我们的服务器上出现奇怪的 /ws/info 请求:我们的客户端是否受到了损害?

我们的服务器上出现奇怪的 /ws/info 请求:我们的客户端是否受到了损害?

我们在虚拟服务器上有一个运行良好的大型网站。我们有几百个客户端。几周以来,我们发现其中一个客户端的 href 引用有 404 次,例如www.example.com/ws/info?t=1508786142892。每次都是不同的数字。当然,这个网址在我们这里不存在,但我们的日志中出现了不少 404 错误。我们想确保没有人试图通过她的帐户入侵我们。

我们联系了她,她扫描了电脑中的病毒,请求的 IP 确实是她的,她确认在 404 错误期间她正在访问我们的网站。奇怪的是,只有两三个非常具体的 referer-URL,而且只与该用户有关。我不想再打扰我们的客户了,因为我已经让她检查了她的浏览器插件和 IP 地址,并让她做了病毒扫描。请求是在登录后从该 IP 发出的。

你们觉得怎么样?你们认出这个 URL 了吗?它是一个流氓浏览器插件吗?但为什么只出现在几个特定的​​页面上?为什么只有她,没有其他人?我在 Google 上搜索了 /ws/info,找到了一些关于 WebSockets 的信息,但我对 WebSockets 一无所知。在我们的网站或数据库中找不到这个 URL。我还查看了包含的所有 js 文件:没有 ws,没有 info,没有 /ws/info

该页面是 PHP,带有以下 js 插件:jQuery/jquery-ui/bootstrap/cookieconsent/googleSeach/googletagmanager/google analytics

知道发生了什么事吗?提前致谢!

相关内容