我正在尝试通过我维护的 Extranet 站点上的错误进行跟踪。我查看了日志,发现点击来自这些 IP 地址:
Network-tools.com 将“TREND MICRO INCORPORATED”作为所有这些 IP 的所有者。
命中失败,因为它们没有发送任何 cookie(因此不被视为已登录)。命中是包含只有登录用户才能看到的 URL 的页面,即ImageEdit.aspx?ImageId=467424. 即服务器不会猜测这些 URL,有人必须登录站点才能知道这些 URL 存在。
理论:趋势防病毒客户端抓取 URL 并将它们发送到服务器进行“额外处理”?
谷歌搜索给了我这个:http : //www.forumpostersunion.com/showthread.php? p=51272 - 人们报告来自这些地址的垃圾评论。文章说他们的服务器被黑了(几个月前,现在大概已经修复了?)。被黑的服务器不会解释 URL 是如何从用户的 PC 上删除的。
有没有人见过这个?这里有什么邪恶的事情吗?
更新:这里有更多信息:微趋势正在弄乱我的系统
小智 5
趋势科技扫描网页以查找由用户正在寻找的内容提供支持的威胁。再加上主动检查每天扫描数十亿页。一切都很好 - 一旦这些页面被检查,它们就会被列入白名单。
请注意,将安全设置调高到最大设置的用户和公司可能会阻止尚未经过筛选的 URL。
| 归档时间: |
|
| 查看次数: |
1689 次 |
| 最近记录: |