CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede villien Nybegynder
30. juli 2003 - 12:25 Der er 10 kommentarer

Pludselig voldsom trafik fra XXX sites - hvorfor?

En større kunde har oplevet en voldsom, pludselig referrer trafik fra en lang række XXX sites. Flere af reffererne er markeret med et :80.
Normalt er trafikken ca 50-100000 sessions om ugen.
Men trafikken fra disse domæner lægger 20-50% oveni.
Dvs. et væsentligt indhug i båndbredden.
Alle sites har aldrig henvist tidligere - og det drejer sig om mindst 10 forskellige store udenlandske XXX sites.

Kan motivet enten være regulær virusspam - dvs. at lægge sitet ned ved at æde al båndbredden?
Eller forventer disse sites en slags reciproktrafik ved at at udnytte et eller andet sygt softwareprodukt eller service?

Under alle omstændigheder er det helt graverende for det trafikmæssige overblik at disse sites nu optræder som toprefferers i stor stil.

Er der nogen der kender til dette problem?
Eller har erfaring med- eller oplevet tilsvarende her inden for de sidste 2-3 uger?

Mange tak
Bedste hilsner
Jesper
Avatar billede rune.rasmussen Nybegynder
30. juli 2003 - 12:33 #1
en situation jeg kunne forestille mig er at en hacker eller lignende med tilknytning til xxx sites'ne har hacket sig ind på din kundes websted og lagt filer (html/billeder/video) der, som der så bliver henvist til fra xxx sites'ne.
Avatar billede miovester Nybegynder
30. juli 2003 - 12:38 #2
man kunne prøve at gå ind i internetinstillinger og slette alle cookies og alle filer. Det hjelper nogle gange. ellers er det bedste råd fra min side at installerer windows på ny
Avatar billede erikjacobsen Ekspert
30. juli 2003 - 12:39 #3
Jeg har set tilsvarende i mine logs fra tid til anden, men ikke i nær
det omfang som du beskrive.

Nysgerrig som jeg er, har jeg kigget på de sider, for at se hvorfor de
linkede, og aldrig fundet et link.

Min teori har været, at de med et program (ikke en browser), har "lagt"
disse referrersider i min log for at jeg skulle kigge på deres side. Det
har så virket delvist ;)
Avatar billede aovergaard Nybegynder
30. juli 2003 - 12:49 #4
Prøv lige at se denne side: http://www.crn.dk/index.php?page=news:show,id=7419

Og få så slettet alle cookies samt history som miovester også nævner. Kontroler alle maskiner for spyware, denne onlinescanner kan bruges og er lynende hurtig: http://www.spywarefri.dk/spywarefri-onlinescan.htm
Avatar billede villien Nybegynder
30. juli 2003 - 13:11 #5
Mange tak for de hurtige tilbagemeldinger.
Det er vel på selve hostingserveren for det overordnede site, at man skal spærre for refferersites, virusscanne, mm.
Det er ikke på de enkelte arbejdspladscomputere inden for firmaet?
Så er problemet jo virkelig omfangsrigt.
Når I taler om at slette cookies, geninstallere windows, mm er det vel også på selve serveren?
Eller kan det være en enkelt computer i det større netværk der er skyld i problemet?
Eftersom problemet opstod for et par uger siden, er det sansynligvis relateret til ovenst. virus (art. fra CRN).
Mange, mange tak for hjælpen.
Vi er ved at få lidt koldsved her!
Jesper
Avatar billede aovergaard Nybegynder
30. juli 2003 - 13:28 #6
Det kan jeg godt forstå, men prøv nu i første omgang at virusscanne alle computere online kan gøres herfra: http://www.pandasoftware.com/activescan/ og skan alle computere for spyware på den adr. som du har fået.

Se nu hvad disse scannere finder, de burde begge kunne finde og fjerne virus og spyware, og så ville de jo være ekstremt surt at skulle ud i formatering af så mange maskiner.

Og Vigtigt få opdatere Windows på samtlige maskiner.

Og ja, det kan godt være en enkelt computer som er skyld i problemet, men den kan jo så også have "smittet" alle de andre. Så på med vanten og få tjekket maskinerne.
Avatar billede rune.rasmussen Nybegynder
30. juli 2003 - 13:36 #7
spørgsmålet er om alle her har forstået din problemstilling.

nemlig at du har en webserver som andre webservere henviser til og derved bruger af din båndbredde uden din godkendelse.

(håber jeg har forstået det korrekt :-)
Avatar billede erikjacobsen Ekspert
30. juli 2003 - 13:38 #8
det er også min forståelse, rune. Derfor kan man jo godt virusscanne alliegevel ;)
Avatar billede aovergaard Nybegynder
30. juli 2003 - 13:39 #9
ja bestemt, for det kan jo tænkes at det er den nye orm som er skyld i det.
Avatar billede rune.rasmussen Nybegynder
30. juli 2003 - 13:40 #10
det er selvfølgelig rigtigt.
det var bare alt den snak om cookies osv. jeg ikke lige kunne få til at stemme.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Findes der mon et Antivirus program, som ikke, konstant, reklamerer, for at købe ? Af Ikke-ekspert i Virus 21 22/06/202419:22 23/06/202412:54
Anbefaling af antivirusprogram med firewall Af OnePlusFan i Virus 23 07/05/202421:02 13/05/202419:48
trusler Af gerhardpet i Virus 4 26/01/202410:02 27/01/202408:32
Kan ikke fjerne virus Af mik28 i Virus 16 09/01/202416:37 10/01/202419:59
virusscanning Af JetteD i Virus 2 10/11/202312:55 10/11/202316:36
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 09:47 Roblox kører langsomt Af Christian i Andet software
I går 18:32 Lade gennem minidock Af tjacob i PC
I går 18:13 Kan ikke komme på nettet med opera for xp Af edbjohn i Browsere
I går 09:19 W11 fra 22H2 til 23H2 Af barth i Windows
16/0818:36 batteri Af grzona i Mobiltelefoner
White papers
Flere white papers »


Premium
Teaser billede
Til åbningsfest i det nye NNIT-hovedkontor: ”Som at flytte til New York sammenlignet med der hvor vi kommer fra” - se alle billederne
Læs mere »
Stjålet kunde-data fra VVS-Eksperten flyder frit på dark web: Advarer sine kunder mod identitetstyveri efter angreb
Microsoft: Denne type cyberangreb er steget med mere end 100 procent på et år
Her er 10 smarte Power Toys-værktøjer, du bør anvende i Windows
Se alle »
Computerworld
Teaser billede
En 28 år gammel begrænsning ophæves i Windows 11
Læs mere »
Test: Hvis du kun skal have ét overvågningskamera, så bør du vælge det her
Taber omfattende retssag: Skylder næsten to milliarder kroner til tysk virksomhed
Den næste iPhone tager form: Her er alt vi ved om den kommende iPhone-portefølje
Se alle »
CIO
Teaser billede
Microsoft på vej med nyt gebyr til OneDrive-brugere: Vil slette konti og opkræve penge for at genoprette
Læs mere »
Alvorlig sårbarhed hos SAP giver hackere adgang til kundernes systemer: "Angriberen kan kompromittere systemet fuldt ud"
Har haft fire store CIO-topjob: Nu søger Bo Bendsen nyt arbejde - her er hans ønsker
Patch nu: Microsoft lapper 90 sikkerhedshuller og seks aktivt udnyttede sårbarheder
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
KMD-direktør forlader selskabet: Det skal hun nu
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Se alle »
White paper
Teaser billede
Cyberstatus 2024: Her er truslerne – og her forbereder virksomhederne sig
Læs mere »
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud
Informationshåndtering på frontlinjen: Sådan optimerer du med automatisering
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »