O Google está bloqueando nossos pedidos devido a "consultas automáticas"; Qual é a melhor maneira de descobrir por quê?

A melhor maneira de verificar esse tipo de problema é em sua porta de entrada para sua conexão com a Internet.

Você tem algum tipo de firewall? Se assim for, você deve ser capaz de filtrar os logs (na caixa) mais facilmente do que em um roteador.

Se não, dependendo do seu roteador, você ainda pode fazer alguma filtragem básica de log no roteador - Idealmente você registraria todo o tráfego em um servidor syslog / Splunk , filtre e pesquise a partir daí.

Você também deve conferir o link , que tinha algumas boas sugestões & idéias. (Possíveis extensões do Firefox, bug do Firefox, etc)

Eu não ia postar e responder até chegar ao final da pergunta onde você pede sugestões. Eu tenho apenas dois e se eles parecem um pouco duras apenas lembre-se, você perguntou.

1. Você precisa limpar todas as suas máquinas e começar de novo. Com esse nível de infecção, você nunca terá certeza de que está limpo, a menos que você faça isso e, desta vez, instale um software antivírus decente e eficaz.
2. Contrate alguém com experiência para entrar e ajudá-lo. Receba o seu conselho e ouça-o. Tudo o que você disse até agora me diz que seus sistemas são uma bagunça absoluta e você parece um pouco relutante em tomar as medidas adequadas. Você deve estar tão ocupado corrigindo isso que não deve ter tempo para postar no Server Fault. Além disso, comentários como "Acho que o roteador registrou" me dizem que você nem conhece o seu próprio equipamento. Cara, você está na merda e precisa de alguém para te tirar - rápido.

Quanto tempo passou desde que você 'limpou' os sistemas? Espero que o Google tenha um limite que, depois de disparar o alarme, precise passar um certo tempo antes de redefinir o limite.
Também concordo com Chris S, simplesmente escanear todos os computadores uma vez que não é provável que tenha limpado tudo, com uma taxa de infecção tão alta quanto a sua, a probabilidade de re-infecção de computadores limpos por computadores ainda a serem limpos é alta. Eu gostaria de fazer vários passes até conseguir um passe completamente limpo (sem detecções), e depois monitorá-lo regularmente por um tempo. Quando gerenciei uma rede que usava a Symantec, colocava os computadores infectados em um grupo "tifóide" na Symantec, o que significava que eles eram digitalizados duas vezes mais (ou mais, se eu estivesse zangado) do que os PCs comuns.

Veja o que você pode fazer.

1. Como o Josh disse, tente ver os logs do seu firewall para ver o que está acontecendo no despejo PORT 80 para um servidor syslog.

2. Isso é meio que uma solução. Instale o Fiddler na (s) máquina (s) e observe a exibição ao vivo do fiddler para o tráfego HTTP enquanto ninguém estiver usando essa máquina. Isso pode lhe dar uma pista sobre qual máquina está fazendo solicitações HTTP quando ninguém está ao volante. O violinista é usado pelos desenvolvedores para depurar problemas de HTTP.

3. Olhe para o OpenDNS. Existe um serviço pago que, acredito, pode bloquear a atividade de spyware.

Espero que ajude.

Não sei ao certo como o Google lida com um grande número de hosts por trás do mesmo IP público, mas há maneiras inocentes de o algoritmo de bloqueio de bot do Google poder ser acessado por usuários bem-intencionados. Portanto, se uma pessoa em sua rede fizer uma das seguintes ações, ela poderá exibir seu IP:

1. Usando o Google como um tesauro. Agora, tenha paciência comigo ... Devido às grandes quantidades de uma planta em particular do lúpulo família consumida em meus dias de faculdade, tenho lembrança de memória terrível, a ponto de ter dificuldade em lembrar até mesmo palavras ou frases comuns. Em muitos casos, se o dicionário de sinônimos não mostrar o que estou procurando, farei uma pesquisa no Google por uma frase com um caractere curinga no lugar da palavra que está passando pela minha cabeça, por exemplo, %código%. Às vezes, os parâmetros de pesquisa são muito amplos, e talvez eu precise percorrer 40 a 50 páginas de resultados de pesquisa (por que sim, eu faço fazer ter OCD). E isso, infelizmente, aciona o bot-filter, especialmente quando eu estou percorrendo 10-12 páginas por minuto. Isso aconteceu comigo em mais de uma ocasião, mas geralmente sou sinalizado por apenas uma ou duas horas.

2. O Gmail se tornou um serviço de e-mail muito popular, e agora a maioria dos nomes de usuários e endereços óbvios foi obtida. Então, da última vez que tentei me inscrever em uma conta do Gmail, passei por provavelmente 30 nomes de usuários diferentes antes de encontrar um endereço de e-mail disponível que fosse meio decente. A essa altura, meu IP já havia sido sinalizado e o Google me permitia se inscrever em uma conta. E depois de mais algumas tentativas, todas as minhas respostas do Captcha foram rejeitadas. Não realizei nenhuma pesquisa do Google durante esse período, mas é possível que isso possa fazer com que um IP seja sinalizado para todos os serviços do Google.