지난 며칠 동안 워크 스테이션에서 비정상적인 트래픽이 발생하는 것을 발견했습니다. HEAD 요청이 임의의 문자 URL (보통 1 초 내에 3-4 개)로 전송 된 것을 보았으며 Chrome 브라우저에서 온 것으로 보입니다. 요청은 하루에 서너 번만 반복되지만 특정 패턴을 식별하지 못했습니다. URL 문자는 요청마다 다릅니다.
다음은 Fiddler 2에 의해 기록 된 요청의 예입니다.
HEAD http://xqwvykjfei/ HTTP/1.1
Host: xqwvykjfei
Proxy-Connection: keep-alive
Content-Length: 0
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.13 (KHTML, like Gecko) Chrome/9.0.597.98 Safari/534.13
Accept-Encoding: gzip,deflate,sdch
Accept-Language: en-US,en;q=0.8
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3
이 요청에 대한 응답은 다음과 같습니다.
HTTP/1.1 502 Fiddler - DNS Lookup Failed
Content-Type: text/html
Connection: close
Timestamp: 08:15:45.283
Fiddler: DNS Lookup for xqwvykjfei failed. No such host is known
이 문제와 관련된 Google 검색을 통해 정보를 찾을 수 없습니다. 지난 주 늦기 전에 이런 종류의 트래픽을 본 것을 기억하지 못하지만 이전에 방금 놓친 것일 수도 있습니다. 지난 주에 시스템에서 변경 한 내용 중 하나는 IE와 Chrome 모두에 Delicious 추가 기능 / 확장 기능을 추가하는 것이 었습니다. 이후 두 가지를 모두 제거했지만 여전히 트래픽이 표시됩니다. 바이러스 검사 (Trend Micro)와 HiJackThis를 실행하여 악성 코드를 찾았지만 찾지 못했습니다.
요청의 출처를 추적하는 데 도움을 주시면 요청이 양성인지 또는 더 큰 문제를 나타내는 지 확인할 수 있습니다. 감사.