Google: “ Epätavallinen liikenne tietokoneverkostasi ”

Vaikka etsimääsi ei paljasteta, tiedämme kuinka haittaohjelmat väärinkäyttävät Google-hakuja – hyökkääjät etsivät sivustoja, joissa on erityisiä haavoittuvuuden merkkejä, ja käyttävät kyseistä kohdevalintaa. Joten mitä enemmän näytät tekevän sitä automatisoidusti, sitä todennäköisemmin sinut estetään.

Joten haet sanoja ”facebook” ja ”michael phelps”. ja ”ebolan ehkäisy” todennäköisesti houkuttelee vähemmän huomiota, kun taas ”plugins / cart.php” tai ”powered by WordPress” haku on hieman epäilyttävämpää. Muut pienet tekijät, kuten evästeiden ohittaminen ja lähettäminen ennustettavissa olevalla nopeudella, saattavat aiheuttaa näytät vielä enemmän komentosarjalta. Ja mikä tärkeintä, tiedämme, että he seuraavat liikennesuhdettasi. Paljon hakuja pienessä ajassa on luotettavin tapa saada itsesi ilmoitetuksi.

Se ei ole sanoa, että Google etsii näitä asioita. Jos he sanovat mitä etsivät, hyökkääjät ryhtyisivät toimenpiteisiin peittääkseen käyttäytymisensä.

Tärkeintä kuitenkin: vain siksi, että et tee mitään epäilyttävää selaimessasi, ei tarkoita, että tietokoneesi ei tee sitä automatisoidulla tavalla tavalla, jota et näe. Haittaohjelma ei vaadi selainta näiden kyselyjen tekemiseen. Varmista, että mikään verkossasi ei lähetä liikennettä, josta et tiedä. Tee paketti sieppaamalla yhdyskäytävällä varmistaaksesi.

Vain teoria:

Jos sinulla on dynaaminen tai jaettu IP-osoite, voi olla, että joku, jolla oli aiemmin IP-osoitteesi, väärinkäsi internetyhteyttään tekemällä automaattista hakua.

Esimerkkejä:

• Tiedän joitain matkapuhelinoperaattoreita (3g, 4g), jotka asettavat monia asiakkaita saman NAT-IP-osoitteen taakse. Yksi väärin käyttäytyvä kaveri riittää karkottamaan asiat kaikille muille käyttäjille, joilla on sama ulkoinen IP-osoite.

• Säännölliset DSL-palveluntarjoajat antavat sinulle usein dynaamisen IP-osoitteen. Kuten edellä todettiin, saatat päätyä ”likaiseen” IP-osoitteeseen.

Kommentit

• Toinen teoria : Tarkista tietokoneesi haittaohjelmien varalta, ehkä tietokonettasi käytetään väärin hakurobotina joidenkin haittaohjelmien kautta.
• Ei huono idea, pakettien sieppaaminen voi myös näyttää mielenkiintoista liikennettä.
• Miten muodostatko yhteyden verkkoon? Jaettu yhteys julkisen wifi-hotspotin kautta?
• IP ei varmasti ole staattinen, joten NAT tai joka tapauksessa dynaaminen. Minulla on tapana sulkea pois haittaohjelmat, koska se on toistuva ilmiö joillakin alueilla / palveluntarjoajilla paitsi minulle.
• Olen kokenut tämän käyttäessäni automaattisia työkaluja, jotka väärinkäyttävät Googlen hakutoimintoja. Esimerkiksi sivurobotit, jotka suorittavat google-hakuja nopeasti.

Meillä oli käyttäjä, joka Firefoxin ”trackmenot” -laajennus, joka lähetti joukon tietoja Googlelle 6 sekunnin välein. Tämän poistaminen käytöstä tai yhteyksien taajuuden vähentäminen ratkaisi ongelman.

Käyttäjäni jäljittämiseksi aluksi I NAT ”edusti sisäisiä aliverkkojamme eri ulkoisten IP-osoitteiden kautta.Kun joku ilmoitti virheestä uudelleen, muutimme ongelmasta ilmoittavan henkilön sisäisen lähde-IP: n ylimääräiseen karanteeniryhmään, jossa on uusi ulkoisesti NAT-IP-osoite. Lisäsimme / poistimme käyttäjiä tästä ryhmästä, kunnes olimme yksi käyttäjä. Meillä on yli 100 käyttäjää, ja tämä prosessi kesti 2-3 päivää.

Toivottavasti tämä auttaa jotakuta.

Löydän joskus tämän, kun googlen teknisiä asioita nopeasti (manuaalisesti) ja etsin hakutuloksia vain sekunnin tai kaksi (seuraamatta linkkejä).

Tämä tapahtuu käyttöjärjestelmästä I riippumatta ”m tällä hetkellä käytössä (Windows tai Linux) ja ilman muita koneita NAT: in takana (ilman dynaamisia IP-muutoksia jonkin aikaa).

Ei ole asennettu haittaohjelmia, selainlaajennuksia tai kaavintaohjelmia.

Ja kyllä, olen Venäjällä 🙂

Pian näyttää siis siltä, että Google on kiristänyt botinsuodattimiaan E.Eurooppaa varten ja vain kirjoittamalla (ja lukemalla) nopeasti saatat saada sinut tilapäisesti kielletyksi 🙂

Kommentit

• ..ja täällä taas; hurrat äiti Venäjältä 🙂

Minulla on samat ongelmat, jos tunnelin verkkoliikenteen välityspalvelimen kautta. En ole varma, miksi tämä on; mutta luulen, että nämä käyttämäsi valtakirjat ovat julkisesti saatavilla, kuten suurin osa minusta.

Jos näin on, on todennäköistä, että satoja käyttäjiä tekee lähellä samanaikaisia pyyntöjä saman välityspalvelimen kautta kuin sinä. En epäröi sanoa, että vain tämä olisi syy, koska suuremmat toimistot / yritykset voisivat todennäköisesti sovittaa tämän liikenteen. Vaikka näin ei olisikaan, sinut silti lyödään ranteessa toisen käyttäjän haitallisten toimien varalta. , joista muutama mainitsi Google.

Jos tunnet lainkaan välityspalvelimet, tiedät, että ainoa IP-osoite, josta Google tietää, on välityspalvelimen osoite. Välityspalvelin tietää jokaisen asiakkaan IP-osoitteen, mutta ei Google. Tällä tavoin Googlelta lähetetty liikenne välitetään välityspalvelimelta asiakkaalle ja voidaan saavuttaa vähäinen nimettömyys. Tästä syystä , Google voi nuhdella vain välityspalvelinta, ei yksittäisiä asiakkaita.

Jotkut muut käyttäjät ovat maininneet, että liikenne saattaa olla peräisin tietokoneeltasi. Tämä on erittäin epätodennäköistä. Tämän osoittaa se tosiasia, että et törmää näihin varoituksiin, kun et käytä Googlea välityspalvelimen kautta.

Kommentit

• Pelkästään selvennyksen vuoksi. En käytä välityspalvelinta. Se on tavallinen käyttöoikeus, jonka saan, kun matkustan / asun Itä-Euroopassa. Välityspalvelin voi käyttää piilottamiseen, joten on kohtuullista, että epäilystoiminta voi tapahtua. Minun tapauksessani kaikkia tietyn palveluntarjoajan käyttäjiä verotetaan, koska jotkut heistä ovat mahdollisesti huonoja ja näin tapahtuu tietyn ” bad ” -alueen tarjoajien kanssa.
• Tässä tapauksessa todennäköisesti VPN olisi paras reitti. On olemassa lukuisia saatavilla alle 5 dollaria. Reitittimen lokien tallentaminen ei vahingoita myöskään ’. Suodata google.com-liikenne (tai mikä tahansa sopiva verkkotunnus olisi) ja etsi mitään epäilyttävää. Todennäköisesti tämä tehtiin aikaisemman toiminnan seurauksena ja sinulle todellakin annettiin ” likainen ” ip. Internet-palveluntarjoajasi tulisi pystyä osoittamaan sinulle toinen julkinen IP-osoite.

Syy tähän johtuu algoritmista, jota käytetään sivustojen sivusijoituksen määrittämiseen. Siinä tapauksessa, että monet google-pohjaiset seurantaevästeet näyttävät tulevan yhdestä IP-osoitteesta, kuten NAT-tilanteessa, on vaikeaa osoittaa haut yhdelle käyttäjälle. Voit yrittää ajatella tarkoituksellisesti myrkyttää kokoelmaa luomalla satunnaisesti sekvenssejä, jotka törmäävät jonkinlaiseen törmäykseen, minkä vuoksi tämä epätavallinen liikennesivu syntyy. Lisäksi he käyttävät todennäköisesti useita mittareita selvittääkseen, onko kyseisen yhden IP-osoitteen tarkoitus olla kyseisessä luettelossa. Joten automaattinen haku, suuret määrät bottien napsautuksia jne. Nostaa tasoa, kunnes se saavuttaa kynnyksen. Tämä on melko hankala tilanne, koska koko pesualtaan reikä voi johtaa siihen, että suuri joukko ihmisiä ei pääse sisältöönsä.

Kommentit

• Sivun sijoituksella ei ole mitään tekemistä sen kanssa.
• Oikean sijoituksen määrittämiseksi sinun on määritettävä käyttäjän legitiimiys. Tämä mielessä kaikki IP-osoitteet, jotka lähettävät käyttäjille sopimattomia ominaisuuksia, johtavat siihen, että IP-osoite merkitään epätavalliselle liikenteelle.
• Todellinen syy tähän johtuu siitä, että haku maksaa palvelimen resursseja (ja siten rahaa) ja Google ei halua ’ halua bottien käyttävän sitä, koska botit (toisin kuin käyttäjät) eivät ’ näe tai välitä mainoksista.
• Kyllä, ja näiden ominaisuuksien määrittämiseksi on käytettävä jonkin verran näytteitä käyttäytymismerkeistä kyseiseltä IP-osoitteelta.