it-swarm.asia

ما هو "؟ sfgdataq" الذي أراه مرفقًا ببعض الطلبات إلى طلبي؟

لقد لاحظت أن هناك عددًا صغيرًا من الطلبات تأتي من خلال طلبي مع sfgdataq الذي تم إلحاقها بهما ، ربما لن ألاحظه أبدًا إذا لم يتسبب ذلك في حدوث خطأ في بعض الطلبات.

لقد رأيت طلبات تأتي من خلال مزيج من وكلاء المستخدم ، (Firefox ، IE 7 ، IE 8) لذلك لا أعتقد أنه روبوت.

نظرت حولي ولم أتمكن من العثور على أي معلومات حول ما يفعل هذا ، لقد وجدت شخصين لديهم أسئلة مماثلة في لوحات الرسائل (لذلك لا أعتقد أنها معزولة عن طلبي) ولكن لا توجد إجابات جيدة.

تحرير: لقد لاحظت أيضًا أن وكلاء المستخدم لديهم نوعًا من القيمة العشوائية الكبيرة الملحقة: + sfgRmluamFuX1R5cGU9amF2YV9zY3JpcHQmRmluamFuX0xhbmc9dGV4dC9qY هي عينة - البحث عن ذلك في google يرفعه أيضًا في سجلات أخرى.

5
James Avery

يبدو أنه من جهاز أمان Finjan (أصبح الآن جزءًا من جهاز M86 Security).

لقد وجدت منشور المنتدى القديم هنا (باللغة الإستونية) يسأل لماذا كان يضيف "؟ sfgdata = 4" إلى عناوين URL.

هناك أيضًا مجموعة قديمة من ملاحظات الإصدار تحتوي على بعض الإشارات إلى "sfgdata".

3
Matthew Crumley

يبدو وكأنه روبوت يبحث عن نوع من الضعف. من الصعب القول لكنني أعتقد أن هناك عيبًا في بعض البرامج في مكان ما ، وأن سلسلة الاستعلام هذه إما أن تكشفه حتى يعرف القراصنة مكان العثور على موقع معرض للخطر أو ربما يبدأ هجومًا. أو ربما يتم التحقق لمعرفة ما إذا كان البرنامج الخاص بك يعطي رسالة خطأ بسبب سلسلة الاستعلام تلك ويمكنه عندئذ محاولة استغلال التعليمات البرمجية الخاصة بك.

أوصي بتسجيل عناوين IP للزائرين الذين يقومون بذلك في حالة كونها ضارة. ثم يمكنك حظرها إذا لزم الأمر. سأستمر أيضًا في البحث حيث قد يكتشف شخص ما هذا الأمر وينشره على الإنترنت ليراه الآخرون.

3
John Conde

أكثر وأكثر أجد أشرطة الأدوات الإضافية والإضافات لإضافة تعديلات على سلوك المستخدم الخاص بي. يبدو أنه قد يكون شيء من هذا القبيل ، أو وكيل.

0
Thomas