คอมพิวเตอร์ในเครือข่ายของฉันกำลังกดปุ่มเครื่องของฉัน


2

ฉันพยายามค้นหาธรรมชาติของสิ่งนี้เนื่องจากดูเหมือนจะเป็นปรากฏการณ์ที่ค่อนข้างใหม่และฉันไม่รู้ว่ามันอาจหมายถึงอะไร (อาจจะไม่มีอะไรดี) สัญญาณที่ฉันได้รับคือรายการแจ้งเตือนที่ยาวนานในโฮสต์ภายในของฉัน (ไม่ใช่อินเทอร์เน็ตที่เปิดใช้งาน) บันทึกข้อผิดพลาดของเซิร์ฟเวอร์ Apache พร้อมข้อความเช่นนี้ (เพิ่มหมายเลขพอร์ต):

[Tue Dec 18 22:10:19.714000 2012] [access_compat:error] [pid 7076:tid 1592] [client 192.168.0.196:59424] AH01797: client denied by server configuration
[Tue Dec 18 22:11:41.922000 2012] [access_compat:error] [pid 7076:tid 1592] [client 192.168.0.196:59441] AH01797: client denied by server configuration
etc.

ฉันจะเริ่มมองหาลักษณะของสิ่งนี้ได้ที่ไหน

แก้ไข: ฉันรู้ว่าเครื่องกำลังมาจากและฉันสามารถเข้าถึงได้หากจำเป็น

คำตอบ:


3

คุณสามารถเริ่มต้นด้วยการตรวจสอบโปรแกรมที่กำลังทำตามคำขอ มี PID ที่กล่าวถึงซึ่งเป็นรหัสกระบวนการของแอปพลิเคชันที่ทำงานอยู่ เนื่องจากคุณสามารถเข้าถึงเครื่องไคลเอนต์คุณสามารถค้นหาได้ใน Process Explorer / Task Manager และดูชื่อของกระบวนการและแอปพลิเคชันที่เป็นสาเหตุของรายการบันทึก

BTW: ไม่จำเป็นต้องเป็นมัลแวร์หรือไวรัสที่ก่อให้เกิดปัญหานี้ อาจเป็นเพียงคำขอสแกนเครือข่ายที่ถูกปฏิเสธโดยนโยบายของคอมพิวเตอร์ของคุณ

อาจเกี่ยวข้องกับ: https://stackoverflow.com/questions/12140559/error-with-htaccess-and-mod-rewrite


pid ในคำถาม (บนเครื่องของฉัน) เป็นของเซิร์ฟเวอร์ Apache เองดังนั้นฉันจะเดิมพันนั่นคือสิ่งที่มันอ้างถึง อะไรจะเป็นวิธีที่ดีในการตรวจสอบว่าข้อความเครือข่ายมาจากเครื่องที่มีปัญหาอย่างไร
Luxart

อ่าใช่คุณพูดถูก มันเป็นเซิร์ฟเวอร์ Apache เอง คุณสามารถลองใช้TcpViewโดย SysInternals ที่ Microsoft ซื้อมา มันจะตรวจสอบปริมาณการใช้งานทั้งขาเข้าและขาออกผ่าน TCP / UDP และอาจให้คำแนะนำว่าข้อความมาจากไหน (application / user-wise)
pleinolijf

2

เรียกใช้เครื่องสแกนมัลแวร์เช่น Malwarebytes บนคอมพิวเตอร์ที่คำขอมาจาก

ดำเนินการตามคำแนะนำจาก pleinolijf และเรียกใช้โปรแกรมสแกนไวรัสเช่น Avast หรือ AVG Free เพื่อให้แน่ใจว่าคุณครอบคลุมฐานทั้งหมดของคุณ


2
โปรดทราบว่า Malwarebytes เป็นสแกนเนอร์มัลแวร์และจะไม่ตรวจจับหรือลบไวรัสส่วนใหญ่ ใช้โปรแกรมสแกนไวรัสสำหรับสิ่งนั้น (มีชื่ออะไรเอ๊ะ?) เช่น Avast! ดีที่สุดคือการสแกนโดยใช้ทั้งเครื่องสแกนไวรัสและเครื่องสแกนมัลแวร์
pleinolijf

คอมพิวเตอร์ในคำถามที่ได้รับการติดตั้ง McAfee และการสแกน (รวมไฟร์วอลล์และเช่น) ยังไม่ได้เปิดขึ้นอะไรเลย ...
Luxart

1
@lexvegas คุณสามารถแก้ไขคำตอบของคุณเพื่อรวมการกล่าวถึงของเครื่องสแกนไวรัส
HaydnWVN

ขอบคุณยังคงคุ้นเคยกับรูปแบบของ superuser
Viertaxa
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.