Búsquedas web extrañas en el registro del router

1

Al revisar las búsquedas web recientes en el registro de mi enrutador de tomate, encontré varias de mi computadora que no hice. Estoy en Windows 7 de 64 bits.

¿Cuál podría ser el origen de estas búsquedas?

Búsquedas de ejemplo: 

Recent Web Searches      
Search Time                IP Address     Search Criteria
Tue May 19 2015, 21:47:52  192.168.1.123  info:vunpc.com
Tue May 19 2015, 21:48:45  192.168.1.123  info:weinisirenyulecheng8z.com
Tue May 19 2015, 21:49:16  192.168.1.123  info:whatareyoudoingtodo.com
Tue May 19 2015, 22:11:04  192.168.1.123  soul patrol american idol
Tue May 19 2015, 23:20:54  192.168.1.123  winter wolf snow plow
Tue May 19 2015, 23:58:21  192.168.1.123  Egypt Shark Attack Images
Tue May 19 2015, 23:58:32  192.168.1.123  Free Download Software Hp Deskjet F4185
Wed May 20 2015, 00:01:31  192.168.1.123  lsi clothing
Wed May 20 2015, 00:48:49  192.168.1.123  Netgear Wndr3700v2 Setup
Wed May 20 2015, 00:49:19  192.168.1.123  Job Description Of School Social Worker
Wed May 20 2015, 01:01:54  192.168.1.123  store site:freefoot.fr
Wed May 20 2015, 01:02:02  192.168.1.123  store site:librairiedialogues.fr
Wed May 20 2015, 01:02:19  192.168.1.123  store site:annonces-legales.fr
Wed May 20 2015, 01:02:42  192.168.1.123  store site:mooc-pole-emploi.fr
Wed May 20 2015, 01:03:16  192.168.1.123  store site:bcautoencheres.fr
Wed May 20 2015, 01:30:57  192.168.1.123  Jtc1 Collection Radio Frequency Identificatio...
Wed May 20 2015, 02:22:10  192.168.1.123  las cruces orthopedics
windows-7 router vilner
fuente
Desde mi experiencia con el servidor, esta es probablemente una actividad de spambot. ¿Está su sistema comprometido?
bwDraco
¿Cómo sabría si mi sistema está comprometido? ¿Que debería buscar?
vilner

Respuestas:

3

Su sistema parece estar comprometido con un spambot.

  • La actividad que está registrando su enrutador es indicativa de un spambot que se ejecuta en su computadora. Estos robots de spam publican mensajes de spam automatizados en varias secciones de comentarios de blogs y foros en estos sitios para generar tráfico e impulsar el posicionamiento en los motores de búsqueda. Las consultas que se enumeran aquí se utilizan para determinar las clasificaciones de los motores de búsqueda y el rendimiento de varias tiendas de spam en línea. (He visto este tipo de solicitudes en los registros de mi servidor, así que sé cómo son las solicitudes de correo no deseado).

  • Deberías considerar usar un programa como Malwarebytes Anti-Malware para encontrar y eliminar el malware ofensivo. MBAM está diseñado para detectar y eliminar programas maliciosos difíciles de encontrar, aunque un conjunto de seguridad regular como Norton Security o Microsoft Security Essentials también puede eliminarlos. (Tenga en cuenta que en los sistemas que ejecutan Windows 8 o posterior, Windows Defender proporciona protección total contra malware). Ver: ¿Cómo puedo eliminar spyware, malware, adware, virus, troyanos o rootkits maliciosos de mi PC?

bwDraco
fuente
1
¡Gracias! Obteniendo Malwarebytes ahora. Volverá después de la exploración.
vilner
Ya uso MS Security Essentials y nunca he reportado nada.
vilner
Malwarebytes encontró 2 amenazas en los archivos pero nada en la memoria: PUP.Optional.Conduit.A y PUP.Optional.OutBrowse. He borrado estos. No hay búsquedas extrañas en el registro de las últimas 14 horas, así que revisaré mañana y veré si esto tuvo algún efecto,
vilner
Revisé el registro de búsqueda nuevamente y hay uno nuevo ... Wed May 20 2015, 23:33:19 192.168.1.123 companion 5 bose. ¿Es posible que otra computadora en la LAN esté comprometida y esté usando la conexión de mi computadora para realizar estas búsquedas y otros males?
vilner
Intentaría ejecutarlo en todos los sistemas de la red.
bwDraco