这个问题是几周前开始的,我们以为是病毒,所以我们检查了每台电脑,虽然 50%(是的,没错)的电脑都感染了病毒,但清理后问题并没有消失。这真的很令人沮丧,所以我想弄清楚,所以我需要一些关于如何找到罪魁祸首的建议。我认为路由器有日志记录功能,但它记录了所有人,所以很难说,我可能可以设置代理,但同样很难说何时以及监控什么。你有什么建议?
答案1
答案2
在我回答完你要求建议的问题之前,我都不会发帖回答。我只有两个建议,如果它们看起来有点苛刻,请记住,你确实问过。
- 您需要清除所有机器并重新开始。对于这种程度的感染,除非您这样做,并且这次安装可靠有效的防病毒软件,否则您永远无法确定它是否已被清除。
- 聘请有经验的人来帮助你。征求他们的建议并听取他们的意见。到目前为止,你所说的一切都告诉我你的系统一团糟,你似乎不太愿意采取适当的措施。你应该忙着修复这个问题,以至于没有时间在 Server Fault 上发帖。此外,像“我认为路由器有日志记录”这样的评论告诉我,你甚至不了解自己的设备。老兄,你陷入了困境,需要有人把你拉出来——快点。
答案3
您上次“清理”系统已经过了多久?我估计 Google 会设定一个阈值,一旦触发警报,需要经过一段时间才会重置阈值。
另外,我同意 Chris S 的观点,仅扫描所有计算机一次不太可能清理所有计算机,感染率像您这样高,尚未清理的计算机再次感染已清理计算机的可能性很高。我希望进行多次扫描,直到完全清理干净(没有检测到病毒),然后定期监控一段时间。当我管理使用 Symantec 的网络时,我会将受感染的计算机放入 Symantec 的“typhoid-mary”组中,这意味着它们被扫描的频率是普通 PC 的两倍(如果我疯了,扫描频率会更高)。
答案4
我不确定 Google 如何处理同一公共 IP 后面的大量主机,但有些无辜的方式可能会让善意的用户在不知情的情况下触发 Google 的机器人拦截算法。因此,如果您网络上的某个人执行以下任一操作,他们可能会让您的 IP 被标记:
使用谷歌作为词库。现在,请耐心听我说……由于来自酒花大学期间,我沉浸在家庭之中,记忆力很差,甚至连常用的单词或短语都记不住。在很多情况下,如果同义词库没有找到我要搜索的内容,我会用通配符在谷歌上搜索一个短语来代替我忘记的单词,例如
"police use of agent *"。有时搜索参数非常广泛,我可能需要浏览 40-50 页搜索结果(是的,我做我有强迫症)。不幸的是,这会触发机器人过滤器,尤其是当我每分钟浏览 10-12 页时。这种情况发生过不止一次,但通常只会被标记一两个小时。Gmail 已经成为一种非常流行的电子邮件服务,现在大多数明显好的用户名/地址都被占用了。所以上次我尝试注册 Gmail 帐户时,我尝试了大概 30 个不同的用户名,才找到一个还算不错的可用电子邮件地址。那时我的 IP 已被标记,Google 允许我注册帐户。再试几次后,我的所有验证码响应都被拒绝了。在此期间我没有执行任何 Google 搜索,但这可能会导致 IP 被标记用于所有 Google 服务。