这是Fiddler 2记录的请求示例:
HEAD http://xqwvykjfei/ HTTP/1.1
Host: xqwvykjfei
Proxy-Connection: keep-alive
Content-Length: 0
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.13 (KHTML, like Gecko) Chrome/9.0.597.98 Safari/534.13
Accept-Encoding: gzip,deflate,sdch
Accept-Language: en-US,en;q=0.8
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3
该请求如下:
HTTP/1.1 502 Fiddler - DNS Lookup Failed
Content-Type: text/html
Connection: close
Timestamp: 08:15:45.283
Fiddler: DNS Lookup for xqwvykjfei failed. No such host is known
我无法通过Google搜索找到与此问题相关的任何信息。我不记得上周晚些时候见过这种流量,但可能是我之前错过了。上周我对系统进行的一项不寻常的修改是在IE和Chrome中都添加了Delicious插件/扩展。此后,我已删除了所有这两个消息,但仍能看到流量。我已经运行了病毒扫描(Trend Micro)和HiJackThis,寻找恶意代码,但没有找到任何恶意代码。
我将不胜感激帮助您追踪请求的来源,因此我可以确定它们是否是良性的,或者表明存在更大的问题。谢谢。
评论
@Jacob:以我的经验,几乎总是,如果您致电业务支持并踢了一会儿,它们会为您提供另一组未启用“功能”的上游DNS服务器。我知道Verizon和One Communications都有备用服务器,尽管它们竭尽所能不做广告。
–雕刻家
2011-2-14在16:33
我很高兴发现这并不是我机器上的怪事。感谢您提供的信息。
– JeremyDWill
2011-2-14在18:46
@Jacob:您没有收到我的来信,这对您和我可能不一样,但是...将DNS服务器的最后一个八位位组从.12更改为.14会删除“ DNS辅助功能” ”。
–雕刻家
2011-2-14在19:29
如果将其记录下来,那就太好了。喜欢,真的很好。
–讨厌
2011年5月8日17:34
将chrome_dns_test嵌入URL会更好。悲观的是,它看起来像是病毒ping。
– crokusek
2014年9月10日22:06