Я недавно посмотрел журнал своего роутера. Почему многие запросы, которые я не отправляю, исходят с компьютера в моей домашней сети?
Они не похожи на стороннюю рекламу / изображения, встроенные в страницу. В запросе есть шаблоны, такие как:
top-visitor.com/look.php
www.dottip.com/search/result.php?aff=8755&req=nickelodeon+games
www.placeca.com/search/result.php?aff=3778&req=wireless+cell+phone
www.bb5a.com/search.php?username=3348&keywords=flights
www.blazerbox.com/search.php?username=2341&keywords=colorado+springs+real+estate
www.freeautosource.com/search.php?username=sun100&keywords=vehicle
www.1sp2.com/search.php?username=20190&keywords=las+the+hotel+vegas
www.loadgeo.com/search/result.php?aff=10357&req=winamp
www.exalt123.com/portal.php?ref=seo2007
www.7catalogs.com/search.php?username=la24&keywords=shutter
www.theloaninstitute.com/search.php?username=kevin&keywords=webcam
www.grammt.com/search.php?username=2530&keywords=bob
И таких запросов за секунду отправляют сотни.
Так что же происходит?
Есть много возможностей: кто-то подключен к вашей сети Wi-Fi или запущен вирус, червь, троян или другой вредоносный код. Я бы попробовал удалить устройства, отключая одно за другим и сравнивая журналы. Меняйте ключи аутентификации Wi-Fi и пароли один за другим, пока не обнаружите источник.
Если это один из ваших собственных компьютеров, я бы переформатировал и переустановил, если это вообще возможно, так как почти невозможно быть уверенным, что вы получите все оттуда.
Итак, вы проследили источник трафика до одной машины. Я бы взломал наши инструменты диагностики шпионского ПО и взорвал эту машину с орбиты. Похоже, он был заражен каким-то шпионским ПО, которое использует вашу пропускную способность для кликджека.
Если вы последуете этим образцам URL, указанным выше, они в конечном итоге приведут к таким сайтам, как
http://www.advpoints.com
Кто похож на рынок рекламы с низкой арендной платой (перепечатано без разрешения с их сайта)
* Our Features
- Accept International Members
- Accept all kinds of traffic from United States, Canada, West Europe
- We Count Per IP Every 24 Hours !
- Earn Up To $2.50 Per 1000 Valid Impression
Без дальнейшего исследования и на основании того, что вы говорите и показываете, мне кажется, что рассматриваемая машина была заражена вредоносным ПО. Это может быть любая из множества вещей, таких как некорректная панель инструментов или другая надстройка браузера, реальная неприятная инфекция шпионского ПО, которая может делать другие вещи, помимо отправки трафика на сомнительные веб-сайты, например, использование кейлоггеров для кражи вашей информации или даже вашего банка учетная запись. По моему собственному опыту, всякий раз, когда у меня возникали подобные вспышки в моей сети, мои мальчики из колледжа подключались к моей сети Soho и переходили на сайт, который прошел мою блокировку. За последние 15 лет оба моих серьезных вторжения произошли по вине детей. Очевидно, вы смотрите свои логи. Это хорошо. Что я, наконец, сделал, чтобы поставить кибошу на сомнительный веб-сайт и сайты pr0n, настроив свой маршрутизатор для DynDNS, используя средство обновления DNSOMatic на одной из моих постоянных рабочих станций, а затем используя OpenDNS для блокировки категорий, которые я не хочу в моей сети . Я хорошо работаю для себя и для себя. / s / Безанцофт
Я только что зашла на сайт fark.com
Мой Trend Antivirus отмечал эти URL-адреса со скоростью один в секунду, пока я не закрыл окно.
Возможно, вам удастся просто не посещать такие страницы? (Учтите, что это ничего не значит против владельца fark.com только людей, купивших рекламу на его странице)