Thuis-Software downloaden-We hebben verdacht verkeer geregistreerd dat afkomstig is van uw netwerk, Smotrisoft. Verdacht verkeer afkomstig van uw netwerk

We hebben verdacht verkeer geregistreerd dat afkomstig is van uw netwerk, Smotrisoft. Verdacht verkeer afkomstig van uw netwerk

Ik laat je zien hoe je een probleem in Google oplost wanneer er een waarschuwing verschijnt over verdacht verkeer van je netwerk. Het lijkt erop dat uw computer automatische verzoeken verzendt.

Misschien is een kwaadaardig programma dat u aanbood om Microsoft Office of Word 2013 te downloaden, feitelijk nep gebleken, dat niet alleen om geld vraagt ​​(als u betaalt, krijgt u nog steeds niet het programma dat u nodig heeft), maar ook uw computer gebruikt als marionet en doet verzoeken die jij niet ziet. Mogelijk steelt u uw verkeer en leest u het, probeert u uw wachtwoorden te stelen, enzovoort.

Het bericht gaat als volgt:

We hebben verdacht verkeer gedetecteerd dat afkomstig is van uw netwerk. Met behulp van deze pagina kunnen we vaststellen dat u degene bent die de verzoeken verzendt en niet een robot. Om verder te zoeken, vult u uw nummer in het invoerveld in en klikt u op “verzenden”.

Een soortgelijke fout kan ook verschijnen op Yandex:

Het spijt ons zeer, maar de verzoeken die afkomstig zijn van uw IP-adres lijken automatisch te zijn. Om deze reden zijn wij genoodzaakt de toegang tot zoeken tijdelijk te blokkeren. Om verder te zoeken, vult u uw telefoonnummer in het invoerveld in en klikt u op "verzenden".

Door uw nummer in te voeren en op "verzenden" te klikken, ontvangt u een sms-code van oplichters, door deze in te voeren en op "verzenden" te klikken, ontvangt u een nutteloze betaalde dienst op uw mobiele telefoon. Overigens kunt u elke service uitschakelen; deze wordt beschreven in het artikel Hoe u de service kunt uitschakelen die MTS u heeft gebeld.

Dit is pure oplichting en bedrog. Deze pagina is niet van Google, maar van oplichting. We kunnen met vertrouwen zeggen dat dit een ransomware-virus is. Nadat u uw telefoonnummer heeft ingevoerd, krijgt u een betaald abonnement op de dienst aangeboden. Voer nooit uw telefoonnummer in. Kaspersky en het hulpprogramma TSSDKiller helpen u met deze “virusbehandeling” op: support.kaspersky.ru/viruses/disinfection/5350.

Als u vermoedt dat dit een virus is, lees dan het artikel Windows scannen op nieuwe gevaarlijke virussen of bekijk de video ‘Virussen vinden en verwijderen van uw computer’.

Als u Windows niet hebt gekocht, betekent dit dat u het via een activator hebt geactiveerd, of dat er al een activator in uw versie van repack is ingebouwd, die uw Windows periodiek activeert. Soms kunt u met behulp van deze activatoren uw netwerk beschadigen door het te overbelasten met automatische verzoeken. Het is dus hoogstwaarschijnlijk uw Windows-activator die dergelijke verzoeken verzendt, of misschien denkt Google gewoon dat u tijdens de zoekopdracht vragen stelt die op een bot lijken.

Download vervolgens nog een Windows-build en installeer Windows opnieuw. Weet je niet hoe je Windows opnieuw moet installeren, lees dan het artikel Windows 7 opnieuw installeren of zoek in deze afspeellijst de herinstallatievideo die bij je past.

Maar haast je om Windows opnieuw te installeren, want hoogstwaarschijnlijk heb je de derde reden.

Dit is de meest voorkomende optie en de meest waarschijnlijke. Nadat u een verzoek heeft verzonden om iets te zoeken, zegt Google u: “Om door te gaan, voert u de onderstaande tekens in.”

We hebben verdacht verkeer gedetecteerd dat afkomstig is van uw netwerk. Met behulp van deze pagina kunnen we vaststellen dat u degene bent die de verzoeken verzendt en niet een robot.

Ik had een soortgelijke fout, zelfs vanaf een smartphone. U ontvangt een foutmelding met de melding:

Het spijt ons... maar uw computer of netwerk verzendt mogelijk geautomatiseerde zoekopdrachten. Om onze gebruikers te beschermen, kunnen we uw verzoek momenteel niet verwerken.

Het vertaalt zich als volgt:

Het spijt ons, maar uw computer of netwerk verzendt mogelijk geautomatiseerde verzoeken. Om onze gebruikers te beschermen, kunnen we momenteel niet aan uw verzoek voldoen.

En u wordt gevraagd het gegenereerde verificatienummer en woord (captcha) in te voeren.

Maar het komt allemaal op één ding neer: ze verdraaien onze tepels.

ze verdraaien onze tepels

Waarom verschijnt er een bericht over verdacht verkeer op het netwerk?

Meestal heeft u er niets mee te maken, maar is uw internetprovider de schuldige. Feit is dat de IP-adressen die automatisch aan elke internetgebruiker worden toegekend, opraken en dat er honderden ISP-gebruikers op één IP-adres kunnen zitten. Dat wil zeggen dat u en uw buurman en een persoon die ver van u af woont, dezelfde IP-adressen kunnen hebben. Dit is een crisis van iPv4-adressen. Het is op te lossen door over te stappen op iPv6, maar dat kost geld.

Dmitry Bachilo sprak lang geleden over dit probleem toen een televisiebedrijf hem interviewde. Dmitry heeft de originele video op zijn kanaal verborgen, dus ik geef een link naar de video van het kanaal van zijn fans die zijn video's voor zichzelf opnieuw hebben geüpload.

Hoe legt Google uit wanneer het verdacht verkeer op uw netwerk rapporteert?

In Google Help op: support.google.com/websearch/answer/86640?hl=en schrijft Google wat Google als verdacht verkeer beschouwt:

  • Zoekopdrachten van robots, computerprogramma's, geautomatiseerde diensten en contentschrapers.
  • Zoekopdrachten vanuit computerprogramma's om de positie van pagina's en sites in de zoekresultaten van Google te bepalen.

Bij het oplossen van dit probleem komt het voor dat het verificatiewoord of de verificatiecijfers niet worden weergegeven (captcha), waarna Google u adviseert de router opnieuw op te starten en uw computer te controleren op virussen en malware.

Google schrijft ook dat als dergelijke berichten vergezeld gaan van onbekende advertenties en er een onbekende site verschijnt in plaats van de startpagina, er hoogstwaarschijnlijk schadelijke software op uw computer is geïnstalleerd.

Er is een Chrome-opruimtool voor Windows op support.google.com/chrome/answer/6086368. Als u de Google Chrome-browser gebruikt, download dan de programmaverwijderingstool van Google en voer deze uit.

De applicatie scant het systeem en verwijdert software die Chrome kan verstoren. Klik op "Downloaden".

Nadat u de servicevoorwaarden van Google Chrome heeft gelezen, klikt u op 'Accepteren en downloaden'.

Het downloaden is gestart. Bedankt voor het downloaden van de Chrome Cleanup Tool.

Voer de Chrome Cleanup Tool uit en deze begint automatisch met scannen op malware.

Als er niets wordt gevonden, ziet u dit bericht.

Vervolgens wordt u gevraagd de instellingen van Google Chrome opnieuw in te stellen. Klik op "resetten" om tijdelijke en in de cache opgeslagen gegevens, zoals cookies, site-inhoud en gegevens, opnieuw in te stellen en te verwijderen. Onthoud gewoon al uw wachtwoorden voor sociale media. netwerken en accounts op websites, omdat deze opnieuw moeten worden ingevoerd.

Kortom, u hoeft alleen maar te wachten tot de blokkering van uw IP-adres is opgeheven en u Google weer kunt gebruiken. Wacht gewoon 5-10 minuten en je ban wordt opgeheven.

Hier is een video over verdacht verkeer dat afkomstig is van uw netwerk.

Als we vermoeden dat er geautomatiseerd verkeer van apparaten in uw netwerk naar Google komt, ziet u het bericht 'Onze systemen hebben verdacht verkeer van uw computernetwerk gedetecteerd'.

Wat Google als verdacht verkeer beschouwt

  • Zoekopdrachten van robots, computerprogramma's, geautomatiseerde diensten en contentschrapers.
  • Zoekopdrachten vanuit computerprogramma's om de positie van pagina's en sites in de zoekresultaten van Google te bepalen.

Hoe u op dit bericht kunt reageren

Hoogstwaarschijnlijk wordt u gevraagd het testwoord te herkennen. Op deze manier kunt u bevestigen dat de verzoeken door een persoon zijn gedaan en niet door een programma. Als u het testwoord correct invoert, verdwijnt de melding.

Veelvoorkomende problemen

Geen afbeelding met testwoord

Volg deze stappen:

  1. Controleer uw computer op malware. Malware is software die zonder uw medeweten op uw computer kan worden geïnstalleerd. Door de aanwezigheid van dergelijke programma's kan er een bericht over verdacht verkeer verschijnen. Meer informatie over het identificeren en verwijderen van malware...
  2. Neem contact op met uw netwerkbeheerder. Als u verbonden bent met een openbaar Wi-Fi-netwerk, zoals op het werk of op de universiteit, verzendt een andere computer mogelijk geautomatiseerde Google-zoekopdrachten. Zo kan een netwerkbeheerder of IT-specialist de bron van verdacht verkeer opsporen en elimineren.
  3. Als u geen beheerder op uw netwerk heeft, start u uw modem of router opnieuw op en kijkt u of daarmee het probleem is opgelost.

Zodra er geen automatische verzoeken meer worden verzonden, kunt u Google zoals gewoonlijk gebruiken.

Ik denk dat het blokkeren illegaal is

De reden voor de blokkering kan een programma of browserplug-in zijn voor het werken met virtuele particuliere netwerken (VPN). Verwijder de VPN-software van uw computer of netwerkapparaat en controleer of het probleem is opgelost.

Sommige VPN's verzenden verkeer dat in strijd is met de siterichtlijnen of wetten. Als u een internetprovider bent, vraag uw gebruikers dan om VPN-programma's en plug-ins te verwijderen. Wanneer het misbruik van het Google-netwerk stopt, worden IP-adressen of ISP's automatisch gedeblokkeerd.

“We hebben verdacht verkeer gedetecteerd dat afkomstig is van uw netwerk...” In ieder geval is iemand zo'n bericht tegengekomen bij het invoeren van een zoekopdracht in de Google-zoekmachine. Een soortgelijke zin zit ook in het arsenaal van Yandex en blijkbaar andere zoekmachines. Wat is dit en hoe ermee om te gaan?

Op zo'n eenvoudige manier als de eis om de identiteit van een persoon te bevestigen door het invoeren van een captcha, probeert Google het aantal verzoeken daartoe te beperken.

(van CAPTCHA- Engels C volledig A geautomatiseerd P ublic T tijdens de test om te vertellen C computers en H umans A deel - een volledig geautomatiseerde openbare Turing-test om onderscheid te maken tussen computers en mensen) - een computertest waarmee wordt vastgesteld of de gebruiker van een systeem een ​​persoon of een computer is.

Materiaal van Wikipedia - de gratis encyclopedie

Veel voorkomende homogene verzoeken beschouwt hij als spam of als zeer geladen. Simpel gezegd: er is een constante grote stroom complexe of soortgelijke zoekopdrachten naar Google vanaf een computer of smartphone. Probeer een vriend te bellen en begin te herhalen: 'Hallo, hoe gaat het? Hoe is het met je? Hoe is het met je? Hoe is het Hoe is het met je? Normaal? Hoe zit het met jou, niets? Gaat het? Ja? Nou ja, duidelijk. Gaat het zelf wel? Hoe is het met je?". Dit is ongeveer hoe verzoeken aan een zoekmachine eruit zien wanneer deze u vraagt ​​een captcha in te voeren.

Ik vraag: hoeveel minuten kun je wachten totdat je probeert de stroom van onzinvragen te stoppen? Dit is precies wat een zoekmachine doet. Dit mechanisme wordt ook gebruikt als bescherming tegen DDoS-aanvallen (Distributed Denial of Service).

Waarom gebeurt dit? Ik heb geen verzoeken verzonden! Wie stuurt ze?

1. Spam- en virustoepassingen die op uw apparaat zijn terechtgekomen, verzenden verzoeken. Het is belangrijk om ze te bestrijden met behulp van een antivirusprogramma, het installeren van applicaties van betrouwbare bronnen en een firewall.

2. De opdrachten die u gebruikt om in een zoekmachine naar specifieke informatie te zoeken. Lange zoekopdrachten die u gebruikt om op basis van veel parameters de informatie te vinden die u nodig heeft, zijn zoekmachinecommando's. Vraag bijvoorbeeld -

intext:"We hebben verdacht verkeer gedetecteerd dat afkomstig is van uw netwerk" "site:.ru

dwingt de zoekmachine om te zoeken naar sites in het domein zone.ru die de tekst bevatten “We hebben verdacht verkeer geregistreerd dat afkomstig is van uw netwerk.”

3. Diensten en applicaties die zoekmachines gebruiken om informatie te zoeken, analyseren en verwerken. De RDS-bar-browserplug-in maakt bijvoorbeeld, wanneer deze overmatig wordt gebruikt, zoekmachines “vermoeid”.

4. Ben je een spammer of hacker :)

5. Een van de bovenstaande opties bevindt zich op hetzelfde netwerk (hetzelfde IP-adres) als jij.

Kortom, hoe dan ook, maar ons apparaat of netwerk wordt door de zoekmachine gezien als een vervelende en/of kwaadaardige bot.

Hoe kan ik voorkomen dat ik elke keer dat ik in de zoekbalk van mijn browser typ een captcha moet invoeren?

Als we niet doelbewust verzoeken verzenden en we geen spam of kwaadaardige applicaties hebben, zullen we ons apparaat in de ogen van zoekmachines gaan vergoelijken. De eerste gedachte is dat de zoekmachine ons verbiedt op basis van het IP-adres op ons netwerk. Om het dynamische adres te wijzigen, koppelt u uw router of mobiele apparaat eenvoudigweg los van het internet en sluit u het opnieuw aan. Dit helpt niet altijd en is afhankelijk van de instellingen van de browser, netwerk etc. Soms verbiedt de zoekmachine hele groepen adressen, dus in dit geval zal er weinig hulp zijn.

Als de captcha vervolgens weer verschijnt, kijk ik naar de gegevens die de zoekmachine op mijn computer achterlaat. Dit zijn zogenaamde “cookies” of Cookies - bestanden waarin sites bepaalde gegevens op de computer van de gebruiker opslaan.

Bestanden en beschrijvingen.

Dat wil zeggen, er zit een “zwarte vlek” op uw computer of smartphone die al uw karma en zenuwen verpest.

Ik zal je vertellen over mijn onderzoek. Ik nodig u uit om mij te corrigeren als ik een fout maak. Om te beginnen ging ik in de Chrome-browser voor Android naar instellingen.

Vervolgens ging ik naar “Site-instellingen” -> “Opslag”. In de zoekbalk van de repository heb ik de naam ingevoerd van de zoekmachine die om de captcha vraagt. Onder de vele Google-services werd ook het standaardzoekmachineadres gevonden. Door op de lijn te tikken, bracht ik het volgende venster naar voren.

Ik heb lang niet nagedacht (hoewel ik dit moet doen - nadenken) - ik kon niet wachten om mijn gok te controleren. Ik heb de vermeldingen verwijderd en de instellingen verlaten. Ik voerde een zoekopdracht in de browser in en zag wat ik wilde.

Ik vermoed dat het bericht grof is en ‘in een opwelling’ is gemaakt, dus ik nodig je uit om commentaar te geven en mijn fouten te corrigeren.


(9 beoordelingen, gemiddeld: 4,44 van de 5)
Anton Tretjak Anton Tretjak [e-mailadres beveiligd] Beheerder website - recensies, instructies, lifehacks

"Met behulp van deze pagina kunnen we vaststellen dat u het bent die de verzoeken verzendt, en niet een robot..." - Als u soortgelijke berichten ziet bij het openen van Google, Yandex, sociale netwerken (Vkontakte, Odnoklassniki ), is het eerste dat u in een dergelijke situatie moet onthouden: Voer nooit uw telefoonnummer in en stuur nooit een sms— U wordt opgelicht door oplichters, die u omleiden naar nepsites waar u uw telefoon kunt aanmelden voor betaalde informatiediensten, en uw computer is geïnfecteerd en moet worden behandeld.

Wanneer we proberen in te loggen en iets op Yandex te zoeken, zien we dezelfde afbeelding:


In Odnoklassniki en Vkontakte is het hetzelfde: de tekst is iets anders, het paginaontwerp komt overeen met de stijl van de overeenkomstige site, maar er is één gemeenschappelijk punt: u moet uw telefoonnummer invoeren en verzenden. Bedenk dat dit NOOIT GEBEURT, dat het HELE INTERNET plotseling, plotseling uw mobiele nummer nodig heeft - dit eerste teken dat je wordt opgelicht!

Dezelfde vereiste om uw telefoonnummer in te voeren op alle populaire sites is het eerste teken dat u voor een oplichter bent gevallen.

Wanneer u op de link 'Wat te doen als de code niet aankomt' klikt, bieden ze aan om een ​​sms naar het nummer te sturen 4016 (of 5014 ) met uw persoonlijke identificatie "Ik ben geen sukkel" 15439231 - Dit tweede teken dat je wordt opgelicht. Ten eerste zullen zichzelf respecterende sites zoals Google, Yandex en Odnoklassniki NOOIT van je eisen dat je betaalde sms-berichten stuurt, en ten tweede zullen ze dit NOOIT op hetzelfde moment en naar dezelfde nummers eisen!

Als alle populaire sites plotseling een betaalde sms van u willen ontvangen, is dit opnieuw een bevestiging dat u het doelwit bent van oplichters.

Derde teken nep (phishing) site - adres in de adresbalk:

Wij kijken zorgvuldig naar WELKE site wij onze persoonsgegevens invoeren! In dit geval dragen we, in plaats van in te loggen op Odnoklassniki, de login en het wachtwoord over aan de aanvallers.

Maar in ons geval is alles in orde: de aanvallers hebben op betrouwbare wijze hun sporen verborgen, alle adressen in de adresbalk zijn correct.

Oplossing

Eerst,

wat er in dergelijke gevallen moet gebeuren om te ontgrendelen - . Maar in ons geval is ook hier alles schoon, het bestand is niet gewijzigd.

Seconde

Laten we eens kijken naar automatisch laden:

Schakel eerst het selectievakje naast de verdachte invoer uit (we hebben altijd tijd om deze te verwijderen). Zoals later bleek, was het een ander virus dat niets met ons te maken had.

Derde

We scannen het systeem met een antivirusprogramma (na het updaten met de nieuwste antivirusdatabases). Avira werd op de getroffen computer geïnstalleerd:

Avira antivirus meldt altijd dat het het “TR/SHipUp.dfsk.2” virus heeft gedetecteerd in de map “ProgramData\Mozilla”

We drukken op de knop "Verwijderen", de antivirus denkt lang na en levert een resultaat op dat ons enorm ontmoedigt:

Avira biedt aan om alle Windows en alle actieve programma's in quarantaine te plaatsen

Avira biedt aan om alle Windows en alle actieve programma's in quarantaine te plaatsen. Dit wordt verklaard door het feit dat het virus is ingebed in alle processen die op de geïnfecteerde pc worden uitgevoerd, maar dat de activiteit ervan (paginavervanging) alleen merkbaar is in browsers (Microsoft Internet Explorer, Mozilla Firefox, Opera, Safari, Google Chrome, Chromium, Mail .Ru Internet, Yandex-browser, Rambler Nichrome). Als u nu op "Toepassen" klikt, start de computer niet meer op (de antivirus vecht zo hard voor de vrede dat geen middel onbeproefd blijft). Deze optie is niet geschikt voor ons, dus klikken we op “Annuleren” en downloaden we ook Dr.Web CureIt!, of Kaspersky-virusverwijderingstool:

Dr.Web verwijdert Trojan.Mods.2 onmiddellijk (bestand “jddvigb.dll” in de map in “ProgramData\Mozilla”)

Vierde

We scannen met een anti-Trojaans programma ( bijv Malwarebytes Anti Malware):


Zoals u kunt zien, was de computer behoorlijk geïnfecteerd. Het programma heeft 22 objecten gevonden, incl. en onze Trojan. Wij verwijderen alles.

Vijfde

Zoals we ontdekten, was de Mozilla Firefox-browser geïnfecteerd, dus voor de zekerheid is het raadzaam een ​​geavanceerd verwijderprogramma te gebruiken ( bijv Revo-verwijderprogramma) verwijder de browser voor een schone browser en installeer deze vervolgens, nadat u deze van de officiële website hebt gedownload, opnieuw.

Na alle ondernomen acties starten we opnieuw op en controleren of onze sites normaal openen.

Conclusies

In dit geval presteerde de Avira-antivirus niet op zijn best: hij liet te veel Trojaanse paarden binnen en toonde een volledig onvermogen om ze te bestrijden (behalve het voorstel om alles rondom te vernietigen vanwege één enkel kwaadaardig bestand). Daarom werd besloten om ook Avir te verwijderen en een ander antivirusprogramma te installeren, en de gebruiker kreeg een preventief gesprek over het onderwerp verlies van waakzaamheid)).

P.S.

Soms blokkeren Yandex en Google gebruikers zelfs als ze te veel verzoeken ontvangen. De redenen hiervoor kunnen verschillend zijn: computers die zijn geïnfecteerd met virussen zorgen voor te veel netwerkactiviteit, of de provider heeft veel gebruikers op hetzelfde echte IP-adres, of iets anders, maar in ieder geval ziet het er zo uit:


of zoals dit (van Google):

Let op geen telefoons, geen sms, nodig voer gewoon de code in om de zoekmachine ervan te overtuigen dat u geen kwaadaardig programma bent, en vervolgens kunt u internet verder gebruiken.



Gerelateerde publicaties: