In den letzten Tagen ist mir ungewöhnlicher Verkehr von meiner Workstation aufgefallen. Ich sehe HEAD-Anfragen an zufällige Zeichen-URLs, normalerweise drei oder vier innerhalb einer Sekunde, und sie scheinen von meinem Chrome-Browser zu kommen. Die Anfragen wiederholen sich nur drei- oder viermal am Tag, aber ich habe kein bestimmtes Muster identifiziert. Die URL-Zeichen sind für jede Anforderung unterschiedlich.
Hier ist ein Beispiel für die Anfrage, wie sie von Fiddler 2 aufgezeichnet wurde:
HEAD http://xqwvykjfei/ HTTP/1.1
Host: xqwvykjfei
Proxy-Connection: keep-alive
Content-Length: 0
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.13 (KHTML, like Gecko) Chrome/9.0.597.98 Safari/534.13
Accept-Encoding: gzip,deflate,sdch
Accept-Language: en-US,en;q=0.8
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3
Die Antwort auf diese Anfrage lautet wie folgt:
HTTP/1.1 502 Fiddler - DNS Lookup Failed
Content-Type: text/html
Connection: close
Timestamp: 08:15:45.283
Fiddler: DNS Lookup for xqwvykjfei failed. No such host is known
Ich konnte über Google-Suchanfragen zu diesem Problem keine Informationen finden. Ich erinnere mich nicht, dass ich diese Art von Verkehr vor Ende letzter Woche gesehen habe, aber es kann sein, dass ich ihn gerade verpasst habe. Die eine ungewöhnliche Änderung, die ich letzte Woche an meinem System vorgenommen habe, war das Hinzufügen des Delicious-Add-Ins / der Delicious-Erweiterung zu IE und Chrome. Ich habe seitdem beide entfernt, sehe aber immer noch den Verkehr. Ich habe einen Virenscan (Trend Micro) und HiJackThis ausgeführt und nach bösartigem Code gesucht, aber keinen gefunden.
Ich würde mich über jede Hilfe freuen, die die Quelle der Anfragen aufspürt, damit ich feststellen kann, ob sie harmlos sind oder auf ein größeres Problem hindeuten. Vielen Dank.