這種情況從幾週前開始,我們認為這是病毒,所以我們檢查了每台計算機,儘管 50%(是的,沒錯)在清理後被感染,但問題並沒有消失。這真的很令人沮喪,所以我想弄清楚,所以我需要有關如何找到罪魁禍首的建議。我認為路由器有日誌記錄,但它記錄了每個人,所以很難說,我也許可以設定代理,但同樣很難說何時以及監視什麼。您有什麼建議?
答案1
答案2
在您詢問建議的問題結束之前,我不會發布並回答。我只有兩個,如果它們看起來有點苛刻,請記住,你確實問過。
- 您需要擦拭所有機器並重新開始。對於這種程度的感染,您永遠無法確定它是否已被清除,除非您這樣做並且這次安裝了體面且有效的防毒軟體。
- 聘請有經驗的人來幫助你。獲取他們的建議並傾聽。到目前為止你所說的一切都告訴我你的系統絕對是一團糟,而且你似乎有點不願意採取適當的措施。您應該忙於修復此問題,以至於沒有時間發佈到伺服器故障。此外,諸如“我認為路由器有日誌記錄”之類的評論告訴我,您甚至不了解自己的設備。夥計,你陷入了困境,需要有人來把你拉出來——快點。
答案3
您「清理」系統已經多久了?我預計Google有一個閾值,一旦你觸發警報,你需要經過一定的時間才能重置閾值。
我也同意 Chris S 的觀點,簡單地掃描一次所有計算機不太可能清除所有內容,感染率與您一樣高,已清除的計算機被尚未清除的計算機重新感染的可能性很高。我想做幾次傳遞,直到我獲得完全乾淨的傳遞(沒有檢測到),然後定期監視它一段時間。當我管理使用賽門鐵克的網路時,我將受感染的電腦放入賽門鐵克的「傷寒瑪麗」群組中,這意味著它們的掃描頻率是普通PC 的兩倍(如果我生氣的話,甚至更多)。
答案4
我不確定 Google 如何處理同一公共 IP 後面的大量主機,但 Google 的機器人阻止演算法可能會在不知情的情況下被善意的用戶絆倒。因此,如果您網路上的某個人執行以下任一操作,他們可能會標記您的 IP:
使用谷歌作為同義詞庫。現在,請耐心聽我講這個…由於來自啤酒花在大學時代,我的記憶力很差,甚至連常見的單字或片語都很難記住。在許多情況下,如果同義詞庫沒有出現我要搜尋的內容,我會在 Google 中搜尋一個帶有通配符的短語,以代替我忘記的單字,例如
"police use of agent *"。有時搜尋參數非常廣泛,我可能必須費力地瀏覽 40-50 頁的搜尋結果(為什麼是的,我做有強迫症)。不幸的是,這會觸發機器人過濾器,尤其是當我每分鐘瀏覽 10-12 頁時。這種情況在我身上發生過不只一次,但我通常只被標記一兩個小時。Gmail 已經成為一種非常流行的電子郵件服務,到目前為止,大多數明顯的好用戶名/地址都已被佔用。因此,上次我嘗試註冊 Gmail 帳戶時,我嘗試了大約 30 個不同的用戶名,然後才找到一個還不錯的可用電子郵件地址。那時我的 IP 已被標記,Google 將允許我註冊一個帳戶。經過幾次嘗試後,我所有的驗證碼回覆都被拒絕了。在此期間我沒有執行任何 Google 搜索,但這可能會導致某個 IP 被標記為所有 Google 服務。