В сети завелся активный "пожиратель" интернет траффика.
Здравствуйте.
Просьба помочь разобраться со следующим вопросом: в сети завелся "пожиратель" траффика действующий на ПК в локальной сети. Отследил его когда проверял статистику использования интернет.
В частности, обратил внимание, что в истории "интернет-прогулок" стали в качестве посещаемыйх сайтов отображаться адреса локальных компьютеров моей сети.
Интернет раздаю через прокси-сервер squid на сервере под Red Hat Enterprise Linux 5.2
Когда отфильтровал журнал сквида по адресу своей машины, то получил следующий результат:
1288415923.793 1 10.1.1.69 TCP_MISS/200 5998 GET 10.1.7.177:2869/upnphost/udhisapi.dll? - DIRECT/10.1.7.177 text/xml
1288416364.795 9 10.1.2.227 TCP_MISS/200 5998 GET 10.1.7.177:2869/upnphost/udhisapi.dll? - DIRECT/10.1.7.177 text/xml
1288416364.800 15 10.1.2.10 TCP_MISS/200 5998 GET 10.1.7.177:2869/upnphost/udhisapi.dll? - DIRECT/10.1.7.177 text/xml
1288416364.914 2 10.1.1.69 TCP_MISS/200 5998 GET 10.1.7.177:2869/upnphost/udhisapi.dll? - DIRECT/10.1.7.177 text/xml
1288416367.794 7 10.1.2.10 TCP_MISS/200 5998 GET 10.1.7.177:2869/upnphost/udhisapi.dll? - DIRECT/10.1.7.177 text/xml
1288416367.798 2 10.1.1.69 TCP_MISS/200 5998 GET 10.1.7.177:2869/upnphost/udhisapi.dll? - DIRECT/10.1.7.177 text/xml
1288416367.799 10 10.1.2.227 TCP_MISS/200 5998 GET 10.1.7.177:2869/upnphost/udhisapi.dll? - DIRECT/10.1.7.177 text/xml
1288416808.802 17 10.1.2.10 TCP_MISS/200 5998 GET 10.1.7.177:2869/upnphost/udhisapi.dll? - DIRECT/10.1.7.177 text/xml
Примечание: в приведенной выдержке из журнала access.log интернет присутствует только на моем ПК - 10.1.2.227 либо на ПК с адресами 10.1.1.*
В день такой пожиратель траффика дает суммарный результат потребления примерно в несколько десятков МБ.
Сканирование моего ПК следующими антивирусами: NOD32 v4.2 и DrWeb CureIt, ничего не дало.
Прилагаю файлы определенные правилами:
