Google は「自動クエリ」が原因でリクエストをブロックしています。その理由を確認する最善の方法は何ですか?

tag-icon tag-icon google malware
Google は「自動クエリ」が原因でリクエストをブロックしています。その理由を確認する最善の方法は何ですか?

代替テキスト 数週間前にこの症状が出始めたのですが、ウイルスだと思ったのですべてのコンピューターをチェックしたところ、50% (そう、その通り) が感染していて、一度クリーンアップしても問題は解消されませんでした。本当にイライラしているので、原因を突き止めたいので、犯人を見つける方法についてアドバイスをお願いします。ルーターにはログ機能があると思いますが、全員のログが記録されるため、特定するのは困難です。プロキシを設定できるかもしれませんが、いつ何を監視すればよいのか、これもまた判断が難しいです。何かアドバイスはありますか?

答え1

この種の問題を確認する最善の方法は、インターネット接続のゲートウェイを確認することです。

何らかのファイアウォールをお持ちですか? もしそうなら、ルーターよりも簡単に (ボックス上で) ログをフィルタリングできるはずです。

そうでない場合は、ルーターに応じて、ルーター上で基本的なログフィルタリングを行うことができます。理想的には、すべてのトラフィックをsyslogサーバーに記録します。スプランクそこからフィルタリングや検索を行うことができます。

こちらもチェックしてみてくださいこのリンク、そこにはいくつかの良い提案とアイデアがありました。(Firefox の拡張機能、Firefox のバグなど)

答え2

質問の最後までたどり着いて、提案を求めるまで、投稿して回答するつもりはありませんでした。提案は 2 つだけですが、少し厳しいように思われるかもしれませんが、あなたが質問したということを思い出してください。

  1. すべてのマシンを消去して最初からやり直す必要があります。感染のレベルがこれほど高い場合、それを実行して、今度は適切で効果的なウイルス対策ソフトウェアをインストールしない限り、完全にクリーンアップされたかどうかはわかりません。
  2. 経験のある人を雇って手伝ってもらいましょう。その人のアドバイスを聞いて、それに耳を傾けてください。あなたが今まで言ったことすべてから、あなたのシステムは完全に混乱していて、適切な対策を取ることに消極的であるように見えます。これを修正するのに忙しくて、Server Fault に投稿する時間がないはずです。さらに、「ルーターにログ機能があると思います」などのコメントを見ると、自分の機器についてさえ知らないことがわかります。あなたは深刻な状況に陥っており、すぐに誰かに助けてもらう必要があります。

答え3

システムを「クリーンアップ」してからどれくらい経ちますか? Google にはしきい値があり、アラームが作動すると、しきい値をリセットするまでに一定の時間が経過する必要があると思います。
また、Chris S さんの意見に同意します。すべてのコンピューターを 1 回スキャンするだけでは、すべてをクリーンアップできる可能性は低く、感染率が高い場合、クリーンアップ済みのコンピューターがまだクリーンアップされていないコンピューターによって再感染する可能性は高くなります。完全にクリーンなパス (検出なし) になるまで、数回スキャンし、その後しばらく定期的に監視します。Symantec を使用したネットワークを管理していたとき、感染したコンピューターを Symantec の「typhoid-mary」グループに入れました。つまり、それらのコンピューターは通常の PC の 2 倍の頻度 (気が狂っていたらそれ以上) でスキャンされていました。

答え4

Google が同じパブリック IP の背後にある多数のホストをどのように処理しているかはわかりませんが、善意のユーザーが知らないうちに Google のボット ブロック アルゴリズムを悪意のない方法で作動させる可能性があります。そのため、ネットワーク上の 1 人のユーザーが次のいずれかを実行すると、IP にフラグが付けられる可能性があります。

  1. Googleをシソーラスとして使う。さて、これについては我慢してください...特定の植物が大量にホップ大学時代に家族と過ごしたせいで、記憶力が非常に悪く、一般的な単語やフレーズさえ覚えるのが難しいほどです。多くの場合、シソーラスで探しているものが見つからない場合は、忘れてしまった単語の代わりにワイルドカードを使用してフレーズをGoogleで検索します"police use of agent *"。たとえば、検索パラメータが非常に広範囲な場合、40〜50ページの検索結果を調べなければならないことがあります(はい、私はする(OCD があります)。そして残念ながら、特に 1 分間に 10 ~ 12 ページをざっと読んでいるときに、ボット フィルターがトリガーされます。これは何度か発生しましたが、通常は 1 ~ 2 時間しかフラグが立てられません。

  2. Gmail は、非常に人気の高いメール サービスになりましたが、今では明らかに良いユーザー名やアドレスのほとんどが使われています。そのため、前回 Gmail アカウントにサインアップしようとしたとき、おそらく 30 個の異なるユーザー名を試して、ようやく、そこそこ使えるメール アドレスを見つけました。その時点では、私の IP はフラグ付けされており、Google はアカウントのサインアップを許可してくれました。そして、さらに数回試した後、すべての Captcha 応答が拒否されました。この期間中、Google 検索は実行していませんでしたが、このことがすべての Google サービスで IP にフラグ付けされる原因になっている可能性があります。

関連情報