He notado tráfico inusual proveniente de mi estación de trabajo en los últimos días. Veo solicitudes HEAD enviadas a URL de caracteres aleatorios, generalmente tres o cuatro en un segundo, y parecen provenir de mi navegador Chrome. Las solicitudes se repiten solo tres o cuatro veces al día, pero no he identificado un patrón en particular. Los caracteres de URL son diferentes para cada solicitud.
Aquí hay un ejemplo de la solicitud registrada por Fiddler 2:
HEAD http://xqwvykjfei/ HTTP/1.1
Host: xqwvykjfei
Proxy-Connection: keep-alive
Content-Length: 0
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.13 (KHTML, like Gecko) Chrome/9.0.597.98 Safari/534.13
Accept-Encoding: gzip,deflate,sdch
Accept-Language: en-US,en;q=0.8
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3
La respuesta a esta solicitud es la siguiente:
HTTP/1.1 502 Fiddler - DNS Lookup Failed
Content-Type: text/html
Connection: close
Timestamp: 08:15:45.283
Fiddler: DNS Lookup for xqwvykjfei failed. No such host is known
No he podido encontrar ninguna información a través de las búsquedas de Google relacionadas con este problema. No recuerdo haber visto este tipo de tráfico antes de fines de la semana pasada, pero es posible que lo haya perdido antes. La única modificación que hice a mi sistema la semana pasada que fue inusual fue agregar el complemento / extensión Delicious tanto a IE como a Chrome. Desde entonces he eliminado ambos, pero todavía veo el tráfico. He ejecutado el análisis de virus (Trend Micro) y HiJack, buscando código malicioso, pero no he encontrado ninguno.
Agradecería cualquier ayuda para rastrear el origen de las solicitudes, por lo que puedo determinar si son benignas o indican un problema mayor. Gracias.
Al trabajar con Microsoft con respecto a este problema y cómo se comporta IE9, hemos encontrado información de Verizon sobre cómo darse de baja de este servicio. Lo llaman "Asistencia DNS". Al trabajar con otro usuario en este tema que tiene BrightHouse ISP en FL, tienen lo mismo. Pero ellos también brindan información sobre cómo darse de baja de este servicio. Me gusta cómo lo llaman servicio. :)
fuente