Computadoras conectándose a sitios web sospechosos a través del proxy de calamar

Navega tus respuestas
1

Estoy ejecutando un servidor proxy Squid en mi red a través del cual mis computadoras se conectan para acceder a Internet. He notado varias entradas extrañas en el archivo squid access.log aproximadamente a la misma hora todos los días, donde parece que algunas de mis computadoras se conectan a alguna URL sospechosa usando el método HEAD. ¿Podría esto ser malicioso? Lo extraño es que si trato directamente de acceder a estas URL en mi navegador web, aparece un mensaje de error de "No existe un dominio". A continuación hay dos entradas del archivo access.log: 

1459622257.968    272 my_ip_address TCP_MISS/503 368 HEAD http://davbktmzjytczu/ - DIRECT/davbktmzjytczu text/html
1459622257.975    276 my_ip_address TCP_MISS/503 368 HEAD http://ogkmqztbntzxcxf/ - DIRECT/ogkmqztbntzxcxf text/html
    
pregunta synthesis 02.04.2016 - 23:21
fuente

1 respuesta

2

Esto es solo Google Chrome verificando si su ISP está realizando un secuestro de DNS. Comprueba si estos nombres de host aleatorios se resolverán con alguna IP válida (es decir, secuestrado para servir "información útil", a menudo con anuncios en ella) o se informará que no se puede resolver. Nada de que preocuparse. Para obtener más información, consulte consultas de DNS aleatorias de inicio de Chromes ... o Solicitudes HEAD inusuales a URL sin sentido de Chrome .

    
respondido por el Steffen Ullrich 03.04.2016 - 00:00
fuente

Lea otras preguntas en las etiquetas

¿Se debe permitir que los usuarios reutilicen / recilen las mismas credenciales de inicio de sesión en una red para diferentes sistemas? Mandadory verifica que un cliente debe hacer para verificar un certificado ssl / tls [duplicado]