मैंने पिछले कुछ दिनों से अपने कार्य केंद्र से आने वाले असामान्य यातायात पर ध्यान दिया है। मैं यादृच्छिक चरित्र URL को भेजे गए HEAD अनुरोधों को देख रहा हूं, आमतौर पर एक सेकंड के भीतर तीन या चार, और वे मेरे क्रोम ब्राउज़र से आते दिखते हैं। अनुरोध दिन में केवल तीन या चार बार दोहराते हैं, लेकिन मैंने किसी विशेष पैटर्न की पहचान नहीं की है। प्रत्येक अनुरोध के लिए URL वर्ण अलग-अलग हैं।
यहां अनुरोध का एक उदाहरण है जैसा कि फिडलर 2 द्वारा दर्ज किया गया है:
HEAD http://xqwvykjfei/ HTTP/1.1
Host: xqwvykjfei
Proxy-Connection: keep-alive
Content-Length: 0
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.13 (KHTML, like Gecko) Chrome/9.0.597.98 Safari/534.13
Accept-Encoding: gzip,deflate,sdch
Accept-Language: en-US,en;q=0.8
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3
इस अनुरोध की प्रतिक्रिया इस प्रकार है:
HTTP/1.1 502 Fiddler - DNS Lookup Failed
Content-Type: text/html
Connection: close
Timestamp: 08:15:45.283
Fiddler: DNS Lookup for xqwvykjfei failed. No such host is known
मैं इस मुद्दे से संबंधित Google खोजों के माध्यम से कोई भी जानकारी प्राप्त करने में असमर्थ रहा हूं। मुझे याद नहीं है कि पिछले सप्ताह के अंत से पहले इस तरह का ट्रैफ़िक देखा गया था, लेकिन यह हो सकता है कि मैं इससे पहले ही चूक गया था। पिछले हफ्ते मैंने अपने सिस्टम में जो एक संशोधन किया था, वह असामान्य था, IE और Chrome दोनों में स्वादिष्ट ऐड-इन / एक्सटेंशन जोड़ रहा था। मैंने तब से इन दोनों को हटा दिया है, लेकिन मैं अभी भी यातायात देख रहा हूं। मैंने वायरस स्कैन (ट्रेंड माइक्रो) और हाईजैक यह दुर्भावनापूर्ण कोड ढूंढ रहा है, लेकिन मुझे कोई नहीं मिला है।
मैं अनुरोधों के स्रोत को ट्रैक करने में किसी भी मदद की सराहना करता हूं, इसलिए मैं यह निर्धारित कर सकता हूं कि क्या वे सौम्य हैं, या एक बड़ी समस्या का संकेत हैं। धन्यवाद।