Saya perhatikan lalu lintas yang tidak biasa datang dari tempat kerja saya beberapa hari terakhir. Saya melihat permintaan HEAD dikirim ke URL karakter acak, biasanya tiga atau empat dalam satu detik, dan tampaknya berasal dari browser Chrome saya. Permintaan hanya berulang tiga atau empat kali sehari, tetapi saya belum mengidentifikasi pola tertentu. Karakter URL berbeda untuk setiap permintaan.
Berikut adalah contoh permintaan yang dicatat oleh Fiddler 2:
HEAD http://xqwvykjfei/ HTTP/1.1
Host: xqwvykjfei
Proxy-Connection: keep-alive
Content-Length: 0
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.13 (KHTML, like Gecko) Chrome/9.0.597.98 Safari/534.13
Accept-Encoding: gzip,deflate,sdch
Accept-Language: en-US,en;q=0.8
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3
Tanggapan atas permintaan ini adalah sebagai berikut:
HTTP/1.1 502 Fiddler - DNS Lookup Failed
Content-Type: text/html
Connection: close
Timestamp: 08:15:45.283
Fiddler: DNS Lookup for xqwvykjfei failed. No such host is known
Saya tidak dapat menemukan informasi apa pun melalui pencarian Google yang terkait dengan masalah ini. Saya tidak ingat melihat lalu lintas semacam ini sebelum akhir pekan lalu, tetapi mungkin saya hanya melewatkannya sebelumnya. Satu modifikasi yang saya buat untuk sistem saya minggu lalu yang tidak biasa adalah menambahkan add-in / ekstensi Delicious untuk IE dan Chrome. Saya telah menghapus keduanya, tetapi saya masih melihat lalu lintas. Saya telah menjalankan pemindaian virus (Trend Micro) dan HiJackThis mencari kode berbahaya, tetapi saya belum menemukannya.
Saya akan menghargai bantuan apa pun yang melacak sumber permintaan, sehingga saya dapat menentukan apakah permintaan itu jinak, atau menunjukkan masalah yang lebih besar. Terima kasih.