Computer che si connettono a siti Web sospetti tramite proxy squid

1

Sto facendo funzionare un server proxy squid sulla mia rete attraverso il quale i miei computer si connettono per accedere a Internet. Ho notato diverse voci dispari nel file squid access.log ogni giorno alla stessa ora, dove sembra che alcuni dei miei computer si colleghino a qualche URL sospetto usando il metodo HEAD. Questo potrebbe essere dannoso? La cosa strana è che se provo direttamente ad accedere a questi URL nel mio browser, ottengo un dominio non esiste un messaggio di errore. Di seguito sono riportate due voci del file access.log:

1459622257.968    272 my_ip_address TCP_MISS/503 368 HEAD http://davbktmzjytczu/ - DIRECT/davbktmzjytczu text/html
1459622257.975    276 my_ip_address TCP_MISS/503 368 HEAD http://ogkmqztbntzxcxf/ - DIRECT/ogkmqztbntzxcxf text/html
    
posta synthesis 02.04.2016 - 23:21
fonte

1 risposta

2

Questo è solo Google Chrome che verifica se il tuo ISP sta facendo il dirottamento DNS. Controlla se questi nomi di host casuali si risolvono in qualche IP valido (cioè dirottato per servire "informazioni utili", spesso con pubblicità in esso) o saranno segnalati come irrisolvibili. Nulla di cui preoccuparsi. Per maggiori dettagli vedi Chromes avviano query DNS casuali ... o Unusual HEAD richiede URL privi di senso da Chrome .

    
risposta data 03.04.2016 - 00:00
fonte

Leggi altre domande sui tag