Google blockiert unsere Anfragen aufgrund „automatisierter Abfragen“. Wie können wir die Gründe dafür am besten herausfinden?

Diese Art von Problemen können Sie am besten an Ihrem Gateway zu Ihrer Internetverbindung überprüfen.

Haben Sie eine Firewall? Wenn ja, sollten Sie die Protokolle (auf der Box) einfacher filtern können als auf einem Router.

Wenn nicht, können Sie, abhängig von Ihrem Router, immer noch eine grundlegende Protokollfilterung auf dem Router durchführen. Idealerweise würden Sie den gesamten Datenverkehr auf einem Syslog-Server protokollieren.Splunk, und von dort aus filtern und suchen.

Schauen Sie sich auch andieser Link, das einige gute Vorschläge und Ideen enthielt. (Mögliche Firefox-Erweiterungen, Firefox-Fehler usw.)

Ich wollte erst am Ende der Frage, wo Sie um Vorschläge bitten, etwas posten und antworten. Ich habe nur zwei, und wenn sie Ihnen ein wenig hart erscheinen, denken Sie einfach daran, dass Sie gefragt haben.

1. Sie müssen ALLE Ihre Rechner löschen und von vorne beginnen. Bei diesem Infektionsgrad können Sie nie sicher sein, dass alles bereinigt ist, es sei denn, Sie tun das und installieren diesmal eine anständige und effektive Antivirensoftware.
2. Stellen Sie jemanden mit Erfahrung ein, der Ihnen hilft. Holen Sie sich seinen Rat und hören Sie darauf. Alles, was Sie bisher gesagt haben, sagt mir, dass Ihre Systeme ein absolutes Chaos sind und Sie etwas zögerlich erscheinen, die entsprechenden Maßnahmen zu ergreifen. Sie sollten so beschäftigt damit sein, das Problem zu beheben, dass Sie keine Zeit haben sollten, etwas auf Server Fault zu posten. Außerdem sagen mir Kommentare wie „Ich glaube, der Router hat eine Protokollierung“, dass Sie nicht einmal Ihre eigene Ausrüstung kennen. Alter, Sie stecken tief in der Scheiße und brauchen jemanden, der Sie da rauszieht – und zwar schnell.

Wie lange ist es her, dass Sie die Systeme „gereinigt“ haben? Ich gehe davon aus, dass Google einen Grenzwert hat, der nach Auslösen des Alarms eine bestimmte Zeit lang vergehen muss, bevor der Grenzwert zurückgesetzt wird.
Außerdem stimme ich Chris S zu, dass ein einmaliges Scannen aller Computer wahrscheinlich nicht alles bereinigt hat. Bei einer so hohen Infektionsrate wie Ihrer ist die Wahrscheinlichkeit einer erneuten Infektion bereinigter Computer durch noch zu bereinigende Computer hoch. Ich würde mehrere Durchgänge durchführen, bis ich einen vollständig sauberen Durchgang (keine Erkennungen) habe, und ihn dann eine Zeit lang regelmäßig überwachen. Als ich ein Netzwerk verwaltete, das Symantec verwendete, habe ich infizierte Computer in Symantec in eine „Typhoid-Mary“-Gruppe gesteckt, was bedeutete, dass sie doppelt so oft (oder öfter, wenn ich verrückt wäre) gescannt wurden wie normale PCs.

Ich bin mir nicht sicher, wie Google mit einer großen Anzahl von Hosts hinter derselben öffentlichen IP umgeht, aber es gibt harmlose Möglichkeiten, wie der Bot-Blockierungsalgorithmus von Google unbemerkt von gutmeinenden Benutzern ausgetrickst werden kann. Wenn also eine Person in Ihrem Netzwerk eine der folgenden Aktionen ausführt, kann Ihre IP-Adresse markiert werden:

1. Google als Thesaurus verwenden. Nun, haben Sie etwas Geduld mit mir... Aufgrund der großen Mengen einer bestimmten Pflanze aus derHopfenFamilie, die ich während meiner Collegezeit konsumiert habe, habe ich ein schreckliches Erinnerungsvermögen, so dass ich sogar Schwierigkeiten habe, mich an gebräuchliche Wörter oder Ausdrücke zu erinnern. Wenn der Thesaurus nicht das findet, wonach ich suche, suche ich oft bei Google nach einer Phrase mit einem Platzhalter anstelle des Wortes, das mir entfallen ist, z. B. "police use of agent *". Manchmal sind die Suchparameter sehr breit gefasst und ich muss mich durch 40-50 Seiten mit Suchergebnissen wühlen (ja, ichTunhabe eine Zwangsstörung). Und das löst leider den Bot-Filter aus, besonders wenn ich 10-12 Seiten pro Minute überfliege. Das ist mir mehr als einmal passiert, aber normalerweise werde ich nur für ein oder zwei Stunden markiert.

2. Gmail ist zu einem sehr beliebten E-Mail-Dienst geworden und mittlerweile sind die meisten offensichtlich guten Benutzernamen/Adressen vergeben. Als ich das letzte Mal versuchte, mich für ein Gmail-Konto anzumelden, habe ich wahrscheinlich 30 verschiedene Benutzernamen ausprobiert, bevor ich eine verfügbare E-Mail-Adresse fand, die halbwegs anständig war. Zu diesem Zeitpunkt war meine IP-Adresse bereits markiert und Google erlaubte mir, mich für ein Konto anzumelden. Und nach ein paar weiteren Versuchen wurden alle meine Captcha-Antworten abgelehnt. Ich habe während dieser Zeit keine Google-Suchen durchgeführt, aber es ist möglich, dass dies dazu führen könnte, dass eine IP-Adresse für alle Google-Dienste markiert wird.