我最近查看了我的路由器日志。为什么很多我没有发送的请求都来自我家网络中的计算机?
它们看起来不像是嵌入在页面中的第三方广告/图片。请求具有以下模式:
top-visitor.com/look.php
www.dottip.com/search/result.php?aff=8755&req=nickelodeon+games
www.placeca.com/search/result.php?aff=3778&req=wireless+cell+phone
www.bb5a.com/search.php?username=3348&keywords=flights
www.blazerbox.com/search.php?username=2341&keywords=colorado+springs+real+estate
www.freeautosource.com/search.php?username=sun100&keywords=vehicle
www.1sp2.com/search.php?username=20190&keywords=las+the+hotel+vegas
www.loadgeo.com/search/result.php?aff=10357&req=winamp
www.exalt123.com/portal.php?ref=seo2007
www.7catalogs.com/search.php?username=la24&keywords=shutter
www.theloaninstitute.com/search.php?username=kevin&keywords=webcam
www.grammt.com/search.php?username=2530&keywords=bob
一秒钟之内就会发送数百个这样的请求。
那么发生了什么?
答案1
可能性很多,可能有人连接到您的 Wi-Fi 网络,或者病毒、蠕虫、木马或其他恶意代码正在运行。我会尝试通过逐个断开连接并比较日志来排除设备。逐个更改 Wi-Fi 身份验证密钥、密码,直到找到源头。
如果这是您自己的计算机之一,我会重新格式化并重新安装,如果可能的话,因为几乎不可能确保您从那里得到所有内容。
答案2
因此,您已将流量的来源追踪到一台机器。我会破解您的间谍软件诊断工具并从轨道上摧毁该机器。它似乎已被某种间谍软件感染,这些间谍软件正在利用您的带宽进行点击劫持
如果你按照上面的示例网址操作,它们最终会引导你进入以下网站
http://www.advpoints.com
他们看起来像一些低租金的广告市场(未经许可转载自他们的网站)
* Our Features
- Accept International Members
- Accept all kinds of traffic from United States, Canada, West Europe
- We Count Per IP Every 24 Hours !
- Earn Up To $2.50 Per 1000 Valid Impression
答案3
无需进一步调查,根据您所说的和展示的内容,在我看来,有问题的机器已经感染了恶意软件。可能是许多原因之一,例如行为不当的工具栏或其他浏览器插件,真正的恶意间谍软件感染,除了向可疑网站发送流量外,还可能做其他事情,例如键盘记录以窃取您的信息甚至您的银行账户。根据我自己的经验,每当我的网络出现此类爆发时,我的大学生就会连接到我的 Soho 网络并访问一个绕过我阻止的网站。在过去的 15 年里,我的两次严重入侵都是孩子们的错。显然,您正在查看您的日志。这很好。我最终采取的措施是阻止可疑网站和色情网站,方法是将我的路由器设置为 DynDNS,在我的一个始终在线的工作站上使用 DNSOMatic 更新程序,然后使用 OpenDNS 阻止我不想在我的网络上出现的类别。这对我和我的家人都很有效。/s/ Bezantsoft
答案4
我刚刚访问了 fark.com 网站
我的 Trend Antivirus 以每秒一个的速度标记这些 URL,直到我关闭窗口。
您可能只要不访问这些页面就可以了?(请注意,这与 fark.com 的所有者无关,只针对那些在其页面上购买了广告的人)