ฉันสังเกตเห็นปริมาณการใช้งานที่ผิดปกติมาจากเวิร์กสเตชันของฉันในสองสามวันที่ผ่านมา ฉันเห็นคำขอ HEAD ที่ส่งไปยัง URL อักขระแบบสุ่มโดยปกติจะสามหรือสี่ครั้งภายในหนึ่งวินาทีและดูเหมือนว่ามาจากเบราว์เซอร์ Chrome ของฉัน คำขอทำซ้ำเพียงสามหรือสี่ครั้งต่อวัน แต่ฉันไม่ได้ระบุรูปแบบเฉพาะ อักขระ URL แตกต่างกันสำหรับแต่ละคำขอ
นี่คือตัวอย่างของคำขอตามที่บันทึกโดย Fiddler 2:
HEAD http://xqwvykjfei/ HTTP/1.1
Host: xqwvykjfei
Proxy-Connection: keep-alive
Content-Length: 0
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.13 (KHTML, like Gecko) Chrome/9.0.597.98 Safari/534.13
Accept-Encoding: gzip,deflate,sdch
Accept-Language: en-US,en;q=0.8
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3
การตอบสนองต่อคำขอนี้มีดังนี้:
HTTP/1.1 502 Fiddler - DNS Lookup Failed
Content-Type: text/html
Connection: close
Timestamp: 08:15:45.283
Fiddler: DNS Lookup for xqwvykjfei failed. No such host is known
ฉันไม่พบข้อมูลใด ๆ ผ่านการค้นหาของ Google ที่เกี่ยวข้องกับปัญหานี้ ฉันจำไม่ได้ว่าได้เห็นการจราจรประเภทนี้ก่อนปลายสัปดาห์ที่ผ่านมา แต่อาจเป็นเพราะฉันเพิ่งพลาดไปก่อนหน้านี้ การปรับเปลี่ยนครั้งเดียวที่ฉันทำกับระบบของฉันเมื่อสัปดาห์ที่แล้วที่ผิดปกติคือการเพิ่ม Delicious add-in / extension ให้กับ IE และ Chrome ฉันได้ลบทั้งสองอย่างนี้แล้ว แต่ฉันยังเห็นการจราจรอยู่ ฉันรันการสแกนไวรัส (Trend Micro) และ HiJackThis กำลังมองหาโค้ดที่เป็นอันตราย แต่ฉันไม่พบอะไรเลย
ฉันขอขอบคุณที่มีความช่วยเหลือในการติดตามที่มาของคำขอดังนั้นฉันจึงสามารถตรวจสอบได้ว่าพวกเขาใจดีหรือบ่งบอกถึงปัญหาที่ใหญ่กว่า ขอบคุณ