3
Rechner startet unzählige Google Anfragen
Hallo zusammen,
aus den Logfiles unseres HTTP Proxys konnte ich erkennen, dass ein PC innerhalb von 3 Minuten jeweils so um die 20 Mal pro Sekunde Google aufgerufen hat. In den Logfiles sieht das so aus:
GET http://www.google.de/search?hl=de&ie=ISO-8859-1&q=&meta= HTTP/1.0
Habe den Rechner mit zwei voneinander unabhängigen Virenscannern und mehreren adware Scanner gescannt, aber nichts großes gefunden, außer ein paar Cookies. Der Benutzer ist leider nicht mehr zu identifizieren.
Google hat nun natürlich unsere IP gesperrt.
Hat jemand schon mal Erfahrungen mit sowas gemacht?
Dank im Voraus.
VG
Ralf
aus den Logfiles unseres HTTP Proxys konnte ich erkennen, dass ein PC innerhalb von 3 Minuten jeweils so um die 20 Mal pro Sekunde Google aufgerufen hat. In den Logfiles sieht das so aus:
GET http://www.google.de/search?hl=de&ie=ISO-8859-1&q=&meta= HTTP/1.0
Habe den Rechner mit zwei voneinander unabhängigen Virenscannern und mehreren adware Scanner gescannt, aber nichts großes gefunden, außer ein paar Cookies. Der Benutzer ist leider nicht mehr zu identifizieren.
Google hat nun natürlich unsere IP gesperrt.
Hat jemand schon mal Erfahrungen mit sowas gemacht?
Dank im Voraus.
VG
Ralf
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 34595
Url: https://administrator.de/contentid/34595
Ausgedruckt am: 15.11.2024 um 07:11 Uhr
3 Kommentare
Neuester Kommentar
Hallo Ralf,
was ist aus Deinem Prob geworden?
Gruß Kevin
was ist aus Deinem Prob geworden?
Gruß Kevin
Hi Kevin,
so richtig aufgeklärt worden ist das nie.
Ich hab mir das so erklärt. Man kennt ja das Phänomen, dass irgendeine Malware x-mal den Internet Explorer startet. Der Benutzer hatte Google als Startseite. Hatte mir dann überlegt, das irgendeine Spyware vielleicht unzählige Internet Explorer Fenster aufgemacht hat und wegen der Startseite jedesmal Google kontaktiert hat und Google dann irgendwann gesagt hat: Jetzt reicht's. Nach ein paar Stunden war unsere Google Sperre dann wiederaufgehoben und alles wieder normal.
Gruß
Ralf
so richtig aufgeklärt worden ist das nie.
Ich hab mir das so erklärt. Man kennt ja das Phänomen, dass irgendeine Malware x-mal den Internet Explorer startet. Der Benutzer hatte Google als Startseite. Hatte mir dann überlegt, das irgendeine Spyware vielleicht unzählige Internet Explorer Fenster aufgemacht hat und wegen der Startseite jedesmal Google kontaktiert hat und Google dann irgendwann gesagt hat: Jetzt reicht's. Nach ein paar Stunden war unsere Google Sperre dann wiederaufgehoben und alles wieder normal.
Gruß
Ralf
Hi,
Der Logfileeintrag gibt ja nur sehr dürftige Informationen. Lässt sich darin keine IP- Adresse des Requesters finden oder von welcher Seite der Aufruf kam?
Möglicherweise ist ein fehlerhaftes Script der Grund des Bombardements, ich kann da aber nur spekulieren...
An einen Trojaner, der eine DOS- Attacke durchführt, glaube ich eher weniger, da würde kaum ein onclick- Handler enthalten sein.
Na ja, nun ist ja wieder gut...
Sonnige Grüße
Der Logfileeintrag gibt ja nur sehr dürftige Informationen. Lässt sich darin keine IP- Adresse des Requesters finden oder von welcher Seite der Aufruf kam?
Möglicherweise ist ein fehlerhaftes Script der Grund des Bombardements, ich kann da aber nur spekulieren...
An einen Trojaner, der eine DOS- Attacke durchführt, glaube ich eher weniger, da würde kaum ein onclick- Handler enthalten sein.
Na ja, nun ist ja wieder gut...
Sonnige Grüße
