Помогите похоже все тот же кидо
Сеть 12 компов выходит в инет через прокси Отключили за неучтенный огромный трафик....
Поставили везде заплатки, пароли на админах были не простые, поменяли... в самой сети никакой особой активности не наблюдается хотя видно несколько открытых портов в ожидании на паре машин с одной стороны microsoft DS с другой рандом 11ХХ , антивирь НОД БЕ, сняли машину которая смотрит в инет переставили со всеми заплатками (по март) поставили Оутпост после подключения в инет (адсл модем, адрес статика прописан на сетевухе) первое время были тока входящие оутпост показывал атаки на 80 порт и 8080 прокси но все блокировал, потом начался двух сторонний обмен в логах брандмауэра появился исходящий на разные левые сайты по 80 порту.... создали правило на исходящие блокировать порт назначения 80-й... теперь с интервалом несколько секунд все также идет трафик в логах нода и оутпоста тишина...( Помогите пожалуйста вычислить заразу....
