Google nás nutí opisovat captcha

[Geekish]

Na nasi LAN mame asi 40-50 pocitacu, 98 % Mac OS X, zbytek Debian (a cas od casu nejaky developer windowsi virtualizaci). Pred dvema mesici nas google zacal nutit pri kazdem hledani nejprve opsat captcha obrazek. Opakovane jsme se proklikali prislusnou strankou (https://support.google.com/websearch/contact/ban), efekt vydrzel radove v minutach. Inspirovani ( https://support.google.com/websearch/answer/86640?rd=1) jsme dokonce proskenovali kazdy jednotlivy pocitac a virtualizaci na siti, pochopitelne bez jakehokoliv zavazneho problemu (ci efektu na google). Vsechny emaily zustaly nezodpovezeny. Dokonce jsem se google-u i dovolal (coz jsem netusil, ze je mozne) abych se dozvedel, ze podpora koncovym (rozumnej neplaticim) klientum se neposkytuje.

Moje schopnosti nejsou dostatecne na to, abych umel vyfiltrovat https requesty na google z nasi site (wireshark?). Nesetkal se s tim nekdo, nepodarilo se nekomu toto uspesne resit? V tomto okamziku se nebranim najmuti odbornika, ktery by prisel na to, co se goole na nasi LAN nelibi.

[Reklama]

[unavensluncem]

zkus nejaky trafic analyzator, napr http://www.snort.org/

[makumba]

Těžko moc poradit bez bližší znalosti topologie sítě, nicméně určitě máte nějaký hraniční FW, takže bych se kouknul na možnosti logování trafficu tam, případně by se asi dal použít port mirroring na switchi a za ním wireshark apod. a pak filtr podle IP. Obsah paketů z https neuvidíš, ale aspoň budeš mít přehled o počtech spojení z daných IP. Ideální na tohle je log proxy, pokud nějaká je.

[McFly]

Otevřená proxy?

[lama]

Napada me nekolik jednoduchych testu

1) pripojit do site treba telefon s androidem, kde vyhledavani v jinych sitich funguje, pokud ve vasi siti fungovat nebude, neni problem v koncovych zarizenich

2) pokud jste pripojeni kabelem, odpojit ho hned na vstupu do site a pripojit do do PC, pokud vyhledavani nebude fungovat, neni problem ve vasi siti

Pochopitelne, moje zavery nemusi byt 100%.

[Reklama]

[Geekish]

Ahoj,
vsem moc dekuju za napady.

Snort vypada dobre, urcite zkusim.
Dobre 60% stanic (macbooku) si kolegove berou s sebou a nikomu se doma stejny problem neprojevil.
Jako FW u nas slouzi ZYXEL USG 200

To s tim proxy to zni jako skvela myslenka, zkusim na svem domacim pripojeni nahodit squid a posilat pres nej veskery traffic proti google. Uvidim jak zareaguje a dam vedet

[McFly]

Nedávno se mi stalo něco podobného přímo doma. To, že Google chtěl opsat captchu, bylo už znakem toho, že je něco špatně a že z mé IP odchází podivný traffic. Zjistil jsem, že se mi vymazala pravidla ve firewallu po aktualizaci firmware (pouze INPUT pravidla, FORWARD pravidla zůstala, takže bych nepojal podezření) a díky tomu se proxy server na firewallu (dostupný i z Internetu) stal cílem spamerů z Ruska a Číny. Kdyby na mne tehdy Google nevyskočil s captchou, asi bych to nikdy nepoznal a spameři by vesele spamovali dál...

[lupex]

Podívej se jestli nemáte ip adresy na mailových blacklistech. Popřípadě celý segment. Nedávno jsem to řešil pro klienta, zdrojem byl kompromitovaný formulář wordpressu a blacklist, jak se dostala ip ve spamhausu na blacklist začala se zobrazovat captcha. Souvislost ale dokázat nemohu, po odstranění z BL vše v pořádku.

[student]

Jako FW u nas slouzi ZYXEL USG 200

Chodi vsetko cez FW? Nie je tam nejaky router? Nie je nieco z toho kompromitovane? Nie je tam nejaka nebezpecna VPN na styl PPTP s trivialnym heslom? Skusal si preskenovat porty zvonka? Ma firma vlastnu IP dostupnu cez internet?

Keby si nevedel, co s tym, tak sem daj firme pridelene vonkajsie IP a za pivo sa s tym niekto pohra ;-).

[Pavel 'TIGER' Růžička]

Jednou se mi stalo, že moje IP byla terčem útoku, úplně mi to zahltilo linku. Naštěstí jsem to poměrně rychle odrazil, ale stačilo to na to, aby týden po mne chtěl google to samé. Po týdnu tato obstrukce zmizela. Možná z nějakého podobného důvodu je vaše IP na nějakém blacklistu.

[Geekish]

Chodi vsetko cez FW? Nie je tam nejaky router? Nie je nieco z toho kompromitovane? Nie je tam nejaka nebezpecna VPN na styl PPTP s trivialnym heslom? Skusal si preskenovat porty zvonka? Ma firma vlastnu IP dostupnu cez internet?

Keby si nevedel, co s tym, tak sem daj firme pridelene vonkajsie IP a za pivo sa s tym niekto pohra ;-).

Vsechno u nas pali pres FW, mame set nekolika verejnych IP (zkousel jsem menit IP odchoziho trafficu, ale efekt vydrzel minuty (mam dojem, ze mame fakt neco zleho uvnitr, nebo je problem u naseho ISP - ale ten tvrdi, ze o nicem nevi a jini klienti stejny problem nemaji). Bezime VPNku (L2TP), ale vsechny hesla jsou generovane a uzivatelska jmena urcite nejsou jednoducha. Z venku vypadaji porty prave tak, jak bych cekal. Dovnitr jdou dve 80+443jky (web, cloud), nejaky 22tky kvuli rizeni, nejake 5900 ze stejneho duvodu, navic 5003 ( FileMaker). Mailserver a zbytek webovek bezi  venku na VPSkach.

Doufam, ze se v prubehu zitrka dostanu konecne k tomu, abych dostal trafic firmy vuci google z ip rozsahu naseho ISP. Kez by to na neco ukazalo.

Anyway, moc dekuju za rady

[Kuba]

Může to být způsobeno, že někde z vašich kolegů má zapnutý nějaký SEO plugin v prohlížeči. Je jich mnoho, některé podobné SEO nástroje jsou volně stažitelné, jiné placené. Většinou informují o počtu zpětných odkazů, hodnocení stránky Googlem, Seznamem a dalšími vyhledávači atp.

[Eskymák_]

Po podbných zkušenostech by bylo lepší google asi nepoužívat...

[Hmmm]

Po podbných zkušenostech by bylo lepší google asi nepoužívat...

Ano...

Google sa brani proti podivnemu trafficu, ktory v sieti generuje ukryty spambot a o ktorom by sa bez Googlu nevedelo. Tak radsej podme prestat pouzivat Google.

Spravna logika...

[Lol Phirae]

Google sa brani proti podivnemu trafficu, ktory v sieti generuje ukryty spambot a o ktorom by sa bez Googlu nevedelo. Tak radsej podme prestat pouzivat Google.

Spravna logika...

Co mi to jen připomíná, jo aha: místo hajzlíků pořídíme kamery rozpoznávající chcaní...