我正在尝试通过我维护的 Extranet 站点上的错误进行跟踪。我查看了日志,发现点击来自这些 IP 地址:
Network-tools.com 将“TREND MICRO INCORPORATED”作为所有这些 IP 的所有者。
命中失败,因为它们没有发送任何 cookie(因此不被视为已登录)。命中是包含只有登录用户才能看到的 URL 的页面,即ImageEdit.aspx?ImageId=467424. 即服务器不会猜测这些 URL,有人必须登录站点才能知道这些 URL 存在。
理论:趋势防病毒客户端抓取 URL 并将它们发送到服务器进行“额外处理”?
谷歌搜索给了我这个:http : //www.forumpostersunion.com/showthread.php? p=51272 - 人们报告来自这些地址的垃圾评论。文章说他们的服务器被黑了(几个月前,现在大概已经修复了?)。被黑的服务器不会解释 URL 是如何从用户的 PC 上删除的。
有没有人见过这个?这里有什么邪恶的事情吗?
更新:这里有更多信息:微趋势正在弄乱我的系统