Выполняю действия по настройке сайта, хожу по админским страницам. Затем захожу в "Последние записи в системном журнале" и вижу там ошибки доступа на те же страницы, которые я только что открывал для админки сайта, и совершенно сторонние айпишники серваков от aws.amazon.com, например:
67.202.19.152
50.16.115.49
67.202.50.234
184.73.172.213
Чтобы описать ситуацию понятней, вот пример: включил модуль Captcha, и тут же в логе вижу сообщение:
Дата Понедельник, 12 Сентябрь, 2011 - 08:24
Пользователь Гость
Местоположение http://xxx.ru/admin/user/captcha/captcha/examples/captcha/Math
Источник отсылки
Сообщение admin/user/captcha/captcha/examples/captcha/Math
Важность предупреждение
Имя хоста 67.202.50.234
Такое ощущение, что кто-то где-то видит, какие страницы я открываю в браузере, и идет за мной следом по ним же
Браузер Firefox 6 на Ubuntu 11.10, так что на счет вирусов... терзают смутные сомненья.
Что это может быть?
ADDED:
Сейчас проверил: подобные действия в хроме не вызывают последующих Access denied с левых айпишников, от хрома другая фигня: тьма запросов на файл changelog.txt в самых разных вариациях (расширение файла, заглавные и строчные буквы) и с моего же айпишника
На сайте стоит google analytics, но так как access denied появляется только на действия в Firefox, выходит какой-то из модулей огнелиса пасет...
Отбой тревоги
Поспешил с созданием темы форума, но надеюсь это кому-нибудь пригодится.
Все решилось очень просто: смотрим лог веб сервера и видим там:
Mozilla/5.0 (X11; Linux i686; rv:6.0) Gecko/20100101 Firefox/6.0 <strong>SmartLinksAddon</strong>
СмартЛинксАддон это вот что: http://fox-lingo.getsmartlinks.com/about