Rechner startet unzählige Google Anfragen
Hallo zusammen,
aus den Logfiles unseres HTTP Proxys konnte ich erkennen, dass ein PC innerhalb von 3 Minuten jeweils so um die 20 Mal pro Sekunde Google aufgerufen hat. In den Logfiles sieht das so aus:
GET http://www.google.de/search?hl=de&ie=ISO-8859-1&q=&meta= HTTP/1.0
Habe den Rechner mit zwei voneinander unabhängigen Virenscannern und mehreren adware Scanner gescannt, aber nichts großes gefunden, außer ein paar Cookies. Der Benutzer ist leider nicht mehr zu identifizieren.
Google hat nun natürlich unsere IP gesperrt.
Hat jemand schon mal Erfahrungen mit sowas gemacht?
Dank im Voraus.
VG
Ralf
aus den Logfiles unseres HTTP Proxys konnte ich erkennen, dass ein PC innerhalb von 3 Minuten jeweils so um die 20 Mal pro Sekunde Google aufgerufen hat. In den Logfiles sieht das so aus:
GET http://www.google.de/search?hl=de&ie=ISO-8859-1&q=&meta= HTTP/1.0
Habe den Rechner mit zwei voneinander unabhängigen Virenscannern und mehreren adware Scanner gescannt, aber nichts großes gefunden, außer ein paar Cookies. Der Benutzer ist leider nicht mehr zu identifizieren.
Google hat nun natürlich unsere IP gesperrt.
Hat jemand schon mal Erfahrungen mit sowas gemacht?
Dank im Voraus.
VG
Ralf
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 34595
Url: https://administrator.de/forum/rechner-startet-unzaehlige-google-anfragen-34595.html
Ausgedruckt am: 23.12.2024 um 15:12 Uhr
3 Kommentare
Neuester Kommentar
Hi,
Der Logfileeintrag gibt ja nur sehr dürftige Informationen. Lässt sich darin keine IP- Adresse des Requesters finden oder von welcher Seite der Aufruf kam?
Möglicherweise ist ein fehlerhaftes Script der Grund des Bombardements, ich kann da aber nur spekulieren...
An einen Trojaner, der eine DOS- Attacke durchführt, glaube ich eher weniger, da würde kaum ein onclick- Handler enthalten sein.
Na ja, nun ist ja wieder gut...
Sonnige Grüße
Der Logfileeintrag gibt ja nur sehr dürftige Informationen. Lässt sich darin keine IP- Adresse des Requesters finden oder von welcher Seite der Aufruf kam?
Möglicherweise ist ein fehlerhaftes Script der Grund des Bombardements, ich kann da aber nur spekulieren...
An einen Trojaner, der eine DOS- Attacke durchführt, glaube ich eher weniger, da würde kaum ein onclick- Handler enthalten sein.
Na ja, nun ist ja wieder gut...
Sonnige Grüße