我最近查看了我的路由器日志。为什么很多我没有发送的请求来自我家庭网络中的计算机?
它们看起来不像嵌入在页面中的第 3 方广告/图像。请求具有模式,例如:
top-visitor.com/look.php
www.dottip.com/search/result.php?aff=8755&req=nickelodeon+games
www.placeca.com/search/result.php?aff=3778&req=wireless+cell+phone
www .bb5a.com/search.php?username=3348&keywords=flights
www.blazerbox.com/search.php?username=2341&keywords=colorado+springs+real+estate
www.freeautosource.com/search.php?username=sun100&keywords=vehicle
www.1sp2.com/search.php?username=20190&keywords=las+the+hotel+vegas
www.loadgeo.com/search/result.php?aff=10357&req=winamp
www.exalt123.com/portal.php?ref= seo2007
www.7catalogs.com/search.php?username=la24&keywords=shutter
www.theloaninstitute.com/search.php?username=kevin&keywords=webcam
www.grammt.com/search.php?username=2530&关键字=鲍勃
并且在一秒钟内发送了数百个这样的请求。
那么发生了什么?
有很多可能性,可能有人连接到您的 Wi-Fi 网络,或者病毒、蠕虫、木马或其他恶意代码在运行。我会尝试通过一一断开连接并比较日志来消除设备。一一更改Wi-Fi身份验证密钥,密码,直到找到来源。
如果它是您自己的计算机,如果可能的话,我会重新格式化并重新安装,因为几乎不可能确保您将所有东西都从那里取出。
因此,您已经将流量的来源追踪到了一台机器。我会破解我们的间谍软件诊断工具,然后从轨道上用核弹攻击那台机器。看起来它已经感染了一些利用您的带宽进行点击劫持的间谍软件
如果您按照上面的这些示例网址,它们最终会导致类似的网站
谁看起来像一些低价广告市场(未经他们网站许可转载)
未经进一步调查,根据您所说和展示的内容,在我看来,有问题的机器已经感染了恶意软件。可能是许多事情中的任何一个,例如行为不端的工具栏或其他浏览器插件,实际上是令人讨厌的间谍软件感染,除了向可疑网站发送流量外,它还可能做其他事情,例如通过键盘记录窃取您的信息甚至您的银行帐户。以我自己的经验,每当我在我的网络上发生这样的爆发时,我的大学男生都会迷上我的 Soho 网络并访问一个不受我阻止的网站。在过去的 15 年里,我的两次严重入侵都是孩子们的错。显然,您正在查看您的日志。这很好。我最终通过为 DynDNS 设置路由器将 kibosh 放在可疑网站和 pr0n 网站上,在我的一个工作站上使用 DNSOmatic 更新程序,然后使用 OpenDNS 阻止我不希望在我的网络上出现的类别。我为我和我的工作都很好。/s/ Bezantsoft
我刚去了fark.com网站
我的 Trend Antivirus 以每秒一个的速度标记这些 URL,直到我关闭窗口。
您也许可以不访问此类页面而侥幸逃脱?(请注意,这并不针对 fark.com 的所有者,仅针对在其页面上购买广告的人)