Ho notato traffico insolito proveniente dalla mia workstation negli ultimi due giorni. Sto vedendo richieste HEAD inviate a URL di caratteri casuali, di solito tre o quattro in un secondo, e sembrano provenire dal mio browser Chrome. Le richieste si ripetono solo tre o quattro volte al giorno, ma non ho identificato un modello particolare. I caratteri URL sono diversi per ogni richiesta.
Ecco un esempio della richiesta registrata da Fiddler 2:
HEAD http://xqwvykjfei/ HTTP/1.1
Host: xqwvykjfei
Proxy-Connection: keep-alive
Content-Length: 0
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.13 (KHTML, like Gecko) Chrome/9.0.597.98 Safari/534.13
Accept-Encoding: gzip,deflate,sdch
Accept-Language: en-US,en;q=0.8
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3
La risposta a questa richiesta è la seguente:
HTTP/1.1 502 Fiddler - DNS Lookup Failed
Content-Type: text/html
Connection: close
Timestamp: 08:15:45.283
Fiddler: DNS Lookup for xqwvykjfei failed. No such host is known
Non sono stato in grado di trovare alcuna informazione tramite le ricerche di Google relative a questo problema. Non ricordo di aver visto questo tipo di traffico prima della fine della scorsa settimana, ma è possibile che mi sia appena perso. L'unica modifica che ho apportato al mio sistema la scorsa settimana che era insolita è stata l'aggiunta del componente aggiuntivo / estensione Delicious a IE e Chrome. Da allora ho rimosso entrambi, ma sto ancora vedendo il traffico. Ho eseguito la scansione antivirus (Trend Micro) e HiJack Questo è alla ricerca di codice dannoso, ma non ne ho trovato nessuno.
Gradirei qualsiasi aiuto per rintracciare l'origine delle richieste, in modo da poter determinare se sono benigne o indicative di un problema più grande. Grazie.