Recentemente, examinei o log do meu roteador. Por que muitas solicitações que eu não envio são originadas em um computador da minha rede doméstica?
Eles não se parecem com anúncios / imagens de terceiros incorporados em uma página. A solicitação tem padrões, como:
top-visitor.com/look.php
www.dottip.com/search/result.php?aff=8755&req=nickelodeon+jogos
www.placeca.com/search/result.php?aff=3778&req=wireless+cell+phone
www.bb5a.com/search.php?username=3348&keywords=flights
www.blazerbox.com/search.php?username=2341&keywords=colorado+springs+real+estate
www.freeautosource.com/search.php?username=sun100&keywords=vehicle
www.1sp2.com/search.php?username=20190&keywords=las+the+hotel+vegas
www.loadgeo.com/search/result.php?aff=10357&req=winamp
www.exalt123.com/portal.php?ref=seo2007
www.7catalogs.com/search.php?username=la24&keywords=shutter
www.theloaninstitute.com/search.php?username=kevin&keywords=webcam
www.grammt.com/search.php?username=2530&keywords=bob
E há centenas dessas solicitações enviadas em um segundo.
Então, o que está acontecendo?
Existem muitas possibilidades, pode haver alguém conectado à sua rede Wi-Fi ou um vírus, worm, trojan ou outro código mal-intencionado em execução. Eu tentava eliminar dispositivos desconectando um por um e comparando os logs. Altere as chaves de autenticação de Wi-Fi, senhas uma a uma até descobrir a origem.
Se é um dos seus computadores, eu reformatar e reinstalar, se possível, como é quase impossível ter certeza de que você tire tudo de lá.
Então, você rastreou a origem do tráfego para uma única máquina. Eu quebraria nossas ferramentas de diagnóstico de spyware e removeria essa máquina da órbita. Parece que foi infectado por algum spyware que está usando sua largura de banda para clicar em clickjack
Se você seguir os exemplos de URLs acima, eles eventualmente levarão a sites como
http://www.advpoints.com
Quem se parece com um mercado de anúncios de aluguéis baixos (reimpresso sem permissão de seu site)
* Our Features
- Accept International Members
- Accept all kinds of traffic from United States, Canada, West Europe
- We Count Per IP Every 24 Hours !
- Earn Up To $2.50 Per 1000 Valid Impression
Sem mais investigações e com base no que você diz e mostra, parece-me que a máquina em questão está infestada de malware. Pode ser qualquer um de uma série de coisas, como uma barra de ferramentas mal-comportada ou outro complemento do navegador, uma infecção por spyware desagradável que poderia estar fazendo outras coisas além de enviar tráfego para sites duvidosos, como keylogging para roubar suas informações ou até mesmo seu banco conta. Em minha própria experiência, sempre que eu tive surtos como esse em minha rede, meus universitários se conectaram à minha rede Soho e foram para um site que passou pelo meu bloqueio. Nos últimos 15 anos, minhas duas intrusões sérias foram culpa das crianças. Obviamente, você está olhando seus registros. Isso é bom. O que eu finalmente fiz para acabar com o site duvidoso e os sites pr0n configurando meu roteador para o DynDNS, usando um atualizador DNSOMatic em uma das minhas estações de trabalho sempre ativas e usando o OpenDNS para bloquear as categorias que não quero na minha rede . Eu trabalho bem para mim e para o meu. / s / Bezantsoft
Eu fui ao site fark.com
O My Trend Antivirus sinalizou essas URLs a uma taxa de um por segundo até que eu fechei a janela.
Você pode conseguir simplesmente não visitar essas páginas? (Note que isso não é nada contra o proprietário do fark.com apenas as pessoas que compraram anúncios em sua página)
Tags networking malware logging router