxyradar.com/azenv.php?auth=144664421931&a=PSCMN&i=2538614362&p=80 HTTP/1.1" 403 484 "https://proxyradar.com/" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)"
J'ai bloqué le domaine proxyradar.com dans le fichier .htaccess depuis hier mais je vois qu'il est encore là.

Je mets comme quoi il est bien bloqué (toujours avec Ossec UI) :
Code:
[Wed Nov 04 14:36:59.683460 2015] [access_compat:error] [pid 12258] [client 95.xx.xx.xx:38042] AH01797: client denied by server configuration: /var/www/html/azenv.php, referer: https://proxyradar.com/
Je me pose des questions : Qu'est-ce qu'il veut ? Et d'après mes recherches c'est un bot mais ce site (avec inscription s'il vous plaît ! Chose que j'ai pas fait) référence les serveurs proxy en France et dans le monde (Belgique, Russie, ...). Est-ce que vous avez ce bot ? Si oui comment l'avez vous débarrassé ?

Et le plus bizarre c'est que ce fichier /var/www/html/azenv.php n'existe pas sur mon serveur.

Aussi un autre problème, je constate aussi depuis hier que des personnes essaye de se connecter en SSH sur mon serveur mais sans succès car ces users n'existent pas. Qu'est-ce qu'ils veulent aussi ?

Voici une preuve (toujours avec Ossec UI) :
Code:
Nov 4 13:30:48 myserv sshd[23258]: Invalid user admin from 103.xx.xx.xx
Nov 4 13:30:49 myserv sshd[23258]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=103.xx.xx.xx
Nov 4 13:30:51 myserv sshd[23258]: Failed password for invalid user admin from 103.xx.xx.xx port 58006 ssh2
Cordialement.