Я заметил предупреждения о событиях DNS-клиента в окне просмотра событий, когда мой компьютер проснулся из спящего режима. Я предоставил различные данные ниже и пример детализации событий ниже.

mail.google.com (valid)
wpad.home.gateway (valid)
wwbqyypbrv.home.gateway 
woxdqqronl.home.gateway 
ibadvkibbx.home.gateway 
pxrzmscxdz.home.gateway 
oqmjtajejg.home.gateway 

home.gateway указан в моем маршрутизаторе как имя Device Host Name . Мой роутер Billion BiPAC 7300N .

Помимо того, что это предупреждение о доступе к этим адресам и о том, что некоторые имена странные; я должен быть обеспокоен? благодарю вас.

(У меня были трудности с определением тегов для этого. Пожалуйста, отредактируйте, если вы можете улучшить)

Пример события ниже:

Log Name:      System
Source:        Microsoft-Windows-DNS-Client
Date:          27/08/2011 4:40:41 PM
Event ID:      1014
Task Category: None
Level:         Warning
Keywords:      
User:          NETWORK SERVICE
Computer:      mikev-ws
Description:
Name resolution for the name lqojbfwsjj.home.gateway timed out after none of the configured DNS servers responded.
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-DNS-Client" Guid="{1C95126E-7EEA-49A9-A3FE-A378B03DDB4D}" />
    <EventID>1014</EventID>
    <Version>0</Version>
    <Level>3</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x4000000000000000</Keywords>
    <TimeCreated SystemTime="2011-08-27T06:40:41.904423600Z" />
    <EventRecordID>152907</EventRecordID>
    <Correlation />
    <Execution ProcessID="1360" ThreadID="3788" />
    <Channel>System</Channel>
    <Computer>mikev-ws</Computer>
    <Security UserID="S-1-5-20" />
  </System>
  <EventData>
    <Data Name="QueryName">lqojbfwsjj.home.gateway</Data>
    <Data Name="AddressLength">16</Data>
    <Data Name="Address">02000035C0A800010000000000000000</Data>
  </EventData>
</Event>

1 ответ1

1

Нет такой вещи как "wpad". Этот поиск является результатом того, что ваш браузер WWW попытался автоматически обнаружить WWW прокси (WPAD). Это серьезная дыра в безопасности, когда фактически нет WPAD локально, и вы должны отключить этот механизм в своем браузере WWW.

То, что ваша система регулярно опрашивает почтовый ящик на наличие новой почты, - это, вероятно, гораздо меньшее беспокойство. ☺

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .