Wszystkie żądania pochodzą z programu Internet Explorer 9 z włączonym trybem zgodności. Wiemy, że tryb zgodności jest włączony, ponieważ atrybut trójzębu jest wysyłany w ciągu klienta użytkownika.
To się niedawno zaczęło. (3/28 około 6 rano)
Są to legalni użytkownicy, a nie boty, ustaliliśmy to i nie możemy odtworzyć problemu.
Oto jeden nowy wynik wyszukiwania Google i wygląda na to, że inni mają ten sam problem.
internet-explorer-9
ttomsen
źródło
źródło
Odpowiedzi:
Jedna z moich współpracowników zaczęła wykazywać objawy (losowe żądania http://www.vistaprint.com/scanImageUrl z IE8), więc wskoczyłam na jej komputer, aby dowiedzieć się, co było przyczyną problemu.
Problem wydaje się być spowodowany przez dodatek IE do złośliwego oprogramowania o nazwie Yontoo v2.051. Wątpię, by ktokolwiek celowo instalował oprogramowanie, ale wśród innych instalatorów jest ono dołączane do „EZ Fonts” ( http://downloadfreely.com/start/?p=EZ-Fonts ). Wyłączenie obu części dodatku z IE zatrzymuje problem.
W nowej instalacji EC2 problem zdawał się wynikać z wersji „Surf Canyon” w wersji 5.0.1. Wyłączenie Yontoo v2.052 nie rozwiązało problemu, ale wyłączenie Surf Canyon. Oprócz żądań scanImageUrl, Surf Canyon powoduje nawet losowe przekierowania do całkowicie zniekształconych adresów URL.
źródło