1 votes

Claptrap avatar

Pourquoi y a-t-il des URLs inconnues dans le journal du routeur ?

Demandé el 17 de Mai, 2009
Quand la question a-t-elle été
435 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai récemment regardé le journal de mon routeur. Pourquoi un grand nombre de requêtes que je n'ai pas envoyées proviennent-elles d'un ordinateur de mon réseau domestique ?

Ils ne ressemblent pas à des publicités ou des images tierces intégrées dans une page. La demande a des modèles, tels que :

top-visiteur.com/look.php
www.dottip.com/search/result.php?aff=8755&req=nickelodeon+jeux
www.placeca.com/search/result.php?aff=3778&req=wireless+cellulaire+téléphone
www.bb5a.com/search.php?username=3348&keywords=flights
www.blazerbox.com/search.php?username=2341&keywords=colorado+springs+réel+estate
www.freeautosource.com/search.php?username=sun100&keywords=vehicle
www.1sp2.com/search.php?username=20190&keywords=las+l+hôtel+vegas
www.loadgeo.com/search/result.php?aff=10357&req=winamp
www.exalt123.com/portal.php?ref=seo2007
www.7catalogs.com/search.php?username=la24&keywords=shutter
www.theloaninstitute.com/search.php?username=kevin&keywords=webcam
www.grammt.com/search.php?username=2530&keywords=bob

Et il y a des centaines de ces demandes envoyées en une seconde.

Alors, qu'est-ce qui se passe ?

Demandé el 17 de Mai, 2009 par Claptrap

Réponses

Trop de publicités?

3voto

Utilisateur non enregistré avatar
Utilisateur non enregistré Points 0

Il y a plusieurs possibilités, il peut s'agir d'une personne connectée à votre réseau Wi-Fi, ou d'un virus, d'un ver, d'un cheval de Troie ou d'un autre code malveillant. J'essaierais d'éliminer les appareils en les déconnectant un par un et en comparant les journaux. Changez les clés d'authentification Wi-Fi, les mots de passe un par un jusqu'à ce que vous découvriez la source

S'il s'agit de l'un de vos propres ordinateurs, je reformaterais et réinstallerais, si possible, car il est pratiquement impossible d'être sûr de tout retirer de l'ordinateur.

Répondu el 17 de Mai, 2009 par Utilisateur non enregistré (0 Points )

2voto

Dave Cheney avatar
Dave Cheney Points 18132

Donc, vous avez remonté la source du trafic à une seule machine. J'utiliserais vos outils de diagnostic de logiciels espions et je détruirais cette machine depuis l'orbite. Il semble qu'elle ait été infectée par un logiciel espion qui utilise votre bande passante pour détourner des clics.

Si vous suivez les exemples d'url ci-dessus, ils mènent à des sites tels que

http://www.advpoints.com

qui ressemblent à un marché publicitaire à bas prix (reproduit sans permission de leur site).

* Our Features
- Accept International Members
- Accept all kinds of traffic from United States, Canada, West Europe
- We Count Per IP Every 24 Hours !
- Earn Up To $2.50 Per 1000 Valid Impression
Répondu el 17 de Mai, 2009 par Dave Cheney (18132 Points )

1 votes

Avatar de Shlomi Fish

J'ai l'impression qu'il y a un logiciel malveillant qui essaie de gagner un peu d'argent sur ces réseaux publicitaires en obtenant un tas d'impressions.

Commenté el 15 de Septembre, 2010 par Shlomi Fish

1voto

BezantSoft avatar
BezantSoft Points 1

Sans autre investigation, et sur la base de ce que vous dites et montrez, il me semble que la machine en question a été infestée de malwares. Il peut s'agir d'une barre d'outils malveillante ou d'un autre module complémentaire de navigateur, d'une infection par un logiciel espion qui peut faire autre chose qu'envoyer du trafic vers des sites Web douteux, comme l'enregistrement des touches pour voler vos informations ou même votre compte bancaire. D'après ma propre expérience, chaque fois que j'ai eu des épidémies de ce genre sur mon réseau, mes étudiants se sont branchés sur mon réseau Soho et sont allés sur un site qui a échappé à mon blocage. Au cours des 15 dernières années, mes deux intrusions graves ont été le fait des enfants. Manifestement, vous regardez vos journaux. C'est une bonne chose. Ce que j'ai finalement fait pour mettre le holà aux sites web douteux et aux sites pr0n en configurant mon routeur pour DynDNS, en utilisant une mise à jour DNSOMatic sur l'une de mes stations de travail toujours allumées et en utilisant OpenDNS pour bloquer les catégories que je ne veux pas sur mon réseau. Cela fonctionne bien pour moi et les miens. /s/ Bezantsoft

Répondu el 15 de Septembre, 2010 par BezantSoft (1 Points )

0voto

Utilisateur non enregistré avatar
Utilisateur non enregistré Points 0

Je viens d'aller sur le site fark.com

Mon Trend Antivirus a signalé ces URL à raison d'une par seconde jusqu'à ce que je ferme la fenêtre.

Vous pouvez peut-être vous en sortir en ne visitant pas ces pages ? (Notez que je n'ai rien contre le propriétaire de fark.com, mais seulement contre les personnes qui ont acheté des publicités sur sa page).

Répondu el 12 de Août, 2009 par Utilisateur non enregistré (0 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X