Всем привет.
Такая проблема.
Откуда-то из внутренний сети ползет бешенный трафик.
Судя по всему троян сидит.
Чем можно посмотреть с каких ip-адресов это все лезет и куда уходит. И с
каких портов идет.
Ну на шлюзе есстесно стоит linux Master 2.2. Все идут через NAT.
Пока что просто закрыл всем прямой досту и оставил только прокси. По
одному откурывал компы и таким образом выявил три компа с которых идет
большой трафик, но антивирусом на них ничего не нашел.
Хотелось бы выявить остальные машины (а они точно есть), и попытаться
найти троянов. НА клиентских машинах стоит WinXP