O Google está bloqueando nossas solicitações devido a “consultas automatizadas”; qual é a melhor maneira de descobrir por quê?

A melhor maneira de verificar esse tipo de problema é no gateway de sua conexão com a Internet.

Você tem algum tipo de firewall? Nesse caso, você poderá filtrar os logs (na caixa) com mais facilidade do que em um roteador.

Caso contrário, dependendo do seu roteador, você ainda poderá fazer alguma filtragem básica de log no roteador. Idealmente, você registraria todo o tráfego em um servidor syslog/Splunke filtre e pesquise a partir daí.

Você também deve verificaresse link, que trouxe algumas boas sugestões e ideias. (Possíveis extensões do Firefox, bug do Firefox, etc.)

Eu não ia postar e responder até chegar ao final da pergunta onde você pede sugestões. Eu tenho apenas dois e se eles parecerem um pouco duros, lembre-se, você perguntou.

1. Você precisa limpar TODAS as suas máquinas e começar de novo. Com esse nível de infecção, você nunca terá certeza de que foi limpo, a menos que faça isso e, desta vez, instale um software antivírus decente e eficaz.
2. Contrate alguém com experiência para entrar e ajudá-lo. Obtenha seus conselhos e ouça-os. Tudo o que você disse até agora me diz que seus sistemas estão uma bagunça absoluta e você parece relutante em tomar as medidas apropriadas. Você deveria estar tão ocupado consertando isso que não deveria ter tempo para postar no Server Fault. Além disso, comentários como “Acho que o roteador tem registro” me dizem que você nem conhece seu próprio equipamento. Cara, você está numa merda e precisa de alguém para te tirar de lá - rápido.

Quanto tempo se passou desde que você 'limpou' os sistemas? Espero que o Google tenha um limite de que, depois que você dispara o alarme, um certo tempo precisa passar antes que o limite seja redefinido.
Também concordo com Chris S, simplesmente verificar todos os computadores uma vez provavelmente não limpará tudo, com uma taxa de infecção tão alta quanto a sua, a probabilidade de reinfecção de computadores limpos por computadores que ainda não foram limpos é alta. Eu gostaria de fazer várias passagens até conseguir uma passagem completamente limpa (sem detecções) e monitorá-la regularmente por um tempo. Quando eu gerenciava uma rede que usava a Symantec, colocava os computadores infectados em um grupo "tifóide-maria" da Symantec, o que significava que eles eram verificados duas vezes mais (ou mais, se eu estivesse louco) do que os PCs normais.

Não tenho certeza de como o Google lida com um grande número de hosts por trás do mesmo IP público, mas existem maneiras inocentes pelas quais o algoritmo de bloqueio de bots do Google pode ser acionado inadvertidamente por usuários bem-intencionados. Portanto, se uma pessoa na sua rede fizer uma das seguintes ações, ela poderá sinalizar seu IP:

1. Usando o Google como dicionário de sinônimos. Agora, tenha paciência comigo... Devido às grandes quantidades de uma determinada planta dolúpulofamília consumida nos meus tempos de faculdade, tenho uma memória péssima, a ponto de ter dificuldade em lembrar até mesmo palavras ou frases comuns. Em muitos casos, se o dicionário de sinônimos não encontrar o que estou procurando, farei uma pesquisa no Google por uma frase com um curinga no lugar da palavra que estou esquecendo, por exemplo "police use of agent *". Às vezes, os parâmetros de pesquisa são muito amplos e posso ter que percorrer de 40 a 50 páginas de resultados de pesquisa (sim, eufazertem TOC). E isso infelizmente aciona o filtro de bot, especialmente quando estou folheando de 10 a 12 páginas por minuto. Isso já aconteceu comigo em mais de uma ocasião, mas geralmente sou sinalizado por apenas uma ou duas horas.

2. O Gmail se tornou um serviço de e-mail muito popular e agora a maioria dos nomes de usuário/endereços obviamente bons já foram usados. Então, a última vez que tentei me inscrever em uma conta do Gmail, procurei provavelmente 30 nomes de usuário diferentes antes de encontrar um endereço de e-mail disponível que fosse decente. A essa altura, meu IP já havia sido sinalizado e o Google me permitiria criar uma conta. E depois de mais algumas tentativas, todas as minhas respostas Captcha foram rejeitadas. Não realizei nenhuma pesquisa no Google durante esse período, mas é possível que isso faça com que um IP seja sinalizado para todos os serviços do Google.