我最近看了我的路由器日志。 为什么我的家庭networking中有很多请求没有发送到我的电脑?
他们看起来不像第三方广告/embedded在页面中的图像。 请求有模式,例如:
top-visitor.com/look.php
www.dottip.com/search/result.php?aff=8755&req=nickelodeon+games
www.placeca.com/search/result.php?aff=3778&req=wireless+cell+phone
www.bb5a.com/search.php?username=3348&keywords=flights
www.blazerbox.com/search.php?username=2341&keywords=colorado+springs+real+estate
www.freeautosource.com/search.php?username=sun100&keywords=vehicle
www.1sp2.com/search.php?username=20190&keywords=las+the+hotel+vegas
www.loadgeo.com/search/result.php?aff=10357&req=winamp
www.exalt123.com/portal.php?ref=seo2007
www.7catalogs.com/search.php?username=la24&keywords=shutter
www.theloaninstitute.com/search.php?username=kevin&keywords=webcam
www.grammt.com/search.php?username=2530&keywords=bob
这些请求中有数百个在一秒之内发送。
那么发生了什么?
有很多的可能性,可能有人连接到您的Wi-Finetworking,或运行的病毒,蠕虫,木马或其他恶意代码。 我会尝试通过逐个断开和比较日志来消除设备。 逐个更改Wi-Fi身份validation密钥和密码,直到find源代码
如果它是你自己的电脑之一,我会重新格式化并重新安装,如果可能的话,因为几乎不可能确定你把所有的东西都拿出来了。
所以,你已经把stream量的来源追溯到一台机器上。 我会破解我们的间谍软件诊断工具,并从轨道上摧毁那台机器。 它似乎已经感染了一些使用您的带宽clickyack的间谍软件
如果你按照上面的样本url,他们最终会导致类似的网站
http://www.advpoints.com 谁看起来像一些低租金的广告市场(转载未经他们的网站许可)
* Our Features - Accept International Members - Accept all kinds of traffic from United States, Canada, West Europe - We Count Per IP Every 24 Hours ! - Earn Up To $2.50 Per 1000 Valid Impression
没有进一步的调查,根据你所说的和展示的内容,在我看来,这台机器已经被恶意软件感染了。 可能是许多事情中的任何一种,例如不良行为的工具栏或其他浏览器加载项,这是一种实际的恶意间谍软件感染,除了向可疑网站发送stream量外,还可能做其他事情,例如键盘logging窃取您的信息,甚至是您的银行帐户。 根据我自己的经验,当我的networking上有这样的爆发时,我的大学生们就迷上了我的苏荷网,去了一个阻止我的网站。 在过去的15年中,我的两次严重侵犯都是孩子的错。 显然,你正在看你的日志。 这很好。 我最后做了把kibosh放在可疑的网站和pr0n网站上,把我的路由器设置为DynDNS,在我的一个工作站上使用DNSOMatic更新器,然后使用OpenDNS来阻止我不希望在我的networking上的类别。 我对我和我的工作很好。 / s / Bezantsoft
我刚去了网站fark.com
我的趋势防病毒标记这些url的速度为每秒一次,直到我closures了窗口。
你可能能够逃脱只是不访问这样的网页? (请注意,这与fark.com的所有者只有在他的网页上购买广告的人没有任何抵触)