Google está bloqueando nuestras solicitudes debido a "consultas automáticas"; ¿Cuál es la mejor manera de saber por qué?

Question 1

La mejor manera de comprobar este tipo de problemas es en la puerta de enlace de su conexión a Internet.

¿Tiene algún tipo de firewall? Si es así, debería poder filtrar los registros (en la caja) más fácilmente que en un enrutador.

De lo contrario, dependiendo de su enrutador, aún podría realizar un filtrado de registros básico en el enrutador. Lo ideal sería registrar todo el tráfico en un servidor syslog.Splunky filtrar y buscar desde allí.

También deberías consultareste enlace, que tenía algunas buenas sugerencias e ideas. (Posibles extensiones de Firefox, error de Firefox, etc.)

Answer

La mejor manera de comprobar este tipo de problemas es en la puerta de enlace de su conexión a Internet.

¿Tiene algún tipo de firewall? Si es así, debería poder filtrar los registros (en la caja) más fácilmente que en un enrutador.

De lo contrario, dependiendo de su enrutador, aún podría realizar un filtrado de registros básico en el enrutador. Lo ideal sería registrar todo el tráfico en un servidor syslog.Splunky filtrar y buscar desde allí.

También deberías consultareste enlace, que tenía algunas buenas sugerencias e ideas. (Posibles extensiones de Firefox, error de Firefox, etc.)

Question 2

No iba a publicar ni responder hasta llegar al final de la pregunta donde pides sugerencias. Sólo tengo dos y si te parecen un poco duros, recuerda que lo preguntaste.

Necesita borrar TODAS sus máquinas y comenzar de nuevo. Con ese nivel de infección, nunca estará seguro de que se haya limpiado a menos que lo haga y esta vez instale un software antivirus decente y eficaz.
Contrata a alguien con experiencia para que venga y te ayude. Obtenga sus consejos y escúchelos. Todo lo que ha dicho hasta ahora me dice que sus sistemas son un desastre absoluto y parece algo reacio a tomar las medidas adecuadas. Deberías estar tan ocupado arreglando esto que no deberías tener tiempo para publicar en Server Fault. Además, comentarios como "Creo que el enrutador tiene registros" me dicen que ni siquiera conoces tu propio equipo. Amigo, estás metido en una mierda y necesitas que alguien te saque rápido.

Answer

No iba a publicar ni responder hasta llegar al final de la pregunta donde pides sugerencias. Sólo tengo dos y si te parecen un poco duros, recuerda que lo preguntaste.

Necesita borrar TODAS sus máquinas y comenzar de nuevo. Con ese nivel de infección, nunca estará seguro de que se haya limpiado a menos que lo haga y esta vez instale un software antivirus decente y eficaz.
Contrata a alguien con experiencia para que venga y te ayude. Obtenga sus consejos y escúchelos. Todo lo que ha dicho hasta ahora me dice que sus sistemas son un desastre absoluto y parece algo reacio a tomar las medidas adecuadas. Deberías estar tan ocupado arreglando esto que no deberías tener tiempo para publicar en Server Fault. Además, comentarios como "Creo que el enrutador tiene registros" me dicen que ni siquiera conoces tu propio equipo. Amigo, estás metido en una mierda y necesitas que alguien te saque rápido.

Question 3

¿Cuánto tiempo ha pasado desde que 'limpió' los sistemas? Supongo que Google tiene un umbral en el que, una vez que activas la alarma, debe pasar una cierta cantidad de tiempo antes de restablecer el umbral.
También estoy de acuerdo con Chris S, simplemente escanear todas las computadoras una vez no es probable que se haya limpiado todo; con una tasa de infección tan alta como la suya, la probabilidad de reinfección de las computadoras limpiadas por computadoras que aún no se han limpiado es alta. Me gustaría hacer varias pasadas hasta obtener una pasada completamente limpia (sin detecciones) y luego monitorearla regularmente durante un tiempo. Cuando administraba una red que usaba Symantec, colocaba las computadoras infectadas en un grupo "typhoid-mary" en Symantec, lo que significaba que se escaneaban con el doble de frecuencia (o más si estaba enojado) que las PC normales.

Answer

¿Cuánto tiempo ha pasado desde que 'limpió' los sistemas? Supongo que Google tiene un umbral en el que, una vez que activas la alarma, debe pasar una cierta cantidad de tiempo antes de restablecer el umbral.
También estoy de acuerdo con Chris S, simplemente escanear todas las computadoras una vez no es probable que se haya limpiado todo; con una tasa de infección tan alta como la suya, la probabilidad de reinfección de las computadoras limpiadas por computadoras que aún no se han limpiado es alta. Me gustaría hacer varias pasadas hasta obtener una pasada completamente limpia (sin detecciones) y luego monitorearla regularmente durante un tiempo. Cuando administraba una red que usaba Symantec, colocaba las computadoras infectadas en un grupo "typhoid-mary" en Symantec, lo que significaba que se escaneaban con el doble de frecuencia (o más si estaba enojado) que las PC normales.

Question 4

No estoy seguro de cómo maneja Google una gran cantidad de hosts detrás de la misma IP pública, pero hay formas inocentes en las que usuarios bien intencionados pueden activar el algoritmo de bloqueo de bots de Google sin saberlo. Entonces, si una persona en su red hace alguna de las siguientes cosas, podría marcar su IP:

Utilizando Google como diccionario de sinónimos. Ahora, tengan paciencia con esto... Debido a las grandes cantidades de una planta en particular dellúpuloConsumido por mi familia en mis días universitarios, tengo una memoria terrible, hasta el punto de que tengo dificultades para recordar incluso palabras o frases comunes. En muchos casos, si el diccionario de sinónimos no muestra lo que estoy buscando, hago una búsqueda en Google de una frase con un comodín en lugar de la palabra que se me escapa, por ejemplo "police use of agent *". A veces, los parámetros de búsqueda son muy amplios y es posible que tenga que leer entre 40 y 50 páginas de resultados de búsqueda (por qué sí,hacertiene TOC). Y esto, lamentablemente, activa el filtro de bots, especialmente cuando hojeo entre 10 y 12 páginas por minuto. Esto me ha sucedido en más de una ocasión, pero normalmente me avisan sólo durante una o dos horas.
Gmail se ha convertido en un servicio de correo electrónico muy popular y hasta ahora se han tomado la mayoría de los buenos nombres de usuario y direcciones obvios. Entonces, la última vez que intenté registrarme para obtener una cuenta de Gmail, revisé probablemente 30 nombres de usuario diferentes antes de encontrar una dirección de correo electrónico disponible que fuera medio decente. Para entonces, mi IP había sido marcada y Google me permitía registrarme para obtener una cuenta. Y después de algunos intentos más, todas mis respuestas Captcha fueron rechazadas. No realicé ninguna búsqueda en Google durante este período, pero es posible que esto provoque que una IP se marque para todos los servicios de Google.

Answer

No estoy seguro de cómo maneja Google una gran cantidad de hosts detrás de la misma IP pública, pero hay formas inocentes en las que usuarios bien intencionados pueden activar el algoritmo de bloqueo de bots de Google sin saberlo. Entonces, si una persona en su red hace alguna de las siguientes cosas, podría marcar su IP:

Utilizando Google como diccionario de sinónimos. Ahora, tengan paciencia con esto... Debido a las grandes cantidades de una planta en particular dellúpuloConsumido por mi familia en mis días universitarios, tengo una memoria terrible, hasta el punto de que tengo dificultades para recordar incluso palabras o frases comunes. En muchos casos, si el diccionario de sinónimos no muestra lo que estoy buscando, hago una búsqueda en Google de una frase con un comodín en lugar de la palabra que se me escapa, por ejemplo "police use of agent *". A veces, los parámetros de búsqueda son muy amplios y es posible que tenga que leer entre 40 y 50 páginas de resultados de búsqueda (por qué sí,hacertiene TOC). Y esto, lamentablemente, activa el filtro de bots, especialmente cuando hojeo entre 10 y 12 páginas por minuto. Esto me ha sucedido en más de una ocasión, pero normalmente me avisan sólo durante una o dos horas.
Gmail se ha convertido en un servicio de correo electrónico muy popular y hasta ahora se han tomado la mayoría de los buenos nombres de usuario y direcciones obvios. Entonces, la última vez que intenté registrarme para obtener una cuenta de Gmail, revisé probablemente 30 nombres de usuario diferentes antes de encontrar una dirección de correo electrónico disponible que fuera medio decente. Para entonces, mi IP había sido marcada y Google me permitía registrarme para obtener una cuenta. Y después de algunos intentos más, todas mis respuestas Captcha fueron rechazadas. No realicé ninguna búsqueda en Google durante este período, pero es posible que esto provoque que una IP se marque para todos los servicios de Google.

Google está bloqueando nuestras solicitudes debido a "consultas automáticas"; ¿Cuál es la mejor manera de saber por qué?

Respuesta1

Respuesta2

Respuesta3

Respuesta4

información relacionada