Estou tentando rastrear um erro em um site de extranet que eu mantenho. Eu dei uma olhada nos logs e estou vendo que os hits se originam desses endereços IP:
Network-tools.com dá à 'TREND MICRO INCORPORATED' como o proprietário de todos esses IPs.
Os hits falharão, pois não estão enviando nenhum cookie (portanto, não são considerados registrados). Os hits são para páginas que contêm URLs que somente o usuário conectado veria, ou seja, ImageEdit.aspx?ImageId=467424 . Ou seja o servidor não está adivinhando essas URLs, alguém teria que entrar no site para saber que essas URLs existem.
Teoria: o cliente Trend Antivirus agarra URLs e as envia para o servidor para processamento extra?
Googling me dá isso: link - onde as pessoas estão relatando spam de comentários desses endereços. Os artigos dizem que seus servidores foram hackeados (alguns meses atrás, supostamente consertados agora?). Um servidor hackeado não explicaria como os URLs foram retirados dos PCs do usuário.
Alguém já viu isso antes? Alguma coisa nefasta acontecendo aqui?
UPDATE: mais informações sobre isso aqui: Micro tendência está brincando com meu sistema
O Trend Micro verifica páginas da web em busca de ameaças com base no que os usuários estão procurando. Isso, além da verificação proativa, verifica alguns bilhões de páginas por dia. Está tudo bem - assim que essas páginas forem marcadas, elas serão colocadas na lista de permissões.
Observe que usuários e empresas com suas configurações de segurança ativadas até a configuração máxima podem bloquear URLs que ainda não foram selecionadas.
Tags iis anti-virus