Можно информацию...

[Silver23]

Добрый день, подскажите в ситуации… в одном нашем филиале, началось резкое увеличение входящего трафика, раньше стоял Касперский, но ключ кончился и начали сыпаться вирусы, в октябре поставили DrWeb и начался перерасход: окт – 1,2 Gb, нобр – 1,7 Gb, дек – 1,3 Gb. Директор филиала с бухгалтером доказывают, что это вирус виноват и DrWeb обновления, вот пусть только на размер обновления DrWeb не гонят, я сам им пользуюсь, это х.... полная, ну допустим обновления Windows включено, Java обновления – тоже такой объём никак не накачает, есть подозрение одно, что директор или бухгалтер поставили себе дома ADSL (минимальный тариф), а пользуются Логинов и паролем фирмы (они его знаю) так как тарифныйплан у фирмы больше, подскажите, есть ли такой вирус и если можно название, который такие объёмы может гонять, ну ладно был бы исходящий, там кража информации, ну не такими же объёмами… я плохо разбираюсь в классификации вирусов

[Jolly Rojer]

Пользуются доступом или нет достаточно просто проверить, запросить у своего ISP детализацию трафика у многих ISP сушествует биллинг в котором фиксируется с какого IP заходили в какое время и какой объем трафика был использован! Ну и естественно зайти в раздел "Помогите" и выполнить "Правила" заодно будете уверенны есть зверье или его нет!

[Silver23]

Про детализацию я в курсе, просто мне здесь её не предоставят, а проверить проблематично будет - это же филиал, вот я бы и хотел хоть названия вируса какого нибудь, тобы почитать....

[AlexGOMEL]

Что касаемо

есть ли такой вирус и если можно название, который такие объёмы может гонять, ну ладно был бы исходящий, там кража информации, ну не такими же объёмами…

, то как вариант- наличие у Вас спамбота. В этом случае Вам в "Помогите"...

[DoSTR]

есть ли такой вирус и если можно название, который такие объёмы может гонять

Например семейство Trojan.Proxy, Trojan.Spambot
2. Сделайте проверку IP на наличие в СПАМ базах:
http://2ip.ru/spam/

3. И самое главное для обнаружения неизвестных вирусов/троянов - нужны 3 лога с зараженного компьютера, для этого нужно
Внимательно прочитать и аккуратно выполнить:
http://virusinfo.info/showthread.php...eferrerid=6060

[DVi]

Прокси у вас есть? Если да, то посмотрите по его логам, кто из юзеров что качает и откуда.

[DoSTR]

За одно узнайте нет ли у них Wi-Fi радиоточки, или Wi-Fi роутера

P.S.
+ не числится ли их IP как Open Proxy

[Silver23]

Proxy нет, Wi-Fi точки тоже, а сегодня вот пришло.... 17 февраля Внимание!Система автоматического контроля сети зафиксировала использование Вашего логина более, чем с одного модема! Если Вы знаете причину этого события (например, Вы лично подключались с другого компьютера или сменили модем), Вы можете проигнорировать настоящее сообщение, в противном случае настоятельно рекомендуем Вам срочно сменить пароль в личном кабинете и обратиться в службу сервиса сети... ну точно директор филиала или бухгалтер подключались... нужно топать к ПРовайдеру

[Jolly Rojer]

Внимание!Система автоматического контроля сети зафиксировала использование Вашего логина более, чем с одного модема! Если Вы знаете причину этого события (например, Вы лично подключались с другого компьютера или сменили модем), Вы можете проигнорировать настоящее сообщение, в противном случае настоятельно рекомендуем Вам срочно сменить пароль в личном кабинете и обратиться в службу сервиса сети... ну точно директор филиала или бухгалтер подключались... нужно топать к ПРовайдеру

Попросите у ISP фиксацию IP по MAC после чего безабразие прекратится!

[DVi]

ну точно директор филиала или бухгалтер подключались...

Угу. Еще вариант - увели у вас пароль.
Поэтому лучше будет его поменять.

[Silver23]

Всем спасибо... значит для начала прогуляемся к Провайдеру, а потом ограничимся для начала штрафами!!!